WhatsApp dostal ďalšiu pokutu za porušenie zákonov o ochrane údajov
Komisia Data Protection Commission udelila spoločnosti WhatsApp pokutu za porušenie zákonov o ochrane údajov. Bude musieť zaplatiť milióny €!
Jedna z najznámejších platforiem, ktorú aktívne používa viac ako 2 miliardy ľudí, bude musieť zaplatiť pokutu. Komisia Data Protection Commission (DPC) oznámila ukončenie vyšetrovania spoločnosti WhatsApp Ireland v súvislosti so spracovaním osobných údajov služby WhatsApp. Výsledok vyšetrovania sa ale nebude WhatsAppu páčiť! Komisia udelila spoločnosti WhatsApp Ireland mastnú pokutu za porušenie GDPR (Všeobecné nariadenie o ochrane osobných údajov). Na tému upozornil web komisie dataprotection.ie.
Ako to všetko začalo?
Všetko to začalo dňa 25. mája 2018, kedy nemecký regulátor na ochranu osobných údajov podal sťažnosť na WhatsApp. Ešte pred týmto dátum WhatsApp aktualizoval svoje „Podmienky služby“ a informoval svojich používateľov, že ak chcú naďalej pristupovať k službe WhatsApp po zavedení GDPR, tak musia kliknúť na tlačidlo „Súhlasím a pokračujem“, čím mali vyjadriť súhlas s novými podmienkami používania WhatsAppu. V opačnom prípade k službe stratia prístup.
WhatsApp sa domnieval, že prijatím aktualizovaných zmluvných podmienok bola medzi WhatsApp Ireland a používateľom uzavretá zmluva, na základe ktorej mohla spoločnosť spracovávať osobné údaje.
Úrad tvrdí, že WhatsApp nekonal transparentne
Úrad namietal, že WhatsApp Ireland nezákonne nútil používateľov súhlasiť so spracovaním ich osobných údajov tým, že podmienil prístup k svojim službám prijatím aktualizovaných podmienok služby, čo bolo v rozpore s GDPR. Rovnako upozornil aj na to, že WhatsApp neposkytol riadne všetky informácie, ktoré súviseli so zmenou podmienok používania služby.
Po komplexnom vyšetrovaní DPC, úrad pripravil návrh rozhodnutia a predložili ho svojim kolegom v EÚ, konkrétne Concerned Supervisory Authorities (CSAs). Dôležité je, že DPC spolu s partnermi dospeli k záveru, že:
Neprehliadnite
WhatsApp Ireland riadne neinformoval používateľov o právnom základe pre spracovanie ich údajov, čo je porušením povinnosti transparentnosti GDPR. Výsledkom bolo, že používatelia riadne nevedeli prečo a ako dochádza k spracovaniu ich osobných údajov a za akým účelom. V dôsledku toho bola spoločnosti udelená pokuta vo výške 225 miliónov eur, a to ešte v priebehu roku 2021. Preto úrad nenavrhol v tejto problematike vykonať ďalšie kroky. CSA s týmto riešením súhlasilo.
WhatsApp Ireland v skutočnosti nemal riadny súhlas používateľov na spracovanie ich osobných údajov. Aspekt „núteného súhlasu“ nespĺňal zákonné požiadavky, uviedol úrad vo vyhlásení.
Výsledkom šetrenia úradu je, že DPC uložilo spoločnosti dodatočnú správnu pokutu vo výške 5,5 milióna € a WhatsAppu nariadilo, aby v lehote do 6 mesiacov zladilo podmienky používania služby s platnou legislatívou.
Komentáre