Megsértette a GDPR-t a Twitter

Megsértette a GDPR-t a Twitter

2020. december 17. 19:04, Csütörtök
A cég ezért pénzbírságot kapott.

Az Ír Adatvédelmi Hivatal (DPC) bejelentette, hogy 450 000 eurós büntetést szabott ki a Twitterre, mert az amerikai cég megsértette a 2018 május 25. óta hatályos európai uniós általános adatvédelmi rendeletet (GDPR). Ez az első alkalom, hogy egy amerikai egyesült államokbeli társaságot elmarasztaltak a GDPR megsértése miatt.

A lefolytatott vizsgálat kiderítette, hogy egy programozási hiba miatt a Twitter Android-alkalmazásában 2019 elején egy ideig néhány elvileg védett, vagyis csak korlátozott számú felhasználónak elérhető üzenet mindenki számára olvasható volt. A társaság akkor - az előírt 72 órán belül - elmulasztotta tájékoztatni az esetről az Ír Adatvédelmi Hivatalt. Miután a vállalat európai székhelye Írországban van, így a DPC vonhatja felelősségre az általa elkövetett jogsértésekért. A hivatal elsősorban amiatt bírálta a Twittert, hogy nem jelentette - időben - a problémát és a felhasználókat sem tájékoztatta megfelelően az esetről.

A cég elismerte, hogy hibázott. A vállalat a késlekedést azzal indokolta, hogy 2018 karácsonya és 2019 eleje között kevés volt a munkatársa. A Twitter ígéretet tett arra, hogy a jövőben nem fog az eset megismétlődni. Amennyiben bármi probléma lesz, akkor arról haladéktalanul tájékoztatni fogja a nyilvánosságot. Egy szóvivő kijelentette, hogy teljes felelősséget vállalnak az esetért.

A Twitter egyébként viszonylag olcsón megúszta a dolgot, hiszen a DPC elvileg az adott társaságra akár az éves bevétele 4 százalékát kitevő vagy 20 millió eurós pénzbüntetést is kiszabhat, ha vétkesnek találja adatvédelmi jogsértésben.

Kapcsolódó linkek

Listázás a fórumban