Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/1

Kraj:

Norwegia

Data wydania decyzji:

13.12.2021 r.

Podmiot kontrolowany:

Grindr LLC

Wysokość kary (EUR):

6.300.000

Podstawa prawna naruszenia

Art. 6 ust. 1, art. 9 ust. 1 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Grindr LLC naruszyło przepisy RODO, udostępniając dane osobowe użytkowników partnerom reklamowym bez ważnej podstawy prawnej. Naruszenie dotyczyło zarówno danych osobowych, jak i danych osobowych szczególnej kategorii, takich jak orientacja seksualna.

 

Opis wydarzeń

  1. Tło sprawy:
    • Grindr LLC to amerykańska firma oferująca aplikację społecznościową dla osób LGBTQ+.
    • Norweska Rada Konsumentów (NCC) złożyła skargi dotyczące udostępniania danych osobowych przez Grindr partnerom reklamowym.
  2. Czynności kontrolne NO DPA:
    • Norweski organ nadzorczy (NO DPA) przeprowadził kontrolę, która wykazała, że Grindr udostępniał dane osobowe, takie jak identyfikator reklamowy, adres IP, lokalizacja GPS, płeć, wiek i informacje o urządzeniu, partnerom reklamowym bez ważnej zgody użytkowników.
    • Mechanizm zgody stosowany przez Grindr nie spełniał wymogów RODO dotyczących dobrowolności i jednoznaczności zgody.
  3. Ocena NO DPA:
    • NO DPA stwierdził, że zgody zbierane przez Grindr nie były dobrowolne, ponieważ użytkownicy musieli zaakceptować całą politykę prywatności, aby korzystać z aplikacji.
    • Zgody nie były specyficzne, ponieważ były zbierane na wiele różnych celów przetwarzania danych jednocześnie.
    • Użytkownicy nie byli odpowiednio poinformowani o udostępnianiu danych partnerom reklamowym.
    • Zgody nie były jednoznaczne, ponieważ użytkownicy nie mieli jasności, że akceptacja polityki prywatności oznacza zgodę na udostępnianie danych reklamodawcom.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Poprawa mechanizmu zgody:
    • Wprowadzenie bardziej szczegółowych i jasnych informacji na temat celów przetwarzania danych oraz odbiorców danych.
    • Umożliwienie użytkownikom wyrażenia zgody na poszczególne cele przetwarzania danych osobno.
  2. Zwiększenie transparentności:
    • Zapewnienie, że informacje o przetwarzaniu danych są łatwo dostępne i zrozumiałe dla użytkowników.
    • Informowanie użytkowników o ich prawach do wycofania zgody w sposób równie łatwy, jak jej udzielenie.
  3. Ograniczenie udostępniania danych:
    • Zapewnienie, że dane osobowe są udostępniane tylko wtedy, gdy jest to absolutnie konieczne i zgodne z prawem.
    • Wprowadzenie mechanizmów kontrolnych, aby monitorować i ograniczać dalsze udostępnianie danych przez partnerów reklamowych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO