Wysoka kara dla Spotify za niezapewnienie dostępu do danych osobowych
Spotify to popularny serwis streamingowy, w którym przetwarzane są również dane osobowe. Szwedzki organ nadzorczy uznał, że dochodzi przy tym do naruszenia ochrony danych, w konsekwencji właściciel platformy (Spotify AB) musi zapłacić karę w wysokości blisko 5 mln euro.
Niewystarczająco jasne informacje o przetwarzaniu danych osobowych
Wspomniane naruszenia dotyczyły niezapewniania prawa dostępu do danych osobowych przetwarzanych na platformie. Szwedzki organ nadzorczy otrzymał liczne skargi dotyczące niewykonywania tego uprawnienia. Chodzi konkretnie o informowanie o przetwarzaniu danych osobowych na żądaniu podmiotu danych. Informacje te nie były przekazywane w sposób wystarczająco jasny i były trudne do zrozumienia dla osób, które dotyczą.
Administrator powinien przekazywać informacje o przetwarzaniu danych osobowych w języku ojczystym użytkownika. Tymczasem Spotify AB tego nie robił.
Spotify nie udostępnił danych na żądanie
Poza tym Spotify AB nie rozpatrzył dwóch wniosków o dostęp do danych osobowych. Naruszenia te, choć same w sobie nie miały niewielkiej wagi, to jednak zostały „wycenione” na karę w wysokości prawie 5 mln euro.
- Pracownik w delegacji – jak wygląda przekazywanie jego danych osobowych do państwa trzeciego
- Mechanizmy dochodzenia roszczeń w związku z wdrożeniem ram ochrony danych UE - USA
- Upoważnienie do przetwarzania danych osobowych czy oświadczenie o poufności
- TSUE: Identyfikator personalizacji reklam zaliczany do danych osobowych według RODO
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
- Zgoda marketingowa – czy także od firmy lub instytucji
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
