5,5 mln euro kary dla WhatsAppa

Administrator nie może powołać się na konieczność przetwarzania danych dla świadczenia usługi, gdy realnie celem jest jedynie jej ulepszenie i zabezpieczenie.

Publikacja: 13.02.2023 07:00

5,5 mln euro kary dla WhatsAppa

Foto: AdobeStock

Karę na komunikator należący do Facebooka, nałożył w grudniu 2022 r. organ ochrony danych w Irlandii (to tam znajduje się europejska centrala firmy). Projekt decyzji w tej sprawie został zmieniony przez Europejską Radę Ochrony Danych (EROD). Zwróciła ona uwagę że aplikacja bezzasadnie oparła się na umowie jako podstawie przetwarzania danych. EROD wskazała, że administrator nie może rozszerzająco powoływać się na przetwarzanie danych jako niezbędne do wykonania umowy (art. 6 ust.1 lit. b RODO) w sytuacji, gdy celem tego przetwarzania jest jedynie zapewnienie ulepszeń usług i zabezpieczeń.

Konsekwencją tego błędu było wymaganie od użytkowników akceptacji zaktualizowanych w tym zakresie „Warunków świadczenia usług”. Nie mogli oni odmówić, bo skoro zdaniem administratora przetwarzanie danych było konieczne, to bez tego nie dało się korzystać z usługi.

Czytaj więcej

Wakacje.pl z zarzutami UOKiK. Manipulacja cenami

– Zauważalna jest także dbałość EROD o prawa użytkowników e-usług, którzy są „słabszą stroną” w stosunkach z dostawcami tych usług – tłumaczy prof. Grzegorz Sibiga z Instytutu Nauk Prawnych PAN. – Brak akceptacji warunków świadczenia usługi lub ich aktualizacji często bowiem prowadzi do niemożności dalszego korzystania z tej usługi. Użytkownik powinien być przede wszystkim świadomy z jakiej podstawy prawnej korzysta administrator przetwarzający jego dane osobowe, a w tej sprawie skarżąca osoba fizyczna była przeświadczona, że wyraziła zgodę na przetwarzanie danych – dodaje.

W 2021 r. w podobnej sprawie wobec Instragrama i Facebooka również interweniowała EROD – w tamtym przypadku chodziło jednak o nieskuteczne powołanie wspomnianego przepisu RODO do usprawiedliwiania wyświetlania użytkownikom reklam behawioralnych. Zdaniem Grzegorza Sibigi grudniowa decyzja jest kontynuacją podejścia wyrażonego w 2021 r.

– Wiążąca decyzja EROD pokazuje, że mechanizm spójności mający zapewnić jednolite podejście do stosowania przepisów RODO jednak jest „żywą instytucją” – podkreśla ekspert. – EROD bowiem wydaje taką decyzję m.in. w przypadku różnic w stanowiskach poszczególnych organów nadzorczych. Ma to w szczególności przeciwdziałać wyborowi przez administratorów takich jurysdykcji krajowych, w których umiejscowione są „łagodniejsze” dla nich krajowe organy nadzorcze.

Decyzja EROD nr 5/2022

Karę na komunikator należący do Facebooka, nałożył w grudniu 2022 r. organ ochrony danych w Irlandii (to tam znajduje się europejska centrala firmy). Projekt decyzji w tej sprawie został zmieniony przez Europejską Radę Ochrony Danych (EROD). Zwróciła ona uwagę że aplikacja bezzasadnie oparła się na umowie jako podstawie przetwarzania danych. EROD wskazała, że administrator nie może rozszerzająco powoływać się na przetwarzanie danych jako niezbędne do wykonania umowy (art. 6 ust.1 lit. b RODO) w sytuacji, gdy celem tego przetwarzania jest jedynie zapewnienie ulepszeń usług i zabezpieczeń.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Nieruchomości
Co można wybudować bez pozwolenia na własnej posesji? Garaż? A może oczko wodne?
Zawody prawnicze
Prokuratorzy zaniepokojeni poleceniem prokuratora krajowego ws. Andrija K.
Mundurowi
Dlaczego żołnierzy na granicy skuto kajdankami? Żandarmeria Wojskowa wyjaśnia
Prawo drogowe
Zmiany w kasowaniu punktów karnych i zabieraniu prawa jazdy. Będzie surowo
Akcje Specjalne
Dekarbonizacja gospodarki bez wodoru będzie bardzo trudna
Prawo drogowe
Koniec z parkowaniem na chodnikach? Jest propozycja zmiany prawa
Materiał Promocyjny
Sztuczna inteligencja może być wykorzystywana w każdej branży