.jpeg)
.jpg)
.jpg)
.jpg)
.jpg)
Zarejestruj się i uzyskaj dostęp do licznych narzędzi
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
03/10/2024
Irlandzka Komisja Ochrony Danych (DPC) ogłosiła swoją ostateczną decyzję po dokładnym śledztwie dotyczącym Meta Platforms Ireland Limited (MPIL). Dochodzenie, rozpoczęte w kwietniu 2019 roku, zostało zainicjowane po tym, jak MPIL powiadomiło DPC o tym, że nieumyślnie przechowywało hasła użytkowników w formacie plaintext na swoich wewnętrznych systemach, bez zastosowania odpowiednich metod kryptograficznych ani szyfrowania, co mogło zagrozić bezpieczeństwu użytkowników
.jpg)
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Decyzja DPC stwierdza następujące naruszenie RODO:
- Artykuł 33(1) RODO, ponieważ MPIL nie powiadomiło DPC o naruszeniu danych osobowych dotyczącym przechowywania haseł użytkowników w postaci zwykłego tekstu;
- Artykuł 33(5) RODO, ponieważ MPIL nie udokumentował naruszeń danych osobowych dotyczących przechowywania haseł użytkowników w postaci zwykłego tekstu;
- Artykuł 5(1)(f) RODO, ponieważ MPIL nie zastosował odpowiednich środków technicznych lub organizacyjnych w celu zapewnienia właściwego bezpieczeństwa haseł użytkowników przed nieautoryzowanym przetwarzaniem; oraz
- Artykuł 32(1) RODO, ponieważ MPIL nie wdrożyło odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka, w tym możliwości zapewnienia ciągłej poufności haseł użytkowników.
W marcu 2019 r. Meta powiadomiło DPC o przypadkowym przechowywaniu haseł użytkowników w postaci zwykłego tekstu, potwierdzając, że dane nie zostały udostępnione stronom zewnętrznym. Późniejsze dochodzenie DPC zbadało przestrzeganie przez Meta wymogów RODO, w szczególności środków bezpieczeństwa w zakresie zarządzania danymi haseł i obowiązków powiadamiania DPC o naruszeniach danych osobowych.
Zastępca Komisarza DPC, Graham Doyle skomentował: „ Powszechnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu, biorąc pod uwagę ryzyko nadużyć, jakie wynikają z dostępu osób do takich danych. Należy pamiętać, że hasła będące przedmiotem rozważań w tej sprawie są szczególnie wrażliwe, ponieważ umożliwiłyby dostęp do kont użytkowników w mediach społecznościowych ”.
Oprócz wysokiej kary administracyjnej w wysokości 91 milionów euro, decyzja obejmuje również formalne upomnienie zgodnie z artykułem 58(2)(b) RODO.
Masz pytania?
Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!
Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!
Facebook https://www.facebook.com/odoserwis.pl.2016/
Linkedin https://www.linkedin.com/company/odoserwis-pl/
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl
Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl
.jpg)
.jpg)
.jpg)
.png)