Ирландският надзорен орган глоби Twitter 450 000 евро

Злите езици пресметнаха, че за компанията това са приходите за час и половина

Нужни са 1,5 часа, за да плати Twitter глобата си от 500 000 долара или 450 000 евро, наложена от Комисията за защита на данните на Ирландия, коментираха наблюдатели.

188 страници е публикуването днес решение на DPC, в което подробно е описан механизмът на вземане на решение за размера на глобата.

На сайта си Комисията за защита на данните (DPC) обобщава хода на разследването на Twitter International Company.

Разследването на DPC започва през януари 2019 г. след получаване на уведомление за нарушение от Twitter.

DPC установява, че Twitter е нарушил член 33, параграфи 1 и 5 от GDPR по отношение на несвоевременно съобщаване за нарушението и липса на адекватно документиране на нарушението.

DPC налага административна глоба от 450 000 евро на Twitter като ефективна, пропорционална и възпираща мярка.

Европейския комитет по защита на данните (EDPB) също днес публикува Решение 01/2020 по спора, възникнал по проекта за решение на ирландския надзорен орган по отношение на Twitter International Company съгласно член 65, параграф 1, буква а) от ОРЗД

Проектът за решение на DPC беше представен на други заинтересовани надзорни органи съгласно член 60 от GDPR през май тази година, и беше първият, преминал през процеса по член 65 („разрешаване на спорове“) след въвеждането на GDPR.

Това е и първият проект на решение по дело за компания от големите 5 технологични гиганта, по което са проведени консултации с всички надзорни органи на ЕС.

Европейският съвет за защита на данните публикува решението по член 65 и окончателното решение на своя уебсайт тук.

Самият инцидент не е еднократен акт, а установена при преглед на системите възможност „туитове“ на дадено лице да станат публични, без негово знание, ако е променил имейла си за вход Twitter  и ползва Android. Смята се, че броят на засегнатите от ЕС е 88 726 души.

Член 33, параграф 1 от GDPR задължава администратора да уведоми компетентния надзорен орган за нарушение на личните данни, освен ако нарушението на личните данни е малко вероятно да доведе до риск за правата и свободите на физически лица. Уведомяването следва да се осъществи без ненужно забавяне и, когато е възможно, не по-късно от 72 часа след узнаването за него.

Разбира се, Twitter публикува съобщения, че е работил в тясно сътрудничество с ирландската Комисия за защита на данните (@DPCIreland) в подкрепа на тяхното разследване. Пише още, че уважават решението и поемат пълната отговорност за своята грешка. Разбира се има и декларация за ангажираност със защитата на поверителността и данните на клиентите, включително чрез бързо и прозрачно информиране на обществеността за възникнали проблеми.

Съжаляваме, че се случи, казват от компанията.

We’re sorry it happened.

Можете да споделите: