Vinted.com to coraz  bardziej popularny serwis, na którym można sprzedać nowe lub używane ubrania. Prowadzi go litewska spółka Vinted UAB. Jak informuje Urząd Ochrony Danych Osobowych, po wielu skargach tę platformę, organy nadzorcze z Francji, Litwy i Polski powołały wspólnie zespół zadaniowy, wspierany przez Europejską Radę Ochrony Danych, którego pierwsze spotkanie odbyło się 8 listopada. 

Zespół koncentruje się zwłaszcza na następujących kwestiach: wymaganiu przez operatora strony internetowej przesłania skanu dowodu tożsamości, w celu odblokowania środków otrzymanych ze sprzedaży na koncie użytkownika oraz związanej z tym podstawie prawnej, a także na procedurze i kryteriach blokowania konta oraz odpowiednich okresach przechowywania danych.

Platforma Vinted jest dostępna w kilku krajach w Europie. Dlatego krajowe organy nadzorcze wspólnie podjęły decyzję o utworzeniu zespołu zadaniowego, który usprawni podjęcie skoordynowanych działań przy rozstrzyganiu otrzymanych skarg. Zagwarantuje to spójne i efektywne zbadanie zgodności z przepisami RODO procesów przetwarzania danych przez spółkę Vinted. Ponieważ jednak główna siedziba spółki Vinted znajduje się na Litwie, wiodącym organem nadzorczym jest litewski organ ochrony danych.

Czytaj więcej

W dekadę zniknął co trzeci lumpeks. Polacy kupują gdzie indziej


"Dokładamy wszelkich starań, aby członkom Vinted zapewnić łatwą w użyciu, bezpieczną i przejrzystą platformę do kupowania i sprzedawania odzieży używanej. Obejmuje to tzw. Kontrole KYC („Poznaj swojego klienta”), które w niektórych przypadkach są wymogiem regulacyjnym naszego Dostawcy Usług Płatniczych" – napisał rzecznik prasowy Vinted w oświadczeniu przesłanym do „Rzeczpospolitej”.

"Nie każdy członek Vinted.pl jest zobowiązany do wysłania kopii swojego dokumentu tożsamości do dostawcy usług płatności. Jest to wymagane jedynie wówczas, gdy określone kryteria procedury KYC dostawcy usług płatniczych są spełnione. W takiej sytuacji nasz dostawca płatności poprosi o przesłanie kopii dokumentu tożsamości, na przykład paszportu lub dowodu osobistego czy też prawa jazdy, może być to również wyciąg z konta bankowego. Chcemy podkreślić, że takie kontrole są wymogiem regulacyjnym naszego dostawcy usług płatniczych przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Umożliwiają uczynienie Vinted miejscem bezpieczniejszym, gdzie konsumenci mogą dokonywać transakcji zakupowych i sprzedażowych między sobą. Oczywiście tę informację przekazaliśmy również do organów, które zwróciły się do nas z taką prośbą. Na tym etapie postępowania niestety nie możemy udostępnić więcej szczegółów. Postępowanie jest w toku." - czytamy w oświadczeniu.

– Choć UODO zakreśla przedmiot kontroli dość szeroko, to można zakładać, że skupi się na praktyce kopiowania dokumentów tożsamości klientów – komentuje dr Bartosz Marcinkowski, partner w DZP. – Istnieje utrwalona linia orzecznicza, zasadniczo kwestionująca dopuszczalność takiego sposobu przetwarzania danych osobowych. Pytanie zatem, czy spółka będzie w stanie przekonująco wykazać, iż taki sposób działania jest niezbędny dla transakcji, w tym obsługi płatności. Osobną kwestią jest okres przetwarzania danych. Dotychczas obserwowane rygorystyczne stanowisko UODO jest nie tylko dyskusyjne, ale też niedawno spotkało się z surową, acz niewyrażoną wprost oceną sądu administracyjnego.