Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/50

Kraj:

Irlandia

Data wydania decyzji:

02.09.2021 r.

Podmiot kontrolowany:

WhatsApp Ireland Ltd.

Wysokość kary (EUR):

225.000.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), art. 12, art. 13, art. 14 RODO.

Niedostateczne wypełnienie obowiązków informacyjnych.

 

Przyczyna naruszenia

Naruszenie dotyczyło niezgodności WhatsApp Ireland Limited z przepisami o ochronie danych osobowych w zakresie przetwarzania danych osobowych użytkowników i osób niebędących użytkownikami, szczególnie w kontekście funkcji kontaktów. WhatsApp nie dostarczył wystarczających informacji na temat celów przetwarzania danych oraz podstaw prawnych.

 

Opis wydarzeń

  1. Kontrola: Irlandzki organ nadzorczy otrzymał wniosek od niemieckiego organu nadzorczego oraz liczne skargi na WhatsApp Ireland Ltd. dotyczące przejrzystości przetwarzania danych osobowych. Na ich podstawie zdecydował o przeprowadzeniu kontroli w WhatsApp w celu weryfikacji realizacji zasady przejrzystości przetwarzania danych osobowych w stosunku do osób niebędących użytkownikami, użytkowników oraz udostępniania danych osobowych między WhatsApp a firmami Facebooka.
  2. Naruszenia: Na podstawie zebranego materiału dowodowego irlandzki organ nadzorczy ustalił, że:
    • WhatsApp nie zrealizował obowiązku informacyjnego w stosunku do osób niebędących użytkownikami komunikatora.
    • Informacje o ochronie danych osobowych zawarte w Polityce prywatności WhatsApp:
      • zostały opisane w sposób niejasny i niezrozumiały,
      • nie pozwalają na określenie podstawy prawnej przetwarzania danych osobowych w określonym celu,
      • nie zawierają wyjaśnienia na czym polega przetwarzanie danych osobowych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora,
      • nie zawierają precyzyjnej informacji o odbiorcach danych, w szczególności nie wskazują, jakie podmioty wchodzą w skład firm Facebooka,
      • nie zawierają informacji o zasadach transferu danych do państw trzecich,
      • nie zawierają precyzyjnej informacji o okresie retencji danych,
      • w punkcie opisującym zasady realizacji praw podmiotów danych, nie zawierają odniesienia do prawa do wycofania zgody na przetwarzanie danych osobowych,
      • nie zawierają precyzyjnego określenia, jakie dane są niezbędne w celu świadczenia usługi oraz nie wskazują ewentualnych konsekwencji niepodania danych osobowych.
    • WhatsApp stosuje w Polityce prywatności wiele linków, które przenoszą użytkownika na kolejne strony, na których znajdują się poszczególne informacje dotyczące ochrony danych osobowych lub przenoszą użytkownika na strony Facebooka.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Poprawa przejrzystości: Uproszczenie struktury informacji, aby użytkownicy mogli łatwo znaleźć i zrozumieć, jakie dane są przetwarzane i w jakim celu.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO