Суд ЕС оштрафовал Еврокомиссию за нарушение собственного закона о защите данных

Европейский суд общей юрисдикции оштрафовал Еврокомиссию на €400 за нарушение правил защиты данных, закрепленных в Общем регламенте по защите данных (GDPR).

Это первый случай, когда комиссия, ответственная за соблюдение этих норм, сама признана виновной в их нарушении. Инцидент произошёл, когда гражданин Германии использовал опцию «Войти через Facebook» (принадлежит Meta, которая признана в России экстремистской) при регистрации на конференцию, организованную Еврокомиссией.

В результате его персональные данные, включая IP-адрес, сведения о браузере и устройстве, были переданы американским компаниям Amazon и Meta без надлежащих гарантий защиты. Суд постановил, что такие действия являются серьезным нарушением GDPR, который действует во всех 27 странах ЕС. Сумма штрафа в размере €400 будет направлена пострадавшему лицу в качестве компенсации.

Европейский суд отметил, что Еврокомиссия не предоставила достаточных мер для защиты данных, передаваемых за пределы ЕС, что подрывает доверие к системе управления данными в рамках союза.