W wyniku niedawnego zamieszania użytkownik Epic Games Store, posługujący się na Reddicie nazwą TurboToast3000, zażądał od Epic Games swoich danych osobowych, co może zrobić zgodnie z przepisami RODO. Chociaż firma Epic zainteresowała się tym pomysłem, po stronie Epic szybko wszystko poszło nie tak.
Jeśli nie wiesz o aktualnej porażce Epic Games, użytkownik TurboToast3000 wniosek (1) jego dane osobowe, ale Epic Games wysłało je przypadkowej osobie.
Przedstawiciel Epic Games o imieniu Arctycyn potwierdził, że sytuacja jest prawdziwa, wysyłając następującą odpowiedź do TurboToast3000:
Arctyczyn również ustosunkował się do tej odpowiedzi, twierdząc, że w zgłoszeniu nie ma adresu pocztowego, daty urodzenia ani formy płatności:
Później użytkownik postawiony w niepewnej sytuacji przez Epic Games twierdzi, że udało mu się skontaktować z drugą osobą:
„Właściwie udało mi się nawiązać kontakt z drugą osobą. Zgłosił to i pomógł mi w kilku sprawach. Więc nie mam już dużego stresu. Ale miałem naprawdę szczęście i epickie zachowanie jest nadal niewybaczalne.”
Zapytany o to, kto kogo ostrzegał, TurboToast3000 mówił dalej:
„Wczoraj dostałem e-mail od Epicka. Potem poszedłem na Reddit, aby wszystkich o tym poinformować, i po kilku godzinach przyszedł DM od kogoś, kto powiedział, że otrzymał e-mail. Z DOWODEM pokazał, że epic Games wysłało mu e-mail, a on to zgłosił, dlatego zostałem powiadomiony. Tak epicko, że oopsie miły pan to zgłosił i w końcu się o tym dowiedziałem.
Według strony internetowej nichegamer.com, RODO (ogólne rozporządzenie o ochronie danych) jest częścią prawa UE i od tego czasu użytkownik przebywa w Holandii — kraj związany prawem UE — za takie naruszenie grozi kara. Ponieważ jednak przedstawiciel Epic twierdzi, że nie wyciekły żadne dane osobowe, poniższe informacje nie mają zastosowania w tym przypadku, ale nie jest to jeszcze oficjalne:
„Organizacje mogą zostać ukarane grzywną w wysokości do 4% rocznego światowego obrotu za naruszenie RODO lub 20 milionów euro. Jest to maksymalna kara, jaka może zostać nałożona za najpoważniejsze naruszenia, np. brak wystarczającej zgody klienta na przetwarzanie danych lub naruszenie podstawowych koncepcji Privacy by Design. Istnieje wielopoziomowe podejście do kar, np. firma może zostać ukarana grzywną w wysokości 2% za nieporządek w swojej dokumentacji (art. 28), niepowiadomienie organu nadzorującego i osoby, której dane dotyczą, o naruszeniu lub nieprzeprowadzenie oceny skutków. Należy zauważyć, że zasady te mają zastosowanie zarówno do administratorów, jak i podmiotów przetwarzających – co oznacza, że „chmury” nie są wyłączone z egzekwowania RODO”.
Ten artykuł zostanie zaktualizowany, gdy Epic Games lub TurboToast3000 udostępnią dodatkowe informacje na temat sytuacji.
