«ВКонтакте» могут оштрафовать за нарушение GDPR

Компании грозит штраф до €20 млн либо 4% от годового оборота.

Проживающий в Польше белорусский активист Кристиан Шинкевич подал на социальную сеть «ВКонтакте» жалобу в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych, UODO). Как считает активист, «ВКонтакте» нарушает европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) и за это должна быть оштрафована либо запрещена на территории Польши. Об этом сообщает Telegram-канал «Ты сядешь за лайк». По словам Шинкевича, несмотря на то, что социальная сеть ответила на запрос о предоставлении его персональных данных, информация была выдана не в полном объеме. Кроме того, после повторного запроса, активист утратил доступ к своей странице.

Шинкевич также возмущен способом передачи его персональных данных. Информация была передана с помощью запароленного zip-архива агентом поддержки ВК. В свою очередь пароль ему также предоставил агент поддержки.

«По GDPR есть принцип минимализации и принятия организационных и технических мер защиты. Соответственно, опираясь на него, сотрудник ВК может найти ID пользователя и выгрузить информацию, она может быть зашифрована (zip с паролем). Здесь вроде все логично. Но эта мера защиты сводится к абсурду, если пароль дает тот же сотрудник. Это может свидетельствовать о том, что в ВК не обеспечена должная защита на организационном уровне защиты персональных данных ни по 152-ФЗ, ни по GDPR. Разграничение прав доступа и их учет — базовое правило защиты информации», — отметил исполнительный директор Центра цифровых прав Денис Лукаш.

«ВК может быть оштрафован сразу по двум событиям: нарушение основных принципов и нарушения прав субъекта. За что полагается штраф в размере до €20 млн, или 4% от мирового оборота группы компаний за последний финансовый год», — добавил он.