Irský Úřad pro ochranu osobních údajů (DPC) oznámil konečné rozhodnutí po dvou šetřeních týkajících se společnosti Meta Platforms Ireland Limited (MPIL). Tato vyšetřování byla zahájena DPC dobrovolně po nahlášení úniku osobních údajů ze strany MPIL v září 2018.
Únik údajů se týkal přibližně 29 milionů účtů na Facebooku po celém světě, z toho asi 3 miliony v EU/EHP. Zahrnuté kategorie osobních údajů zahrnovaly například plné jméno uživatele, e-mailovou adresu, telefonní číslo, místo bydliště, místo pracovního zařazení, datum narození, náboženství, pohlaví, příspěvky na časové ose, skupiny, jejichž je uživatel členem, a osobní údaje dětí. Podle DPC k úniku došlo v důsledku zneužití uživatelských tokenů na platformě Facebook neautorizovanými třetími stranami. MPIL a její americká matka údajný únik rychle napravily.
Rozhodnutí, která vydali komisaři pro ochranu údajů Dr. Des Hogan a Dale Sunderland, zahrnovala několik napomenutí a nařídila zaplatit správní pokuty celkem ve výši 251 milionů eur.
„Toto vymáhání ukazuje, jak může neimplementace požadavků na ochranu údajů během celého návrhového a vývojového cyklu vystavit jednotlivce velmi vážným rizikům a škodám, včetně rizika ohrožení základních práv a svobod jednotlivců. Profily na Facebooku mohou často obsahovat informace o věcech, jako jsou náboženské nebo politické názory, sexuální život nebo orientace a podobné záležitosti, které uživatel může chtít zveřejnit pouze za určitých okolností. Umožněním neautorizovaného zveřejnění informací z profilu způsobili zranitelnosti za tímto únikem vážné riziko zneužití těchto typů údajů.“ komentoval zástupce DPC Graham Doyle.
DPC podalo návrh rozhodnutí prostřednictvím mechanizmu spolupráce GDPR v září 2024, jak vyžaduje článek 60 GDPR. K návrhu rozhodnutí DPC nebyly vzneseny žádné námitky. DPC děkuje svým kolegům z dozorových orgánů EU/EHP za spolupráci a pomoc v tomto případě.
Zdroj: dataprotection.ie
Zdroj: eGOVERNMENT.NEWS
Zdroj: B2B NETWORK NEWS