Z uwagi na wysokość nałożonej kary pieniężnej w wysokości 225 mln euro (jedna z najwyższych kar pieniężnych nałożonych na podstawie RODO), toczący się pomiędzy twórcą najpopularniejszego internetowego komunikatora WhatsApp, a Europejską Radą Ochrony Danych spór sądowy będzie miał duże znaczenie dla ochrony danych osobowych europejskich konsumentów.
Spółka WhatsApp Ireland Limited z siedzibą w Dublinie, Irlandia (dalej: “WhatsApp IE”) skierowała do Europejskiego Trybunału Sprawiedliwości pierwszą w historii skargę przeciwko Europejskiej Radzie Ochrony Danych, zarzucając jej naruszenie szeregu przepisów prawa w związku z przyjęciem na podstawie art. 65 RODO wiążącej decyzji nr 1/2021 w sprawie sporu powstałego w związku z projektem decyzji irlandzkiego organu nadzorczego („Data Protection Commission”, zwany dalej Data Protection) dotyczącego wymienionej powyżej aplikacji mobilnej.
Spór dotyczy projektu decyzji wydanego przez irlandzki organ nadzorczy w porozumieniu z Europejską Radą Ochrony Danych Osobowych w sprawie dotyczącej nieprawidłowego wypełnienia przez WhatsApp obowiązków informacyjnych. Zasądzona kwota 225 mln euro jest jedną z najwyższych kar pieniężnych nałożonych na podstawie RODO.
W wyniku przeprowadzonego postępowania stwierdzono, że WhatsApp w nieprawidłowy sposób informował użytkowników z Unii Europejskiej o tym, w jaki sposób zbiera i przetwarza ich dane osobowe. Tym samym, według organu nadzoru, WhatsApp naruszył zasady wynikające z art. 12, 13 i 14 RODO oraz nie informował należycie użytkowników aplikacji na czym polegają prawnie uzasadnione interesy dostawcy usługi przetwarzania danych. Ponadto irlandzki organ ochrony danych stwierdził, że WhatsApp dopuścił się także naruszenia art. 5 ust. 1 lit. a RODO, czyli zasady przejrzystości w przetwarzaniu danych osobowych.
Zaktualizowana polityka prywatności jednej z najpopularniejszych na świecie aplikacji, służących do komunikacji 2 miliardów użytkowników ze 180 krajów, uzależnia możliwość korzystania z aplikacji od udzielenia zgody na udostępnienie danych osobowych portalowi społecznościowemu Facebook, w tym m.in. numeru telefonu, nazwy profilu oraz adresu IP.
Warto zauważyć, że początkowo kara miała być niższa, jednak, po wielu konsultacjach, europejski regulator w porozumieniu z irlandzkim organem ochrony danych kilkakrotnie podniósł jej wysokość. Wskazał też odpowiednie wymagania, które WhatsApp powinien podjąć w celu poprawy zgodności z RODO, gdyż stwierdzone naruszenia art. 14 RODO mają „bardzo poważny charakter” i „dużą wagę”, a naruszenia stanowią „wysoki stopień zaniedbania”.
Więcej informacji:
https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:62021TN0709&from=EN