Portal Clubhouse został udostępniony publicznie za pośrednictwem aplikacji internetowej, stanowiącej własność i obsługiwanej przez Alpha Exploration - amerykańską firmę nieposiadającą siedziby w UE.

Organ nie uznał wyjaśnień Alpha Exploration, iż brak siedziby w UE wyłącza możliwość stosowania do jej działania przepisów RODO. Garante uznał, że spółka naruszyła:

- art. 5 ust. 1 lit. a), 6 i 7 RODO, za przetwarzanie danych w celu marketingu, nagrywania i udostępniania dźwięku podmiotom trzecim, profilowania użytkowników oraz udostępniania informacji o kontach, wobec braku ważnych podstaw prawnych;

- art. 13 RODO, za nieudzielenie do 4 sierpnia 2021 r. informacji o przetwarzaniu danych osobom, których dane dotyczą;

- art. 5 ust. 1 lit. a i art. 12 ust. 1 RODO, za udzielenie po 4 sierpnia 2021 r. informacji o przetwarzaniu niespełniających wymogów jasności, przejrzystości i zrozumiałości;

-art. 14 RODO, za nieudzielenie informacji o przetwarzaniu danych osobom, których numery telefonów znajdują się na liście kontaktowej użytkowników, którzy wyrazili zgodę na ich udostępnienie Clubhouse;

-art. 5 ust. 1 lit. e) i art. 13 RODO, za podanie nieadekwatnych informacji co do okresów przechowywania danych osobowych;

-art. 13 ust. 1 lit. a RODO, za niepodanie w polityce prywatności danych kontaktowych wyznaczonego przedstawiciela w UE;

-art. 27 ust. 4 RODO, za niewyznaczenie przedstawiciela w UE posiadającego odpowiednie funkcje i uprawnienia;

-art. 28 RODO, za niewyznaczenie jako przetwarzających dane usługodawców, którym dane osobowe mogą zostać ujawnione;

- art. 5 ust. 1 lit. f) i art. 32 RODO, za wdrożenie niewystarczających środków bezpieczeństwa; oraz

-Art. 35 RODO, za nieprzeprowadzenie oceny skutków dla ochrony danych („DPIA”).

W świetle stwierdzonych naruszeń Garante nałożył karę pieniężną, której wysokość została ustalona z uwzględnieniem między innymi wagi naruszeń, mając na uwadze, że Alpha Exploration prowadzi sieć społecznościową o wymiarze globalnym i poprzez przetwarzanie danych może wpłynąć na znaczną liczbę osób fizycznych.

Ponadto, Garante nakazał Alpha Exploration wykonanie poniższych obowiązków w związku z działalnością portalu Clubhouse:

- zintegrować swoje warunki świadczenia usług poprzez dołączenie opisu określonych funkcji i odpowiednich zabezpieczeń obowiązujących w celu uczestniczenia w pokojach rozmów;

- zawrzeć w informacji o ochronie prywatności informacje o podstawach prawnych mających zastosowanie do każdego konkretnego celu przetwarzania;

- wprowadzić funkcję, dzięki której użytkownicy dowiedzą się, czy czat jest zarejestrowany przed wejściem do odpowiedniego pokoju rozmów;

- przewidzieć mechanizm, dzięki któremu w przypadku wysłania przez Clubhouse zaproszenia do dołączenia do społeczności do osób niebędących jeszcze użytkownikami, których dane zostały pozyskane z książek telefonicznych użytkowników, treść zaproszenia zawiera link do dedykowanej informacja o prywatności;

- określić okresy przechowywania danych w informacji o ochronie prywatności;

- wskazać w informacji o ochronie prywatności adres e-mail przedstawiciela w UE wyznaczonego na podstawie art. 27 RODO;

- zamieścić w informacji o ochronie prywatności link do listy podmiotów przetwarzających dane wyznaczonych na podstawie art. 28 RODO;

- określenia w akcie ustanowienia pełnomocnika na podstawie art. 27 RODO jego funkcji i ograniczeń;

- przeprowadzić DPIA; oraz

- powiadomić Garante w ciągu 30 dni o środkach podjętych w celu wykonania zamówień.

Ponadto Garante zakazał Alpha Exploration dalszego przetwarzania danych osobowych w celach marketingu bezpośredniego i profilowania bez ważnej zgody.

Więcej: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9828901

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl