Новости В Ирландии Meta* оштрафовали на $275 млн.

[NewsMaker]

Причиной штрафа стала утечка данных более 533 млн. пользователей Facebook*.​

---

---

В апреле 2021 года в Интернете была обнаружена Для просмотра ссылки Войди или Зарегистрируйся , после чего Комиссия по защите данных Евросоюза (DPC) начала расследование.

28 ноября этого года DPC Для просмотра ссылки Войди или Зарегистрируйся Meta* Platforms Ireland Ltd. (MPIL) в нарушении правил [URL='/glossary/gdpr/" class="glossary" data-content="Общий регламент защиты персональных данных (GDPR) – постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.

Ключевые принципы GDPR:

• Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, ненарушение любых законов, открытость, честность от начала и до конца об использовании персональных данных;
  
• Ограничение целью — обработка должна сводиться к тому, что было заявлено субъекту данных. Все конкретные задачи должны быть закреплены в политике конфиденциальности и должны чётко соблюдаться;
  
• Минимизация данных — использование минимально необходимого объёма данных для выполнения поставленных целей;
  
• Точность — персональные данные должны быть точными и не должны вводить в заблуждение; ошибочные данные подлежат корректировке;
  
• Ограничение хранения данных — не хранить данные дольше, чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
  
• Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
  
• Подотчётность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR, включая записи о конфиденциальности, защите, использовании, проверке данных; назначении должностного лица по защите данных (англ. DPO, data protection officer).
  

Важным моментом является то, что GDPR применим и к тому, кто обрабатывает данные (процессор или обработчик), и к тому, кто собирает данные (контролёр). Контролёр определяет цель и значение обработки персональных данных, а процессор ответственен за непосредственную обработку данных, но оба несут ответственность за соблюдение норм GDPR.

" data-html="true" data-original-title="GDPR" >GDPR[/URL] – компания не обеспечила «защиту данных по умолчанию». В результате утечки злоумышленник смог эксфильтровать большой объем личных данных пользователей.

Комиссия оштрафовала Meta* на $275 млн. а также потребовала принять меры по повышению кибербезопасности. По словам представителя Meta*, компания изучит принятое комиссией решение и обдумает, будет ли она подавать апелляцию.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.