RODO - kara dla TikToka - Dimers Sp. z o.o.

RODO kara 530 mln EU

RODO
kara dla TikToka

Według irlandzkiego organu nadzorczego ds. ochrony danych osobowych (Data Protection Commission – DPC), który pełnił rolę organu wiodącego dla przetwarzania danych osobowych przez TikTok w Europie, na przedsiębiorstwo TikTok Technology Limited nałożono gigantyczną karę finansową oraz środki naprawcze. Postępowanie DPC wykazało następujące główne naruszenia ochrony danych osobowych:

Data Protection Commission – DPC

Bezprawny transfer danych osobowych poza Europejski Obszar Gospodarczy (EOG)

Urząd stwierdził, że dane osobowe części użytkowników z EOG były przetwarzane na serwerach zlokalizowanych na terytorium Chińskiej Republiki Ludowej. W ocenie DPC, TikTok nie zapewnił tym danym wystarczającego poziomu bezpieczeństwa. Organ nadzorczy zwrócił również uwagę, że chińskie prawo, w tym przepisy antyterrorystyczne czy kontrwywiadowcze, znacząco odbiega od standardów obowiązujących w Unii Europejskiej. Według DPC, administrator powinien był wziąć to pod uwagę, planując bezpieczny transfer danych do Chin, ale nie dochował należytej staranności w zapewnieniu ochrony danych na poziomie odpowiadającym standardom europejskim. Nie zaadresowano również problemu dostępu chińskich władz do tych danych osobowych. Naruszenia związane z transferem danych zostały wycenione na 485 milionów euro kary

Nieprawidłowości w zakresie transparentności

Dotyczyły one między innymi spełniania obowiązków informacyjnych wobec użytkowników. DPC zauważył, że oryginalna polityka prywatności TikToka z 2021 roku nie identyfikowała państw trzecich, do których dane osobowe były transferowane. Dokument ten został zaktualizowany w tym zakresie dopiero po wszczęciu postępowania przez DPC. Za te naruszenia w obszarze transparentności nałożono dodatkowe 45 milionów euro kary

Łączna kara nałożona przez irlandzki organ nadzorczy wyniosła 530 milionów euro (ok. 2.2 miliarda złotych)