Hľadaj

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Naďa Černá Financie Poslať

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani posledný prípad, keď Meta porušila všeobecné nariadenie o ochrane údajov. Problémy majú aj ďalšie spoločnosti patriace pod toto konzorcium a tiež sociálna sieť Twitter.

nariadenie GDPR

Foto: Shutterstock

Pokuta za chyby z roku 2018

Írska komisia pre ochranu údajov (DPC) uložila spoločnosti Meta pokutu vo výške 17 miliónov dolárov za nedodržanie nariadení GDPR, presnejšie článku 5 (bod č. 2) a 24 (bod č. 1), v období od 7. júna 2018 do 4. decembra 2018.

Komisia v priebehu roka 2018 dostala viac ako 12 oznámení o porušení ochrany údajov zo strany spoločnosti Meta. Táto skutočnosť mala ovplyvniť až 30 miliónov používateľov sociálnej siete Facebook, ktorým hekeri ukradli prístupy k účtom. Pomocou nich sa nielenže mohli dostať do účtov, ale tiež získať osobné informácie o jednotlivých používateľoch.

Podľa vyjadrenia spoločnosti Meta nešlo o porušenie GDPR, alebo o nesprávne vedenie záznamov. „Táto pokuta sa týka postupu vedenia záznamov z roku 2018, ktoré sme odvtedy aktualizovali. Nebolo to zlyhanie ochrany osobných údajov. Naše povinnosti vyplývajúce z GDPR berieme vážne a toto rozhodnutie dôkladne zvážime,” tvrdí Meta vo svojom stanovisku.

S pokutou pre spoločnosť Meta súhlasia aj ostatné krajiny Európskej únie, s ktorými komisia DPC na prípade spolupracovala. To, či však bude mať nejaký vplyv na vyššie zabezpečenie sociálnych sietí Facebook, Instagram, WhatsApp a Messenger, ktoré Meta vlastní, je otázne. Pokuta vo výške 17 miliónov eur je pomerne nízka a predstavuje len 0,055 % jej štvrťročných príjmov.

Problémy má aj Instagram

Facebook nie jedinou sociálnou sieťou spoločnosti Meta, ktorá porušuje pravidlá GDPR. Rovnako je na tom aj Instagram, ktorému začiatkom septembra 2022 DPC udelila pokutu vo výške 405 miliónov eur. Dôvodom pokuty je porušenie nariadení o narábaní s údajmi detí a mladistvých.

Vyšetrovanie v súvislosti s obavami o tom, ako Instagram narába s osobnými údajmi detí a mladistvých, začala komisia na konci roka 2020. Vyšetrovanie sa zameralo na vhodnosť instagramových profilov, zodpovednosť sociálnej siete za ochranu osobných údajov detí a nastavenie používateľských účtov na základe GDPR, ktoré vstúpilo do platnosti v roku 2018.

Spoločnosť s udelenou pokutou nesúhlasí a plánuje sa odvolať. Podľa hovorcu sa DPC sústredila na staré nastavenia, ktoré boli aktualizované pred viac ako rokom. Instagram mal medzitým zaviesť množstvo nových prvkov, ktoré podporujú bezpečnosť mladistvých.

„Instagramový profil každej osoby mladšej ako 18 rokov je automaticky nastavený ako súkromný, čiže ich príspevky môžu vidieť len ich sledovatelia. Dospelí takisto nemôžu posielať správy tínedžerom, ak ich nesledujú,” uviedol hovorca spoločnosti.

Pokuta vo výške 405 miliónov eur sa považuje za druhú najvyššiu kvôli porušeniam GDPR. Prvou je pokuta vo výške 746 miliónov eur, ktorú ešte v roku 2021 dostala spoločnosť Amazon od Luxemburskej národnej komisie pre ochranu údajov (CNPD).

Štvrťmiliardová pokuta pre WhatsApp

S nariadeniami GDPR bojuje aj ďalšia sociálna sieť spoločnosti Meta, ktorou je WhatsApp. Tej za ich nedodržanie udelila DPC pokutu v hodnote 225 miliónov eur.

Vyšetrovanie, ktoré zistilo nedostatky v súvislosti s GDPR, sa zaoberalo tým, či si WhatsApp plní záväzky týkajúce sa transparentnosti voči svojim používateľom. V praxi malo ísť o sprístupnenie informácií, ako napríklad spôsob narábania s údajmi, ktoré WhatsApp o používateľoch zozbierala.

Komisia zistila množstvo porušení transparentnosti zo strany sociálnej siete. Okrem udelenia finančnej pokuty jej nariadila, aby podnikla niekoľko opatrení na zlepšenie úrovne transparentnosti, ktorú ponúka svojim používateľom.

Problémy neobišli ani Twitter

Porušovanie pravidiel GDPR sa nevyhlo ani ďalšej sociálnej sieti – Twitter. Spoločnosť dostala od DPC pokutu vo výške 450-tisíc eur. Stalo sa to ešte v roku 2020  a príčinou bol únik dát, o ktorom neinformoval do 72 hodín.

Sankcia je, na rozdiel od pokút, ktoré dostala spoločnosť Meta, veľmi nízka. Írsky kontrolný úrad sa však vyjadril, že išlo o zanedbanie situácie, nie o zámerné porušenie nariadenia GDPR, kvôli čomu by sankcia mohla byť mnohonásobne vyššia. Twitter sa proti rozhodnutiu neodvolal a pokutu zaplatil. Následne podnikol kroky potrebné na to, aby sa do budúcnosti vyhol podobným incidentom.

Komplikácie spôsobujú najmä nejednotné zákony

Situáciu s GDPR komplikujú aj nejednotné zákony v oblasti prenášania dát medzi Európskou úniou, ktorá má prísne podmienky, a Spojenými štátmi, ktoré majú nariadenia oveľa miernejšie. Kvôli tomu porušujú mnohé spoločnosti, vrátane Meta či Google, množstvo nariadení.

V minulosti existoval na prenos dát program Privacy Shield. Ten však mal množstvo nedostatkov, kvôli ktorým bol v roku 2020 zrušený. V súčasnosti sa čaká na novú dohodu, ktorá by mohla všetko uľahčiť. Dovtedy musia veľké spoločnosti buď posilniť ochranu európskych údajov, alebo ich začať spracovávať v Európe.

logo
Prečítajte si tiež:
3.10.2024 Redakcia FinReport

GDPR: Šifrovanie citlivých údajov sa stáva prioritou

V ére digitalizácie a narastajúceho množstva osobných údajov uložených v elektronických systémoch sa šifrovanie dát stáva nevyhnutným ...

14.7.2024 Redakcia FinReport

Monitorovanie zamestnancov môže byť problém – pre obe strany

Kontrola zamestnancov na pracovisku je pomerne častá zo strany zamestnávateľov. Chránia tak nielen svoje záujmy, ale aj záujmy zamestnancov s ...

21.5.2024 Martin Jamnický

Prídu rekordné pokuty za porušovanie GDPR aj na Slovensko?

Odstrašujúce pokuty za porušenie GDPR sa pomaly dostávajú aj do našich končín. Príkladom je aprílové potvrdenie rozhodnutia českého ...

26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay