Prywatność
Spotify ukarane grzywną za naruszenia RODO. Zapłaci 5 mln euro
Platforma streamingowa Spotify została ukarana grzywną w wysokości 5 mln euro za naruszenia przepisów RODO. Firma nie spełniała wymogu, jakim jest udzielanie dostępu do danych użytkowników na ich prośbę. To jednak niejedyne naruszenie.
Kara nałożona na Spotify to rezultat pozwu, jaki przeciwko Spotify złożyła organizacja NOYB (None Of Your Business) zajmująca się ochroną prywatności w świecie cyfrowym. Jej liderem jest Max Schrems, który zasłynął pozwami przeciwko Facebookowi (dziś Mecie).
Pozew przeciwko Spotify złożony został 18 stycznia 2019 r. i dotyczył naruszeń Art. 15 RODO.
Czytaj też
Co mówi Art. 15 RODO?
Przepis ten mówi o tym, że każda osoba, której dane są przetwarzane przez dany podmiot, ma prawo dostępu do tych danych, jak i do informacji na temat tego, w jakim celu są wykorzystywane.
Art. 15 RODO daje nam również prawo do uzyskania informacji na temat odbiorców lub kategorii odbiorców, którym nasze dane są (lub będą) ujawnione, w szczególności, jeśli dotyczy to odbiorców w państwach trzecich lub organizacjach międzynarodowych.
Wreszcie, przepisy tego artykułu RODO mówią o tym, że mamy prawo uzyskać informację o kryteriach ustalania okresu przechowywania naszych danych osobowych przez dany podmiot, lub o planowanym czasie, w którym ma to mieć miejsce.
Na podstawie Art. 15 jesteśmy też m.in. informowani o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, które nas dotyczą i do wniesienia sprzeciwu wobec ich przetwarzania.
Czytaj też
Za co oberwało Spotify?
Platforma streamingowa Spotify zdaniem NOYB naruszyła przepisy RODO, nie informując użytkowników w należyty sposób o tym, jak ich dane są wykorzystywane, a także nie umożliwiając im pełnego dostępu do ich danych.
NOYB na swojej stronie internetowej informuje, że w przypadku platformy, nie dostarczała ona pełnych informacji na temat tego, skąd pochodzą dane gromadzone na temat użytkowników usług tej firmy, kto jest ich odbiorcami i jak wygląda sprawa transferów międzynarodowych w przypadku informacji o użytkownikach.
Dodatkowo, Spotify umożliwiało użytkownikom dostęp jedynie do niektórych danych zgromadzonych na ich temat, nie podając przy tym do wiadomości, w jaki sposób można w pełni skorzystać ze swoich praw wynikających z RODO i uzyskać dostęp do wszystkich danych, jakie na nasz temat ma platforma.
Na rozstrzygnięcie sprawy czekano ponad cztery lata, jak twierdzi organizacja - ze względu na opieszałość szwedzkiego organu ochrony danych osobowych IMY.
Organ ten nakazał Spotify, aby zaczęło udostępniać użytkownikom na żądanie dostępu do ich danych pełen zestaw informacji zgromadzonych na ich temat, tak jak to mówią przepisy Art. 58 pkt 2 ppkt c RODO.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*