{"id":359,"date":"2019-11-21T11:06:48","date_gmt":"2019-11-21T10:06:48","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=359"},"modified":"2019-12-06T09:30:56","modified_gmt":"2019-12-06T08:30:56","slug":"rodo-spelnia-swoje-pierwsze-wyzwanie-facebook","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/rodo-spelnia-swoje-pierwsze-wyzwanie-facebook\/","title":{"rendered":"RODO spe\u0142nia swoje pierwsze wyzwanie &#8211; Facebook"},"content":{"rendered":"<p><span class=\"dropcap \" style=\"background-color: #ffffff; color: #000000; border-color: #ffffff;\">P<\/span><\/p>\n<p><span style=\"font-weight: 400;\">owtarzaj\u0105ce si\u0119 przypadki naruszania danych przez Facebook s\u0105 dok\u0142adnie tym, do czego d\u0105\u017cy\u0142o og\u00f3lne rozporz\u0105dzenie o ochronie danych, zawieraj\u0105ce wyra\u017ane wytyczne dotycz\u0105ce zg\u0142aszania narusze\u0144. Przypadkowa reakcja Facebooka grozi grzywn\u0105 w <strong>wysoko\u015bci ponad 1,6 miliarda dolar\u00f3w.<\/strong><\/span><\/p>\n<p><span style=\"font-weight: 400;\">Facebook ca\u0142kiem dobrze poznaje przepisy dotycz\u0105ce prywatno\u015bci. Zosta\u0142 ju\u017c ukarany grzywn\u0105 w wysoko\u015bci 500 000 funt\u00f3w za udzia\u0142 w skandalu Cambridge Analytica, maksymalnej kwocie dozwolonej na mocy starej brytyjskiej ustawy o ochronie danych z 1998 r. <strong>Teraz, gdy RODO obowi\u0105zuje<\/strong>, Facebook mo\u017ce zosta\u0107 ukarany grzywn\u0105 w wysoko\u015bci do 4 procent roczny obr\u00f3t globalny, kt\u00f3ry w oparciu o <strong>wyniki z ostatniego roku podatkowego mo\u017ce wynie\u015b\u0107 1,63 miliarda USD.<\/strong><\/span><\/p>\n<h2>Gro\u017ana sytuacja, dotycz\u0105ca RODO<\/h2>\n<p><span style=\"font-weight: 400;\">Ta gro\u017ana kara wynika z naruszenia danych, kt\u00f3re Facebook odkry\u0142 we wrze\u015bniu ubieg\u0142ego roku. Z powodu trzech osobnych b\u0142\u0119d\u00f3w hakerzy mogli wykorzysta\u0107 luk\u0119 w funkcji \u201e<strong>Wy\u015bwietl jako<\/strong>\u201d i ukra\u015b\u0107 tokeny dost\u0119pu dla oko\u0142o 50 milion\u00f3w u\u017cytkownik\u00f3w. Te tokeny dost\u0119pu pozwoli\u0142y <strong>hakerom przej\u0105\u0107 konta u\u017cytkownik\u00f3w.<\/strong><\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tutaj Facebook pog\u0142\u0119bi\u0142 swoje b\u0142\u0119dy, nie b\u0119d\u0105c ca\u0142kowicie otwartym. RODO wymaga, aby firmy powiadomi\u0142y odpowiedni organ ochrony danych, w tym przypadku Irlandzk\u0105 Komisj\u0119 Ochrony Danych (IDPC), w ci\u0105gu 72 godzin \u201e<strong>tam, gdzie jest to wykonalne<\/strong>\u201d. Luka zosta\u0142a odkryta 26 wrze\u015bnia, a Facebook zg\u0142osi\u0142 j\u0105 w ramach trzydniowy limit. Jednak Facebook nie podzieli\u0142 si\u0119 wszystkimi istotnymi szczeg\u00f3\u0142ami, co doprowadzi\u0142o IDPC do opublikowania tweeta 30 wrze\u015bnia, \u017ce \u200b\u200bwci\u0105\u017c czekaj\u0105 na \u201e<strong>pilne szczeg\u00f3\u0142y naruszenia bezpiecze\u0144stwa<\/strong>\u201d. Poznaj <a href=\"https:\/\/kryptos72.com\/trial\/\">program do RODO<\/a> i zacznij wdro\u017cenie dokumentacji ju\u017c dzi\u015b!<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Problemy z Facebookiem utrzymywa\u0142y si\u0119, gdy portal spo\u0142eczno\u015bciowy opublikowa\u0142 w grudniu powiadomienie, \u017ce inny, niezwi\u0105zany b\u0142\u0105d ujawni\u0142 prywatne zdj\u0119cia 6,8 miliona u\u017cytkownik\u00f3w nawet<strong> 1500 r\u00f3\u017cnym aplikacjom<\/strong> przez prawie dwa tygodnie. Ten b\u0142\u0105d zosta\u0142 wykryty i naprawiony 25 wrze\u015bnia, a jednak Facebook nie ostrzega\u0142 dotkni\u0119tych u\u017cytkownik\u00f3w, opinii publicznej lub w\u0142adz <strong>przez prawie trzy miesi\u0105ce.<\/strong><\/span><\/p>\n<p><img loading=\"lazy\" class=\"alignnone wp-image-810 size-full\" src=\"https:\/\/kryptos72.com\/blog\/wp-content\/uploads\/2019\/11\/social-media-fb-kara-rodo1024x682.jpg\" alt=\"Kara RODO dla Facebook\" width=\"1024\" height=\"682\" srcset=\"https:\/\/kryptos72.com\/blog\/wp-content\/uploads\/2019\/11\/social-media-fb-kara-rodo1024x682.jpg 1024w, https:\/\/kryptos72.com\/blog\/wp-content\/uploads\/2019\/11\/social-media-fb-kara-rodo1024x682-300x200.jpg 300w, https:\/\/kryptos72.com\/blog\/wp-content\/uploads\/2019\/11\/social-media-fb-kara-rodo1024x682-768x512.jpg 768w, https:\/\/kryptos72.com\/blog\/wp-content\/uploads\/2019\/11\/social-media-fb-kara-rodo1024x682-750x500.jpg 750w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h3>Facebook i jego linia obrony<\/h3>\n<p><span style=\"font-weight: 400;\">Zapytany o wyja\u015bnienia rzecznik Facebooka powiedzia\u0142 Forbesowi: \u201ePowiadomili\u015bmy IDPC, jak tylko ustalili\u015bmy, \u017ce zosta\u0142o uznane za naruszenie <strong>podlegaj\u0105ce zg\u0142oszeniu zgodnie z RODO<\/strong>. Musieli\u015bmy przeprowadzi\u0107 dochodzenie, aby wyci\u0105gn\u0105\u0107 taki wniosek. A kiedy ju\u017c to zrobimy, powiadomimy naszego regulatora o tym w ci\u0105gu 72 godzin. \u201d<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Facebook wypr\u00f3bowa\u0142 r\u00f3\u017cne strategie obchodzenia celu RODO. W pierwszym przypadku by\u0142 zgodny z harmonogramem okre\u015blonym w RODO, ale pomin\u0105\u0142 kluczowe szczeg\u00f3\u0142y. <strong>W drugim przypadku Facebook zinterpretowa\u0142 RODO<\/strong>, m\u00f3wi\u0105c, \u017ce firma ma nieograniczony czas na zbadanie naruszenia. Gdy dochodzenie zostanie zako\u0144czone, a firma zdecyduje, \u017ce naruszenie jest \u201ezg\u0142aszalne\u201d, rozpoczyna si\u0119 trzydniowy termin.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">W tym samym artykule Forbes szef komunikacji IDPC skomentowa\u0142 ostatnie naruszenie Facebooka, m\u00f3wi\u0105c: \u201eIrlandzki DPC otrzyma\u0142 szereg powiadomie\u0144 o naruszeniach od Facebooka od czasu wprowadzenia RODO w dniu 25 maja 2018 r. <strong>W odniesieniu do tych narusze\u0144 danych<\/strong> , w tym omawianego naruszenia, w tym tygodniu rozpocz\u0119li\u015bmy ustawowe dochodzenie sprawdzaj\u0105ce zgodno\u015b\u0107 Facebooka z odpowiednimi postanowieniami RODO. \u201dJednak IDPC powstrzyma\u0142o si\u0119 od obalenia logiki Facebooka dotycz\u0105cej sposobu zg\u0142aszania narusze\u0144 danych. <strong>Nie zaoferowali te\u017c \u017cadnych dalszych wyja\u015bnie\u0144 ani wskaz\u00f3wek, jak sobie z tym poradzi\u0107.<\/strong><\/span><\/p>\n<blockquote class=\"pullquote align-center\"><p>Dlaczego na Facebooku mo\u017cna mie\u0107 tylko 5 tysi\u0119cy znajomych?<\/p>\n<p>Poniewa\u017c ludzki m\u00f3zg jest w stanie zapami\u0119ta\u0107 \u015brednio 5 tysi\u0119cy twarzy.<\/p><\/blockquote>\n<h3>Czy to koniec sporu z Facebookiem?<\/h3>\n<p><span style=\"font-weight: 400;\">Po pocz\u0105tkowym naruszeniu tokena dost\u0119pu wi\u0119kszo\u015b\u0107 ekspert\u00f3w ds. Bezpiecze\u0144stwa danych spodziewa\u0142a si\u0119, \u017ce Facebook lekko zejdzie. W opowiadaniu Guardian z pa\u017adziernika ubieg\u0142ego roku Rowenna Fielding, kierownik ds. Ochrony danych w Protecture Limited powiedzia\u0142: \u201eIrlandzki organ regulacyjny nie ma tak naprawd\u0119 dobrych wynik\u00f3w w zakresie egzekwowania prawa, wi\u0119c nie s\u0105dz\u0119, aby <strong>Facebook by\u0142 zaniepokojony karami, kt\u00f3re mog\u0105 nak\u0142ada\u0107<\/strong> \u201d. Kolejn\u0105 wa\u017cn\u0105 kwesti\u0105 jest&#8230;<a href=\"https:\/\/kryptos72.com\/blog\/rodo\/wdrozenie-rodo\/wiedza\/badanie-alkomatem-pracownika-prawo-a-rozsadek\/\">badanie alkomatem pracownika, w \u015bwietle RODO<\/a>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>P owtarzaj\u0105ce si\u0119 przypadki naruszania danych przez Facebook s\u0105 dok\u0142adnie tym, do czego d\u0105\u017cy\u0142o og\u00f3lne rozporz\u0105dzenie o ochronie danych, zawieraj\u0105ce wyra\u017ane wytyczne dotycz\u0105ce zg\u0142aszania narusze\u0144. Przypadkowa reakcja Facebooka grozi grzywn\u0105 w wysoko\u015bci ponad 1,6 miliarda dolar\u00f3w. Facebook ca\u0142kiem dobrze poznaje przepisy dotycz\u0105ce prywatno\u015bci. Zosta\u0142 ju\u017c ukarany grzywn\u0105 w wysoko\u015bci 500 000 funt\u00f3w za udzia\u0142 w [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":808,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[47],"tags":[372,373,374,281,289,375],"yst_prominent_words":[222,371,358,363,367,352,364,366,362,365,304,142,123,132,361,360,351,152,368,359],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/359"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=359"}],"version-history":[{"count":6,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/359\/revisions"}],"predecessor-version":[{"id":919,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/359\/revisions\/919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/808"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=359"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}