В Германии выписан первый штраф за нарушение GDPR

Немецкий онлайн-сервис для знакомств и романтического общения Knuddels.de (название можно примерно перевести как «обнимашки») стал первой в стране «жертвой» Общего регламента по защите данных (GDPR). В июле нынешнего года сервис подвергся хакерской атаке. В ее результате была допущена утечка примерно 808 тысяч электронных адресов пользователей, а также свыше 1,8 миллиона их имен и паролей. Компания уведомила всех пользователей Knuddels.de об инциденте, осуществила смену паролей, приняла дополнительные меры по укреплению безопасности и известила о происшествии власти.

Тем не менее, Управление по защите персональных данных и обеспечению свободы информации (LfDI) федеральной земли Баден-Вюртемберг наложило на компанию штраф за нарушение GDPR. Впрочем, сумма штрафа составила всего 20 тысяч евро. Ранее многие компании испытывали панический ужас перед вступлением GDPR в силу. Регламент предусматривает штрафы до 20 миллионов евро либо до 4 процентов от годового дохода компании за финансовый год. Глава LfDI Баден-Вюртемберга Штефан Бринк в этой связи подчеркнул, что целью GDPR является вовсе не взыскание максимальных штрафов, а укрепление мер по защите персональных данных пользователей. Он также отметил, что сервис Knuddels.de почти образцово проявил себя в ситуации с инцидентом, выполнив все требования в самые короткие сроки. И все же штраф был наложен за нарушение пункта «а» статьи 32 GDPR, которая предписывает хранить персональные данные пользователей исключительно в зашифрованном виде.