Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/55

Kraj:

Holandia

Data wydania decyzji:

09.04.2021 r.

Podmiot kontrolowany:

TikTok

Wysokość kary (EUR):

750.000

Podstawa prawna naruszenia

Art. 12 RODO.

Niedostateczne wypełnienie obowiązków informacyjnych.

 

Przyczyna naruszenia

Holenderski organ nadzorczy (AP) nałożył na TikTok Inc. karę administracyjną za naruszenie, które polegało na udostępnianiu polityki prywatności użytkownikom w Holandii, w tym dzieciom, wyłącznie w języku angielskim, co jest sprzeczne z wymogiem dostarczania informacji w zrozumiałym i prostym języku.

Opis wydarzeń

  1. Czynności kontrolne: AP przeprowadziła czynności kontrolne w sprawie przetwarzania danych osobowych przez TikTok Inc. od 25 maja 2018 r. do 28 lipca 2020 r. W wyniku dochodzenia stwierdzono, że polityka prywatności była dostępna tylko w języku angielskim.
  2. Skala naruszenia: Naruszenie obejmowało około 830 000 dzieci w wieku poniżej 18 lat (dane na koniec 2019 r.) oraz około 1 260 000 użytkowników w grupie wiekowej od 13 do 17 lat (dane z sierpnia 2020 r.).
  3. Reakcja TikTok: TikTok argumentował, że od 29 lipca 2020 r. główna siedziba firmy znajduje się w Irlandii, co według nich oznacza, że AP nie jest właściwym organem do prowadzenia dochodzenia. TikTok wprowadził również zmiany w ustawieniach prywatności, aby lepiej chronić użytkowników poniżej 16 roku życia.
  4. Decyzja AP: AP uznała, że TikTok nie dostarczył informacji w zrozumiałym języku dla dzieci, co stanowi naruszenie przepisów o ochronie danych osobowych. AP nałożyła karę administracyjną, uznając naruszenie za poważne ze względu na dużą liczbę użytkowników i długi okres trwania naruszenia.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Dostosowanie języka: Zaleca się, aby polityka prywatności była dostępna w języku zrozumiałym dla wszystkich użytkowników, w szczególności dzieci.
  2. Poprawa komunikacji: Wprowadzenie dodatkowych środków komunikacji, takich jak powiadomienia pop-up, które informują użytkowników o przetwarzaniu ich danych osobowych.
  3. Wzmocnienie ochrony danych: Działania mające na celu ochronę prywatności dzieci, takich jak ustawienia prywatności domyślnie ustawione na “prywatne” dla użytkowników poniżej 16 roku życia.
  4. Współpraca z organami nadzorczymi: Aktywna współpraca z odpowiednimi organami nadzorczymi w celu zapewnienia zgodności z przepisami RODO.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO