Platforma społecznościowa LinkedIn, należąca do Microsoft, została ukarana przez Komisję Ochrony Danych Osobowych Irlandii (DPC) grzywną w wysokości 310 milionów euro za niezgodne z prawem przetwarzanie danych osobowych swoich użytkowników. Decyzja DPC wynika z ustaleń, że LinkedIn nie uzyskał odpowiedniej zgody na wykorzystanie danych do analiz behawioralnych i reklamy spersonalizowanej, naruszając tym samym przepisy Ogólnego rozporządzenia o ochronie danych osobowych (RODO).
Przetwarzanie danych bez zgody użytkowników
Komisja Ochrony Danych Osobowych w Irlandii wskazała, że LinkedIn nie spełnił podstawowych wymogów prawnych dotyczących przetwarzania danych osobowych, co jest jednym z kluczowych aspektów RODO. Zgodnie z decyzją DPC, LinkedIn powinien był uzyskać zgodę użytkowników lub uzasadnić przetwarzanie danych na podstawie uzasadnionego interesu bądź konieczności umownej. Brak takich działań stanowi, zdaniem Komisji, poważne naruszenie praw użytkowników do ochrony danych osobowych.
LinkedIn zostało ukarane przez Komisję Ochrony Danych Osobowych Irlandii grzywną w wysokości 310 milionów euro za niezgodne z prawem przetwarzanie danych osobowych swoich użytkowników.
Wicekomisarz DPC, Graham Doyle, skomentował tę decyzję, zaznaczając: „Zgodność z prawem przetwarzania danych osobowych to fundamentalny aspekt ochrony prywatności. Przetwarzanie danych bez odpowiedniej podstawy prawnej stanowi wyraźne i poważne naruszenie podstawowego prawa osób fizycznych do ochrony danych”.
Podłoże sprawy
Decyzja DPC ma swoje korzenie w skardze złożonej w 2018 roku przez francuską organizację non-profit La Quadrature Du Net, zajmującą się ochroną prywatności w sieci. Organizacja ta zgłosiła swoje zastrzeżenia do francuskiego organu ochrony danych, który później przekazał sprawę do Irlandii, jako że tam mieści się siedziba LinkedIn na Europę. Dochodzenie miało na celu ustalenie, czy platforma przetwarzała dane osobowe swoich użytkowników zgodnie z zasadami prawa, uczciwości i transparentności.
Działania LinkedIn w odpowiedzi na decyzję
LinkedIn, w odpowiedzi na ogłoszenie decyzji, wydał oświadczenie, w którym wyraża swoje zaniepokojenie. Rzecznik firmy zaznaczył, że LinkedIn od 2018 roku współpracuje z DPC, a także że platforma uważa, iż jej praktyki reklamowe były zgodne z przepisami RODO. Jednakże, aby spełnić wymogi decyzji, LinkedIn zobowiązał się do dostosowania sposobu przetwarzania danych do wyznaczonego przez DPC terminu.
Decyzja DPC to kolejny dowód na to, że Unia Europejska stanowczo egzekwuje zasady ochrony danych osobowych wobec dużych graczy. RODO, wprowadzone w 2018 roku, nie raz było już podstawową wysokich kar dla gigantów technologicznych i wystarczy przypomnieć rekordową grzywnę (1,2 mld EUR) dla Meta nałożoną w ubiegłym roku.
Pokaż / Dodaj komentarze do: RODO bezlitosne dla LinkedIn – 310 milionów euro kary za naruszenia prywatności użytkowników