Компанию «наказали» на $33 млн за трансграничную передачу ПДн

Австралийский оператор розничной торговли Luxottica Retail Australia потерял контракт на 33,5 млн долл. США после сообщения о том, что компания передала персональные данные своего клиента за рубеж, пишет lexology.com.

Минобороны Австралии (Australian Defence Force) и «дочка» Luxottica компания OPSM заключили соглашение в 2012 году. OPSM обязалась обеспечить военных очками, контактными линзами, сопутствующим сервисом (консультации врача) через сеть своих магазинов.

Однако в начале июля 2014 года один из подрядчиков компании сообщил, что OPSM нарушает условия контракта. По сведениям подрядчика, OPSM хранила медицинские сведения 80 тыс. военнослужащих Австралии на серверах Luxottica, которые расположены за пределами страны. Результаты медицинских исследований, рецепты, а также имена, фамилии, номера подразделений австралийских солдат оказались за границей.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«В сообщении указывается, что контракт с Luxottica Retail Australia расторгнут не только потому, что чувствительная информация, прямо связанная с безопасностью страны, оказалась на зарубежных серверах компании. Также важно, что компания даже не уведомила об этом своего клиента, что требуют новые правила обращения с персональными данными (Australian Privacy Principles)».