Vinted z surową karą za naruszenie ochrony danych osobowych

Spółka Vinted UAB, operator popularnej platformy sprzedażowej oraz powiązanej z nią aplikacji umożliwiającej użytkownikom sprzedaż i zakup używanych ubrań, ma zapłacić ponad 2,3 mln euro kary za naruszenie RODO.

Publikacja: 09.07.2024 10:12

Vinted z surową karą za naruszenie ochrony danych osobowych

Foto: Adobe Stock

Jak informuje Urząd Ochrony Danych Osobowych, karę nałożył 2 lipca litewski organ ochrony danych - Państwowy Inspektorat Ochrony Danych.

Postępowanie w sprawie Vinted zostało wszczęte po skargach przekazanych mu przez polski organ UODO w 2021 i 2022 r. Polscy użytkownicy platformy sprzedażowej   zarzucali, że spółka nie realizuje ich żądań związanych z prawem do bycia zapomnianym (art. 17 RODO) oraz prawem dostępu do danych (art. 15 RODO).

Spółka Vinted żądała za dużo danych osobowych

Polscy użytkownicy serwisu wskazywali, że chociaż rejestracja w serwisie jest prosta, to już wypłacenie środków zgromadzonych za sprzedane tam rzeczy jest skomplikowane i wymaga podania wielu danych osobowych. Firma wymaga m. in. przesłania skanu dowodu osobistego. Jeżeli użytkownik nie przekazał tych danych, to środki zgromadzone przez niego ze sprzedaży ubrań były blokowane i ich wypłata była niemożliwa.

Poza tym spółka nie realizowała żądań usunięcia danych osobowych (prawa do bycia zapomnianym), zasłaniając się brakiem wskazania „konkretnych podstaw” żądania. W odpowiedzi nie wskazywała też wszystkich celów, dla których dane objęte żądaniem usunięcia miały być nadal przetwarzane. Do tego zasadność odmowy nie została wykazana przez spółkę mimo obowiązywania zasady rozliczalności z art. 5 ust. 2 RODO.

Badając sprawę, litewski organ ustalił również, że spółka, w celu zapewnienia bezpieczeństwa platformy i jej użytkowników, bezprawnie stosowała praktykę tzw.  shadow blocking, tj. nie informowała użytkownika, który rzekomo naruszył zasady działania platformy, o dalszym przetwarzaniu jego danych osobowych, pomimo zamiaru usunięcia go z platformy. Zdaniem organu nadzorczego tego rodzaju praktyka stanowiła naruszenie zasad rzetelnego i przejrzystego przetwarzania danych, co negatywnie wpłynęło na inne prawa użytkowników platformy i możliwość ich dochodzenia.

Spółka nie wdrożyła też odpowiednich środków technicznych i organizacyjnych, aby spełnić wymogi związane z realizacją zasady rozliczalności, by móc wykazać, że podjęła lub zasadnie odmówiła podjęcia działań w oparciu o żądanie prawa dostępu do danych.

Sprawa dotyczyła również obywateli innych państw członkowskich, a w wydanie decyzji były również zaangażowane organy ochrony danych z Francji, Holandii i Hiszpanii.

Czytaj więcej

Sprzedajesz na Vinted, OLX i Allegro? Twoje dane trafią do urzędu skarbowego

Jak informuje Urząd Ochrony Danych Osobowych, karę nałożył 2 lipca litewski organ ochrony danych - Państwowy Inspektorat Ochrony Danych.

Postępowanie w sprawie Vinted zostało wszczęte po skargach przekazanych mu przez polski organ UODO w 2021 i 2022 r. Polscy użytkownicy platformy sprzedażowej   zarzucali, że spółka nie realizuje ich żądań związanych z prawem do bycia zapomnianym (art. 17 RODO) oraz prawem dostępu do danych (art. 15 RODO).

Pozostało 83% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Nieruchomości
Sąd Najwyższy: zasiedzenie działki za miedzą nie dla każdego sąsiada
Praca, Emerytury i renty
Krem z filtrem, walizka i autoresponder – co o urlopie powinien wiedzieć pracownik
Zdrowie
Jak uzyskać pieniądze za błędy medyczne. Odpowiadamy na pytania
Nieruchomości
Większe odległości od działki sąsiada. Jakie zmiany się szykują
Materiał Promocyjny
Mazda CX-5 – wszystko, co dobre, ma swój koniec
Za granicą
Wakacje 2024 z biurem podróży. Jakie mam prawa podczas wyjazdu wakacyjnego?
Materiał Promocyjny
Branża bankowa gorszy okres ma za sobą