Pierwsza skarga przeciwko Europejskiej Radzie Ochrony Danych

Data dodania:
Skarga WhatsApp do TSUE

Z uwagi na wysokość nałożonej kary pieniężnej w wysokości 225 mln euro (jedna z najwyższych kar pieniężnych nałożonych na podstawie RODO), toczący się pomiędzy twórcą najpopularniejszego internetowego komunikatora WhatsApp, a Europejską Radą Ochrony Danych spór sądowy będzie miał duże znaczenie dla ochrony danych osobowych europejskich konsumentów.

Do Europejskiego Trybunału Sprawiedliwości wpłynęła pierwsza skarga przeciwko Europejskiej Radzie Ochronie Radych.
Pierwsza skarga na EROD

Spółka WhatsApp Ireland Limited z siedzibą w Dublinie, Irlandia (dalej: “WhatsApp IE”) skierowała do Europejskiego Trybunału Sprawiedliwości pierwszą w historii skargę przeciwko Europejskiej Radzie Ochrony Danych, zarzucając jej naruszenie szeregu przepisów prawa w związku z przyjęciem na podstawie art. 65 RODO wiążącej decyzji nr 1/2021 w sprawie sporu powstałego w związku z projektem decyzji irlandzkiego organu nadzorczego („Data Protection Commission”, zwany dalej Data Protection) dotyczącego wymienionej powyżej aplikacji mobilnej.

Spór dotyczy projektu decyzji wydanego przez irlandzki organ nadzorczy w porozumieniu z Europejską Radą Ochrony Danych Osobowych w sprawie dotyczącej nieprawidłowego wypełnienia przez WhatsApp obowiązków informacyjnych. Zasądzona kwota 225 mln euro jest jedną z najwyższych kar pieniężnych nałożonych na podstawie RODO.

W wyniku przeprowadzonego postępowania stwierdzono, że WhatsApp w nieprawidłowy sposób informował użytkowników z Unii Europejskiej o tym, w jaki sposób zbiera i przetwarza ich dane osobowe. Tym samym, według organu nadzoru, WhatsApp naruszył zasady wynikające z art. 12, 13 i 14 RODO oraz nie informował należycie użytkowników aplikacji na czym polegają prawnie uzasadnione interesy dostawcy usługi przetwarzania danych. Ponadto irlandzki organ ochrony danych stwierdził, że WhatsApp dopuścił się także naruszenia art. 5 ust. 1 lit. a RODO, czyli zasady przejrzystości w przetwarzaniu danych osobowych.

Zaktualizowana polityka prywatności jednej z najpopularniejszych na świecie aplikacji, służących do komunikacji 2 miliardów użytkowników ze 180 krajów, uzależnia możliwość korzystania z aplikacji od udzielenia zgody na udostępnienie danych osobowych portalowi społecznościowemu Facebook, w tym m.in. numeru telefonu, nazwy profilu oraz adresu IP.

Warto zauważyć, że początkowo kara miała być niższa, jednak, po wielu konsultacjach, europejski regulator w porozumieniu z irlandzkim organem ochrony danych kilkakrotnie podniósł jej wysokość. Wskazał też odpowiednie wymagania, które WhatsApp powinien podjąć w celu poprawy zgodności z RODO, gdyż stwierdzone naruszenia art. 14 RODO mają „bardzo poważny charakter” i „dużą wagę”, a naruszenia stanowią „wysoki stopień zaniedbania”.

Więcej informacji:
https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:62021TN0709&from=EN