В последние месяцы Общий регламент по защите персональных данных много критиковали по причине проблем с гармонизацией контроля за соблюдением его требований и, как следствие, неоднородностью связанных сними карательных мер. Пример относительной жесткости в этой связи на днях показала Ирландская Комиссия по защите данных - Data Protection Commission (DPC) - которая в прошлый четверг “выписала” местному представительству известного мессенджера WhatsApp штраф на €225 млн. Об этом сообщило издание Compliance Week. Кроме этого, дочерней компании Facebook также вынесли публичное порицание и выдали список указаний, что той следует сделать, чтобы привести свою практику в соответствии с принятыми в GDPR стандартами.
Краткая история вопроса: в декабре 2018 года DPC запустила расследование против WhatsApp после многочисленных жалоб со стороны пользователей и не только их на нарушение требований по прозрачности. Помощь в расследовании ирландским регуляторам оказало Германское федеральное управление по защите данных, которое на тот момент занималось изучением потенциального обмена персональными данными между WhatsApp и приложениями Facebook, так как соцсеть, как известно, приобрела мессенджер в 2014 году. Ирландские регуляторы после двух лет разбирательств пришли к выводу, что WhatsApp, в самом деле, нарушала требования по прозрачности, а если говорить за конкретику - Разделы 12, 13 и 14 Общего регламента по защите персональных данных.
€225 млн. - это рекордный штраф в исполнении ирландского DPC, которая присматривает за деятельности FB, Twitter, Google и других гигантов технической отрасли. Правда, это все же заметно ниже €746 млн., оштрафовать на которые Amazon предложила в июле Национальная комиссия по защите данных Люксембурга за неправомерное обращение с персональными данными. Несмотря на то, что прошло уже около пары месяцев, окончательное решение по штрафу тут еще не озвучено, поэтому, вполне возможно, сумма к уплате окажется ниже.
Если предположить, что Люксембург решит оштрафовать Amazon хотя бы примерно на ту же сумму, что была уже озвучена, это станет очередным примером непоследовательности отношения европейских регуляторов к выполнению Общего регламента по защите персональных данных. Не то чтобы одни использовали пряник, в то время как другие не выпускают из рук кнута, просто у одних это кнут, а у других - скорее мухобойка.