Rozwój technologii na przestrzeni kilku ostatnich lat gwałtownie przyspieszył. W związku z tym konieczne było stałe dostosowywanie aktualnych przepisów unijnego prawa do ciągle zmieniających się warunków rynkowych. Nad zgodnością krajowych ustaw z obowiązującym prawem europejskim od wielu lat czuwa Europejska Rada Ochrony Danych znana również jako EROD. W ostatnim czasie organ ten zajmował się dość głośnym konfliktem między zarządem WhatsApp’a, a irlandzkim organem nadzorczym.
Głośny spór z WhatsApp’em w tle
Europejska Rada Ochrony Danych w lipcu bieżącego roku przyjęła decyzję, która miała za zadanie rozstrzygnąć spór powstały w związku z decyzją organu nadzorczego Irlandii w stosunku do WhatsApp Ireland. Wdrożenie RODO wymagało opublikowania ostatecznej decyzji zaraz po powiadomieniu organu nadzorczego. Analizując całą sytuację, EROD podjął decyzję, że konieczna jest zmiana w zakresie obliczania kary pieniężnej, naruszenia zasad przejrzystości, a także wdrażania w życie nakazu przestrzegania prawa. Po szczegółowej analizie organ europejski potwierdził, że nastąpiło naruszenie zasad przejrzystości, jednak nie każde z nich skutkuje naruszeniem kolejnych obowiązujących przepisów. Obrót przedsiębiorstwa WhatsApp Ireland odgrywa istotną rolę zarówno w określaniu maksymalnej wysokości koniecznej do zapłaty kary pieniężnej, a także kwoty samego świadczenia. Ponadto EROD podkreślił, iż nałożony wyrok finansowy powinien charakteryzować się między innymi odstraszającym charakterem, proporcjonalnością oraz znaczną skutecznością.
Szczegółowe wyjaśnienia EROD
Po raz pierwszy Europejska Rada Ochrony Danych zdecydowała się na prezentację szczegółowej interpretacji przepisów w przypadku kilku naruszeń dotyczących identycznych bądź powiązanych ze sobą operacji. Wysokość koniecznej do zapłaty kary pieniężnej powinna być ustala po wzięciu pod uwagę wszystkich dotychczasowych naruszeń dotyczących konkretnej spółki. Irlandzki organ nadzorczy opracowujący projekt decyzji obejmował nakaz dostosowywania operacji do ogólnie przyjętych wymogów w terminie nie dłuższym niż sześć miesięcy. EROD wystosował jednak prośbę do irlandzkiego organu nadzorczego o zmianę przyjętego terminu z pół roku do trzech miesięcy. Wszystkie zasugerowane przez europejski organ nadzorczy zmiany zostały wprowadzone w życie, a decyzję krajową dostarczono w trybie pilnym do spółki WhatsApp. Jak widać, audyt ochrony danych osobowych to aspekt, który odgrywa naprawdę istotną rolę nawet na poziomie międzynarodowym. W związku z tym wydawanie decyzji dotyczących naruszenia bezpieczeństwa danych osobowych nie należy do najprostszych przedsięwzięć i wymaga przeprowadzenia szczegółowej analizy konkretnej sytuacji.
Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!
- UODO ukarał Stołeczny Ośrodek dla Osób Nietrzeźwych - 1 lipca 2022
- Publiczne podawanie wagi niezgodne z zapisami RODO - 28 czerwca 2022
- Organy ochrony danych podejmują współpracę w sprawie platformy Vinted - 18 czerwca 2022