Irski organ za zaštitu podataka o ličnosti izrekao visoku kaznu za „WhatsApp“
Koje podatke korisnika prikuplja WhatsApp? I u koju svrhu? Prema organu za zaštitu podataka iz Irske, ćerka firma kompanije Facebook ovo nije učinila dovoljno transparentnim pa je došlo do izricanja skoro rekordne novčane kazne od ukupno 225 miliona evra. Do sada je najviša novčana kazna zbog nepoštovanja propisa o zaštiti podataka o ličnosti izrečena upravo ovog leta od strane organa za zaštitu podataka o ličnosti iz Luksemburga kompaniji Amazon i iznosila je ukupno 746 miliona evra.
Imajući u vidu okolnost da kompanija Facebook ima poslovno sedište u Evropi u Dablinu, Data Protection Commission (DPC) je organ nadležan za pitanja zaštite podataka o ličnosti kada je ova kompanija u pitanju. Budući da brojne druge važne tehnološke kompanije, kao što je Apple, Google i Twitter, imaju svoja evropska sedišta u Irskoj, DPC je nedavno više puta prednjačio u odnosu na ostale organe u sprovođenju Evropske opšte uredbe o zaštiti podataka (GDPR). Postupak protiv WhatsApp-a je započet još 2018. godine, iste godine kada je u EU počela da se primenjuje Opšta uredba o zaštiti podataka o ličnosti.
Koji propust je učinio WhatsApp?
Konkretno Whatsapp je, kako je utvrđeno, prekršio član 5 stav 1, tačka a Opšte regulative o zaštiti podataka o ličnosti, a osim toga i članove 12 i 14 iste Uredbe. Dakle, nadležni organ je ustanovio nakon sprovedene istrage da WhatApp nije na dovoljno transparentan način obavestio korisnike, građane EU, o tome kako postupaju s njihovim ličnim podacima koje prikupljaju.
Zaključak je da kompanija WhatsApp mora osim plaćanja novčane kazne, da poboljša način rukovanja korisničkim podacima i istoj je naređeno da preuzme dodatne korake kako bi usaglasila svoje poslovanje sa GDPR-om.
Zašto ovako visoka kazna?
Prvobitno je DPC odmerio kaznu u visini od 50 miliona evra. Nakon što je rezultat istrage prosleđen drugim evropskim organima nadležnim za zaštitu podataka o ličnosti na uvid, kako je predviđeno pravilima GDPR-a, kazna je povećana na iznos 225 miliona evra. GDPR predviđa da pravno lice koje svoje poslovanje ne uskladi sa propisima o zaštiti podataka o ličnosti može biti kažnjeno drakonskom novčanom kaznom za najteže povrede koja može iznositi do 20 miliona evra ili četiri odsto od globalnog prihoda kompanije na godišnjem nivou, u zavisnosti od toga šta je veće. Za nešto blaže povrede propisa kazne su dva odsto ili deset miliona, ali kazne mogu biti i manje, u zavisnosti i od toga o kojim podacima je reč.
Advokatska kancelarija Momčilović je već pisala o aktuelnim odlukama organa za zaštitu podataka o ličnosti EU, odnosno o kazni koja je nedavno izrečena Tik Tok-u, kao i o aktuelnoj praksi organa za zaštitu podataka o ličnosti u Norveškoj.
Podsećamo ujedno na novosti koje stižu od domaćeg Poverenika o kojima smo detaljnije pisali u članku: Kontrolne liste poverenika- poslednji poziv za usklađivanje sa ZZPL.