Kara w wysokości 225 mln euro nałożona na WhatsApp

Jeszcze do niedawna oczekiwano działania ze strony DPC względem Big Tech’ów, którzy posiadają swoje siedziby na terytorium Irlandii. Wydana decyzja stanowi idealną odpowiedź na te oczekiwania, choć nie jest pewne czy decyzja byłaby podobne gdyby nie procedura z art. 65 RODO, której podlegała decyzja.

Ostatecznie obok nałożenia finansowej kary administracyjnej w wysokości 225 mln euro, która jest drugą najwyższą karą nałożoną po wejściu w życie RODO, DPC nakazało WhatsApp doprowadzenia przetwarzania danych do zgodności z RODO.

Procedura z art. 65 RODO dotyczy spraw, które mają charakter transgraniczny i podczas których w procesie podejmowania decyzji inne organy nadzorcze biorące udział w procedurze wyrażą sprzeciw wobec projektu decyzji przedstawionego przez wiodący organ nadzorczy – organ na terenie którego siedzibę ma administrator danych, którego dotyczy postępowanie. W trakcie procedury Europejska Rada Ochrony Danych (EROD) bada czy podniesione przez organy sprzeciwy są uzasadnione i wpływają na prawa i wolności osób, których dane dotyczą. W przypadku uznania, że sprzeciwy są zasadne EROD wydaje decyzję w której wskazuje w jaki sposób projekt decyzji powinien zostać zmieniony i na ten podstawie wiodący organ nadzorczy musi wydać decyzję ostateczną.

DPC uznało w swojej decyzji, że WhatsApp naruszył zasadę przejrzystości, która została wprowadzona w RODO. Zasada wymaga, by wszelkie informacje i komunikaty związane z przetwarzaniem danych osobowych były łatwo dostępne i zrozumiałe oraz by były sformułowane jasnym i prostym językiem. Jest to jedna z podstawowych zasad określonych w art. 5 RODO, która obok zasady rzetelności i legalności są oceniane w przypadku badania zgodności procesu przetwarzania danych przez administratora danych.

W wyniku przeprowadzonej procedury EROD uznał, że wysokość zaproponowanej przez DPC administracyjnej kary finansowej w przedziale 30 do 50 milionów powinna zostać podwyższona. Jak również działania naprawcze, które ma wykonać WhatsApp w celu przetwarzania danych zgodnie z RODO mają zostać zrealizowane w terminie 3 miesięcy od wydania decyzji, a nie 6 jak proponowało DPC. Jak również EROD wskazał na dodatkowe naruszenia RODO, które powinny zostać uwzględnione przez DPC w decyzji ostateczne m.in. art. 5 ust. 1 lit. a RODO.

Zdaniem WhatsApp nałażona kara jest nieproporcjonalna i zapowiedział skierowanie skargi na decyzję co będzie skutkowało zajęcie się tematem przez irlandzki sąd. Z całą pewnością nie jest to jeszcze koniec tego postępowania.

Źródło: https://iapp.org/news/a/irish-dpc-levies-225m-euro-fine-against-whatsapp/




 

Wypróbuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Uzyskaj dostęp

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: [email protected]
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Polityka prywatności