- 14,593
- 22
- 8 Ноя 2022
Почему регуляторы считают действия компании неприемлемыми?
Стриминговый сервис Netflix Для просмотра ссылки Войдиили Зарегистрируйся в размере 4,75 миллиона евро от Нидерландского органа по защите данных (Dutch DPA) за нарушение правил обработки персональных данных в период с 2018 по 2020 годы. Расследование показало, что компания недостаточно ясно информировала пользователей о том, как обрабатываются их данные.
Netflix собирал различные виды данных, включая адреса электронной почты, номера телефонов, платёжную информацию и данные о предпочтениях пользователей при просмотре контента. Однако, по мнению Dutch DPA, в политике конфиденциальности компании не было чёткого объяснения целей и оснований для использования этих данных.
Кроме того, пользователи, запрашивавшие информацию о своих данных, не получали достаточных разъяснений. Эти нарушения относятся к требованиям Общего регламента по защите данных ( GDPR ).
По словам председателя Dutch DPA Алеида Вольфсена, компании такого масштаба с миллионами клиентов должны предельно ясно объяснять, как они обращаются с персональными данными, особенно при запросах со стороны пользователей.
Netflix предоставлял недостаточную информацию по нескольким ключевым вопросам:
Согласно правилам GDPR, компании, работающие в нескольких странах ЕС, взаимодействуют с одним регулятором в стране их основного представительства. Dutch DPA координировал расследование и согласовал размер штрафа с другими европейскими органами.
Netflix уже обновил политику конфиденциальности и улучшил предоставление информации. В настоящий момент компания оспаривает наложенный на неё штраф, поэтому на этом история, по-видимому, не заканчивается.
Стриминговый сервис Netflix Для просмотра ссылки Войди
Netflix собирал различные виды данных, включая адреса электронной почты, номера телефонов, платёжную информацию и данные о предпочтениях пользователей при просмотре контента. Однако, по мнению Dutch DPA, в политике конфиденциальности компании не было чёткого объяснения целей и оснований для использования этих данных.
Кроме того, пользователи, запрашивавшие информацию о своих данных, не получали достаточных разъяснений. Эти нарушения относятся к требованиям Общего регламента по защите данных ( GDPR ).
По словам председателя Dutch DPA Алеида Вольфсена, компании такого масштаба с миллионами клиентов должны предельно ясно объяснять, как они обращаются с персональными данными, особенно при запросах со стороны пользователей.
Netflix предоставлял недостаточную информацию по нескольким ключевым вопросам:
- цели и правовые основания обработки данных;
- передача данных третьим сторонам и причины такой передачи;
- сроки хранения данных;
- меры безопасности при передаче данных за пределы Европы.
Согласно правилам GDPR, компании, работающие в нескольких странах ЕС, взаимодействуют с одним регулятором в стране их основного представительства. Dutch DPA координировал расследование и согласовал размер штрафа с другими европейскими органами.
Netflix уже обновил политику конфиденциальности и улучшил предоставление информации. В настоящий момент компания оспаривает наложенный на неё штраф, поэтому на этом история, по-видимому, не заканчивается.
- Источник новости
- www.securitylab.ru
