Kontrowersje wobec działania irlandzkiego organu ochrony danych

05.01.2022

Omni Modo

Na początku grudnia w ramach dostępu do informacji publicznych organizacja NOYB uzyskała dostęp do dokumentów, które wskazują, że irlandzki organ ochrony danych (DPC) zgadza się z Facebookiem, że nie musi jako administrator zbierać zgód od użytkowników na zbieranie ich danych i wykorzystywanie ich do przesyłania spersonalizowanych reklam. Zdaniem organu wystarczające jest oparcie zbieranie ww. danych na umowie.

Jednocześnie z uzyskanych dokumentów wynika, że stanowisko popierane przez DPC nie uzyskało poparcia innych organów ochrony danych z innych krajów europejskich. Zdaniem przedstawicieli innych organów nie można opierać przetwarzania danych potrzebnych do wysyłania spersonalizowanych reklam na umowie, ponieważ udostępnienie kont w mediach społecznościowych jest możliwe bez profilowania i śledzenia użytkowników.

Ponadto, inne organy krajowe podnosiły, że zaproponowane przez DPC stanowisko odbiega od przyjętych standardów i jej usankcjonowanie spowodowałoby monetyzację danych osobowych oraz obejście innych podstaw prawnych. Przedstawiony przez DPC pogląd nie znalazł poparcia wśród większości organów ochrony danych i nie został zamieszczony w wytycznych opracowywanych przez Europejska Radę Ochrony Danych.

Pomimo braku poparcia stanowiska DPC przez inne organy ochrony danych, DPC niedawno opublikował projekt decyzji, w której badał czy Facebook może przetwarzać dane osobowe swoich użytkowników w celu przesyłania im spersonalizowanych reklam na podstawie umowy. Zdaniem DPC takie przetwarzanie jest zgodne z przepisami prawa. Zarzucił jednak gigantowi brak przejrzystości i zaproponował nałożenie na niego kary w wysokości 36 mln euro.

Zaprezentowany projekt decyzji oraz wcześniejsze lobbowanie DPC zdaniem niektórych można uznać za działanie w interesie amerykańskiego giganta technologicznego, a nie w interesie ochrony danych osobowych europejskich rezydentów. DPC broni swojego stanowiska, wskazując, że w związku z działaniem austriackiego organu ochrony danych przed Trybunałem Sprawiedliwości Unii Europejskiej rozpatrywana jest sprawa Facebook i przetwarzania na podstawie umowy.

Z całą pewnością nie jest to koniec sprawy. Można się spodziewać, że dopiero przedstawienie stanowiska przez Trybunał Sprawiedliwości Unii Europejskiej przyniesie jednoznaczne rozstrzygnięcie co do podstawy przetwarzania danych osobowych w celu otrzymywania spersonalizowanych reklam.

Źródło: https://www.politico.eu/article/irish-data-protection-commission-gdpr-lobby-business-friendly-general-data-protection-regulation/

Zaloguj się do Legalis Administracja

Kontrowersje wobec działania irlandzkiego organu ochrony danych

Bezpłatny dostęp

Wypróbuj Legalis Administracja przez 7 dni

Zaloguj się do Legalis Administracja