Gigantyczna kara za naruszenie zasad RODO w Irlandii

Irlandzka Komisja Ochrony Danych nakłada grzywnę 310 mln euro za naruszenia RODO.

LinkedIn został ukarany grzywną w wysokości 310 mln euro przez Irlandzką Komisję Ochrony Danych (DPC) za nieprawidłowe przetwarzanie danych osobowych użytkowników w celach analizy zachowań i reklamy spersonalizowanej.

Kara dla LinkedIn

Śledztwo prowadzone przez DPC dotyczyło przetwarzania danych przez LinkedIn Ireland Unlimited Company.

Dochodzenie zostało rozpoczęte w sierpniu 2018 roku, po złożeniu skargi przez francuską organizację non-profit do francuskiego urzędu ochrony danych osobowych.

Komisja podjęła działania, ponieważ LinkedIn, mający swoją główną siedzibę w Unii Europejskiej w Dublinie, podlega irlandzkim organom ds. ochrony danych.

Po kilkuletnim dochodzeniu komisarze DPC, Dr Des Hogan i Dale Sunderland, poinformowali LinkedIn o naruszeniach zasad zgodności z prawem, uczciwości oraz transparentności w procesie przetwarzania danych.

Firma została ukarana nie tylko trzema administracyjnymi karami pieniężnymi o łącznej wartości 310 mln euro, ale jest także zobowiązana do dostosowania swoich praktyk do wymagań RODO.

Naruszenie przepisów RODO

Decyzja DPC szczegółowo opisuje liczne naruszenia przepisów RODO przez LinkedIn, w tym brak uzyskania odpowiedniej zgody użytkowników oraz niedostateczne informowanie ich o celu i zakresie przetwarzania danych osobowych.

DPC uznała, iż firma nie spełniła wymagań w obszarze zgody, uzasadnionego interesu, konieczności kontraktowej oraz podstaw prawnych przetwarzania danych, jak również naruszyła zasady uczciwości i przejrzystości.

Rzecznik LinkedIn skomentował decyzję:

Dziś Irlandzka Komisja Ochrony Danych (DPC) wydała ostateczną decyzję w sprawie zarzutów z 2018 roku związanych z niektórymi naszymi działaniami reklamowymi w UE. Chociaż wierzymy, iż nasze praktyki są zgodne z RODO, pracujemy nad tym, aby nasze działania reklamowe spełniały wymagania tej decyzji w wyznaczonym terminie.

W lipcu DPC przesłała projekt swojej decyzji europejskim organom ds. ochrony danych, z którymi współpracowała w ramach mechanizmu kooperacyjnego RODO, i nie zgłoszono do niej żadnych zastrzeżeń.