VK нарушает положения GDPR?

25 мая 2018 года вступил в силу Общий регламент о защите персональных данных (GDPR). Регламент позволяет усилить защиту персональных данных всех лиц в Европейском Союзе.

Сразу после принятия GDPR были поданы жалобы на несоблюдение Facebook, Google, WhatsApp и Instagram положений Регламента. Недавно возникла похожая ситуация и с популярной социальной сетью VK и предполагаемыми нарушениями компанией положений GDPR.

Служба поддержки VK заблокировала доступ к учетной записи белорусского активиста, резидента Польши Кристиана Шинкевича после ЗАКОННОЙ просьбы выслать его персональные данные.

Польский студент Кристиан Шинкевич отправил запрос в администрацию социальной сети VK, в котором требовал выслать ему ВСЕ персональные данные, которые обрабатываются Mail.Ru Group. Спустя пару недель Кристиану выслали лишь часть тех персональных данных, которые хранятся на серверах администрации VK, но те данные, которые ему отправили – оставляют желать лучшего.

Служба поддержки VK предоставила Кристиану такие данные:

1) всю историю изменений имени его страницы;

2) в каких группах он является/являлся администратором;

3) какие файлы он загружал, с какого IP-адреса, города, более того, даже голосовые сообщения из удаленных переписок;

4) все удаленные файлы с его страницы, точнее адреса файлов, их название, когда добавлялись и с какого IP-адреса, а также прямая ссылка, по которой они дальше открываются;

5) адреса фотографий из списка сохраненных фотографий (закрытый альбом);

6) вся история переписок, даже удалённых (у Кристиана сообщения за период с 01.01.2007 00:00:00 по 27.06.2018 20:43:51, но первое отображаемое 01.09.2016 в 21:40:30), со всеми вложениями, даже удалёнными;

7) вся история привязки-отвязки номера к аккаунту;

8) история восстановления паролей к странице;

9) все комментарии и посты на его стене, даже удаленные год-два назад.

Такой набор данных является не полным, в соответствии с Регламентом, и в связи с этим Кристиан отправил на электронную почту службы поддержки жалобу, которую просто проигнорировали. А спустя месяц его данные для входа в учетную запись были удалены, то есть, студент не мог ни войти в свой аккаунт, ни восстановить пароль, соответственно и не имел возможности написать в службу поддержки.

В результате таких действий, 20 августа Кристиан подал жалобу в польское Управление по охране персональных данных (Urząd Ochrony Danych Osobowych) на VK за несоблюдение GDPR и потребовал блокировки vk.com на территории Республики Польша.

По прогнозам экспертов, за такие нарушения социальную сеть VK могут оштрафовать на 20 млн. евро или на 4% от ежегодного оборота компании. В данный момент жалоба Кристиана рассматривается.

Получить консультацию   Назад

Получить консультацию