WhatsApp kažnjen zbog kršenja Zakona o zaštiti podataka korisnika

Irska komisija za zaštitu podataka (DPC) kaznila je WhatsApp sa 5,5 miliona eura zbog kršenja Opće uredbe EU o zaštiti podataka (GDPR) prilikom obrade ličnih podataka korisnika. WhatsAppu je naloženo da u roku šest mjeseci uskladi svoju obradu podataka sa GDPR-om ili će se suočiti s novom kaznom.

U žalbi koju je DPC-u podnijela neprofitna organizacija None Of Your Business navodi se da je WhatsApp primorao korisnike da “pristanu na obradu svojih ličnih podataka radi poboljšanja i sigurnosti usluge” tako što je “uslovio dostupnost svojih usluga time što korisnici moraju prihvatiti ažurirane Uslove korištenja usluge”.

Novčana kazna od 5,5 miliona eura izrečena je zbog kršenja člana 6 GDPR-a o “zakonitosti obrade”, koji zahtijeva transparentnost, zakonitost i pravičnost u procesima zaštite podataka.

Osim toga, DPC će pokrenuti novu istragu koja pokriva sve operacije obrade podataka WhatsAppa kako bi utvrdila da li postoje kršenja člana 9 GDPR-a o “obradi posebnih kategorija ličnih podataka”. Agencija za zaštitu podataka želi utvrditi da li WhatsApp prikuplja i obrađuje osjetljive podatke u svrhu bihevioralnog oglašavanja i marketinga te da li se ovi podaci dijele sa trećim licima.

Ova kazna dolazi dvije sedmice nakon što je DPC kaznio Metu sa 390 miliona eura zbog korištenja korisničkih podataka za prikazivanje personaliziranih oglasa na Facebooku i Instagramu, dajući kompaniji rok od tri mjeseca da pronađe validnu pravnu osnovu za obradu ličnih podataka za bihevioralno oglašavanje.