Персональные данные
Расследование
GDPR
ЕС
📌Ирландская комиссия по защите данных (DPC) оштрафовала компанию Meta (признана в РФ экстремистской, владеет запрещенными в России Facebook и Instagram) на €1,2 млрд из-за передачи персональных данных пользователей в США
👉Регулятор также дал отсрочку в 5 месяцев на прекращение передачи данных в США
👉История вопроса:
☑️ В 2013 году Макс Шремс (австрийский борец за неприкосновенность частной жизни) подал судебный иск в связи с риском слежки со стороны США в свете разоблачений бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена. Жалоба была направлена на то, чтобы запретить Facebook (запрещена в РФ) дальнейшую передачу данных из Ирландии в США, учитывая предполагаемое участие Facebook USA в программе массовой слежки PRISM
☑️ до 2015 года действовали Международные принципы конфиденциальности Safe Harbor (The International Safe Harbor Privacy Principles or Safe Harbour), были отменены в 2020
☑️ до 2020 года действовал Щит конфиденциальности ЕС–США (The EU–US Privacy Shield), был отмен в 2020 в связи с делом
☑️ в марте 2022 года было объявлено о новой системе защиты данных, согласованной США и ЕС Trans-Atlantic Data Privacy Framework (не вступило в силу)
✅Если смотреть на это дело только как на крупный штраф – это, безусловно, новый европейский прецедент
➡️Тренд: во всех странах все регуляторы ищут способы защиты данных граждан, это противостояние с big tech (но не только с ними), скорее всего даже не достигло наивысшей стадии
➡️С точки зрения бизнеса такие яркие расследования и штрафы в любом случае должны быть маркерами в отношении того, в какую сторону будет развиваться ситуация и законодательство и основой для проверки и переоценки своих комплаенс-рисков в области персональных данных
➡️В мире трансграничного бизнеса отслеживать комплаенс-риски (не только в области персональных данных) необходимо сразу в разрезе нескольких юрисдикций, в данном примере, что интересно – в процессе судебных разбирательств не устояли сразу 2 евро-американских регулирования, что ставит интересный вопрос: ❗️что в оценку влияния комплаенс-рисков необходимо закладывать не только факт наличия и соответствия регулированию, но и наблюдать за ключевыми судебными спорами, как могущими оказать влияние на уровень соответствия
https://tass.ru/ekonomika/17810633
Пресс-релиз DPC: https://www.dataprotection.ie/en/news-media/press-releases/Data-Protection-Commission-announces-conclusion-of-inquiry-into-Meta-Ireland
Текст решения: https://edpb.europa.eu/our-work-tools/consistency-findings/register-decisions/2023/decision-data-protection-commission_en
Подробнее о деле Шермс (❗️почитайте – отдельный детектив): https://translated.turbopages.org/proxy_u/en-ru.ru.d9dc72d7-646d2926-e8d1e437-74722d776562/https/en.wikipedia.org/wiki/Schrems_II
#персональныеданные
#расследование
#ес
#gdpr
Расследование
GDPR
ЕС
📌Ирландская комиссия по защите данных (DPC) оштрафовала компанию Meta (признана в РФ экстремистской, владеет запрещенными в России Facebook и Instagram) на €1,2 млрд из-за передачи персональных данных пользователей в США
👉Регулятор также дал отсрочку в 5 месяцев на прекращение передачи данных в США
👉История вопроса:
☑️ В 2013 году Макс Шремс (австрийский борец за неприкосновенность частной жизни) подал судебный иск в связи с риском слежки со стороны США в свете разоблачений бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена. Жалоба была направлена на то, чтобы запретить Facebook (запрещена в РФ) дальнейшую передачу данных из Ирландии в США, учитывая предполагаемое участие Facebook USA в программе массовой слежки PRISM
☑️ до 2015 года действовали Международные принципы конфиденциальности Safe Harbor (The International Safe Harbor Privacy Principles or Safe Harbour), были отменены в 2020
☑️ до 2020 года действовал Щит конфиденциальности ЕС–США (The EU–US Privacy Shield), был отмен в 2020 в связи с делом
☑️ в марте 2022 года было объявлено о новой системе защиты данных, согласованной США и ЕС Trans-Atlantic Data Privacy Framework (не вступило в силу)
✅Если смотреть на это дело только как на крупный штраф – это, безусловно, новый европейский прецедент
➡️Тренд: во всех странах все регуляторы ищут способы защиты данных граждан, это противостояние с big tech (но не только с ними), скорее всего даже не достигло наивысшей стадии
➡️С точки зрения бизнеса такие яркие расследования и штрафы в любом случае должны быть маркерами в отношении того, в какую сторону будет развиваться ситуация и законодательство и основой для проверки и переоценки своих комплаенс-рисков в области персональных данных
➡️В мире трансграничного бизнеса отслеживать комплаенс-риски (не только в области персональных данных) необходимо сразу в разрезе нескольких юрисдикций, в данном примере, что интересно – в процессе судебных разбирательств не устояли сразу 2 евро-американских регулирования, что ставит интересный вопрос: ❗️что в оценку влияния комплаенс-рисков необходимо закладывать не только факт наличия и соответствия регулированию, но и наблюдать за ключевыми судебными спорами, как могущими оказать влияние на уровень соответствия
https://tass.ru/ekonomika/17810633
Пресс-релиз DPC: https://www.dataprotection.ie/en/news-media/press-releases/Data-Protection-Commission-announces-conclusion-of-inquiry-into-Meta-Ireland
Текст решения: https://edpb.europa.eu/our-work-tools/consistency-findings/register-decisions/2023/decision-data-protection-commission_en
Подробнее о деле Шермс (❗️почитайте – отдельный детектив): https://translated.turbopages.org/proxy_u/en-ru.ru.d9dc72d7-646d2926-e8d1e437-74722d776562/https/en.wikipedia.org/wiki/Schrems_II
#персональныеданные
#расследование
#ес
#gdpr
TACC
Ирландский регулятор оштрафовал Meta на €1,2 млрд
Это самый крупный штраф за несоблюдение правил конфиденциальности ЕС