Visszanyalt a GDPR-fagyi

Az Európai Unió Bíróságának Törvényszéke szerdán első alkalommal döntött úgy, hogy az Európai Bizottság megsértette saját adatvédelmi szabályait, ezért kártérítést kell fizetnie egy német állampolgár számára. A bizottság a biztonsági előírásokat nem tartotta be megfelelően, amikor a károsult személyes adatait az Egyesült Államokba irányította, ezért a kiszabott pénzbüntetés 400 euró, azaz körülbelül 166 ezer forint - lényegében aprópénz, az eset mégis eddig példátlanul abszurd.

Fejleszd tudásod security, ethical hacker, pentester irányba! (x) NIS2-nek megfelelő CyberSecurity képzés az automatizált sérülékenységvizsgálatról. Scope meghatározás, felderítés, validálás, dokumentálás és riportálás. Jelentkezz most!

A német felhasználó a Facebook-fiókon keresztüli bejelentkezést választotta ahhoz, hogy regisztráljon egy konferenciára az EU weboldalán keresztül. Az uniós intézményekkel szembeni eljárásokat tárgyaló bíróság megállapította, hogy a felhasználó IP-címének az Egyesült Államokban működő Meta Platforms részére történő átvitele sértette az uniós adatvédelmi szabályokat.

Az európai általános adatvédelmi rendeletet (GDPR) széles körben a világ egyik legátfogóbb és legszigorúbb adatvédelmi törvényeként tartják számon. A előírások be nem tartása miatt az EU már jelentős bírságokat szabott ki számos amerikai vállalatra, mint a Meta és a LinkedIn.

Via Reuters.