ЕС впервые оштрафовал сам себя. За нарушение закона о защите данных

Впервые в истории Европейский суд общей юрисдикции обязал Европейскую комиссию выплатить компенсацию за нарушение собственных норм защиты данных.

Решение было вынесено в среду, согласно которому Комиссия должна выплатить €400 гражданину Германии за передачу его персональных данных в США без надлежащих мер защиты.

Причина штрафа

Инцидент произошёл, когда пользователь зарегистрировался на конференцию через функцию «Войти с помощью *Facebook» на сайте ЕС.

Суд установил, что в результате этого действия, IP-адрес пользователя был передан компании в США, что противоречит Общему регламенту по защите данных (GDPR).

GDPR, действующий с 2018 года, является одним из самых строгих законов о защите персональных данных в мире. Он требует, чтобы любые данные, передаваемые за пределы ЕС, были защищены соответствующими механизмами, чего в данном случае сделано не было.

Реакция Европейской комиссии

Представитель Комиссии заявил, что «Комиссия приняла к сведению решение суда и внимательно изучит его и его последствия».

Значение инцидента

Этот случай хоть и достаточно сюрреалистичный, он все же подчеркивает необходимость соблюдения GDPR даже самими институтами ЕС.

Решение Европейского суда напоминает, что GDPR одинаково строг для всех, включая те организации, которые разработали этот закон.

*Facebook принадлежит компании Meta, признанной экстремистской организацией в России