Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Garante nakłada na Alpha Exploration grzywnę w wysokości 2 mln euro za wielokrotne naruszenia RODO w odniesieniu do Clubhouse

06/12/2022

Dochodzenie wszczęto z urzędu w następstwie doniesień medialnych, w których zarzucano występowanie różnych problemów związanych ze sposobem, w jaki portal społecznościowy Clubhouse przetwarzał dane osobowe. Włoski organ ochrony danych opublikował w dniu 5 grudnia 2022 r. decyzję nr 377, mocą której nałożył na Alpha Exploration grzywnę w wysokości 2 mln EUR oraz szereg dodatkowych nakazów postępowania. Naruszenia dotyczyły artykułów 5 ust. 1 lit. a, 5 ust. 1 lit. e, 5 ust. 1 lit. f, art. 6, art. 7, art. 12 ust. 1, art. 13 ust. 1 lit. a, art. 14, art. 27 ust. 4, art. 28, art. 32, art. 35 RODO.


Portal Clubhouse został udostępniony publicznie za pośrednictwem aplikacji internetowej, stanowiącej własność i obsługiwanej przez Alpha Exploration - amerykańską firmę nieposiadającą siedziby w UE.

 

Organ nie uznał wyjaśnień Alpha Exploration, iż brak siedziby w UE wyłącza możliwość stosowania do jej działania przepisów RODO. Garante uznał, że spółka naruszyła:

 

- art. 5 ust. 1 lit. a), 6 i 7 RODO, za przetwarzanie danych w celu marketingu, nagrywania i udostępniania dźwięku podmiotom trzecim, profilowania użytkowników oraz udostępniania informacji o kontach, wobec braku ważnych podstaw prawnych;

 

- art. 13 RODO, za nieudzielenie do 4 sierpnia 2021 r. informacji o przetwarzaniu danych osobom, których dane dotyczą;

 

- art. 5 ust. 1 lit. a i art. 12 ust. 1 RODO, za udzielenie po 4 sierpnia 2021 r. informacji o przetwarzaniu niespełniających wymogów jasności, przejrzystości i zrozumiałości;

 

-art. 14 RODO, za nieudzielenie informacji o przetwarzaniu danych osobom, których numery telefonów znajdują się na liście kontaktowej użytkowników, którzy wyrazili zgodę na ich udostępnienie Clubhouse;

 

-art. 5 ust. 1 lit. e) i art. 13 RODO, za podanie nieadekwatnych informacji co do okresów przechowywania danych osobowych;

 

-art. 13 ust. 1 lit. a RODO, za niepodanie w polityce prywatności danych kontaktowych wyznaczonego przedstawiciela w UE;

 

-art. 27 ust. 4 RODO, za niewyznaczenie przedstawiciela w UE posiadającego odpowiednie funkcje i uprawnienia;

 

-art. 28 RODO, za niewyznaczenie jako przetwarzających dane usługodawców, którym dane osobowe mogą zostać ujawnione;

 

- art. 5 ust. 1 lit. f) i art. 32 RODO, za wdrożenie niewystarczających środków bezpieczeństwa; oraz

 

-Art. 35 RODO, za nieprzeprowadzenie oceny skutków dla ochrony danych („DPIA”).

 

W świetle stwierdzonych naruszeń Garante nałożył karę pieniężną, której wysokość została ustalona z uwzględnieniem między innymi wagi naruszeń, mając na uwadze, że Alpha Exploration prowadzi sieć społecznościową o wymiarze globalnym i poprzez przetwarzanie danych może wpłynąć na znaczną liczbę osób fizycznych.

 

Ponadto, Garante nakazał Alpha Exploration wykonanie poniższych obowiązków w związku z działalnością portalu Clubhouse:

 

- zintegrować swoje warunki świadczenia usług poprzez dołączenie opisu określonych funkcji i odpowiednich zabezpieczeń obowiązujących w celu uczestniczenia w pokojach rozmów;

 

- zawrzeć w informacji o ochronie prywatności informacje o podstawach prawnych mających zastosowanie do każdego konkretnego celu przetwarzania;

 

- wprowadzić funkcję, dzięki której użytkownicy dowiedzą się, czy czat jest zarejestrowany przed wejściem do odpowiedniego pokoju rozmów;

 

- przewidzieć mechanizm, dzięki któremu w przypadku wysłania przez Clubhouse zaproszenia do dołączenia do społeczności do osób niebędących jeszcze użytkownikami, których dane zostały pozyskane z książek telefonicznych użytkowników, treść zaproszenia zawiera link do dedykowanej informacja o prywatności;

 

- określić okresy przechowywania danych w informacji o ochronie prywatności;

 

- wskazać w informacji o ochronie prywatności adres e-mail przedstawiciela w UE wyznaczonego na podstawie art. 27 RODO;

 

- zamieścić w informacji o ochronie prywatności link do listy podmiotów przetwarzających dane wyznaczonych na podstawie art. 28 RODO;

 

- określenia w akcie ustanowienia pełnomocnika na podstawie art. 27 RODO jego funkcji i ograniczeń;

 

- przeprowadzić DPIA; oraz

 

- powiadomić Garante w ciągu 30 dni o środkach podjętych w celu wykonania zamówień.

 

Ponadto Garante zakazał Alpha Exploration dalszego przetwarzania danych osobowych w celach marketingu bezpośredniego i profilowania bez ważnej zgody.

 

 

Więcej: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9828901

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin
Hiszpania zakazuje skanowania gałek ocznych firmie Wordlcoin
Morele.net ponownie ukarane przez Prezesa UODO
Morele.net ponownie ukarane przez Prezesa UODO
Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach
Włoski organ ochrony danych ponownie zajmuje się platformą AI ChatGPT i powiadamia OpenAI o naruszeniach