LinkedIn dostał 310 mln euro kary za nieprzestrzeganie RODO

Irlandzka komisja ds. ochrony danych nałożyła na serwis społecznościowy LinkedIn karę w wysokości 310 mln euro (335 mln dol.) za nielegalne przetwarzanie danych osobowych użytkowników w Unii Europejskiej w celu dostarczania spersonalizowanych reklam - podaje agencja Bloomberg.

Organ regulacyjny odkrył szereg nieprawidłowości, takich jak naruszenia zgodności z prawem, uczciwości czy przejrzystości przetwarzania danych w tym obszarze.
Zgodnie z RODO, wykorzystanie informacji o ludziach powinno mieć odpowiednią podstawę prawną. Uzasadnienia, na których opierał się LinkedIn, prowadząc działalność w zakresie śledzenia reklam, okazały się natomiast nieważne. IDPC stwierdziło także, że serwis nie informował odpowiednio użytkowników o wykorzystywaniu ich danych - ogłoszono.
Platforma powoływała się na wiele podstaw prawnych, w tym na „zgodę”, „uzasadnionych interesach” czy „konieczności umownej” do przetwarzania danych o ludziach, które zostały uzyskane bezpośrednio i/lub od stron trzecich, aby śledzić i profilować swoich użytkowników w celu podsuwania reklam spersonalizowanych. IDPC uważa, że żadna z przywołanych przez platformę podstaw nie jest ważna, a serwis dodatkowo nie przestrzegał także zasad RODO dotyczących przejrzystości i uczciwości - pisze Techcrunch.com.
Jak donosi źródło, sprawa przeciwko LinkedInowi rozpoczęła się od skargi złożonej przez organizację non-profit La Quadrature Du Net, która zajmuje się prawami cyfrowymi, w 2018 roku we Francji. Następnie została ona przekazana do IDPC. Organ regulacyjny wszczął dochodzenie w sierpniu 2018 roku, po czym ostatecznie przedłożył projekt decyzji innym zainteresowanym organom ochrony danych sześć lat później. Nie zgłoszono żadnych zastrzeżeń, co doprowadziło do sfinalizowania decyzji, a jej egzekwowanie zostało upublicznione.
Oprócz grzywny LinkedIn otrzymał także trzy miesiące na dostosowanie swoich działań w Europie do RODO.