Spotify ukarane grzywną w wysokości 5 milionów euro za naruszenie RODO

This page has been translated automatically. Read the original or leave us a message if something is not right.
Data Subject Rights
 /  wt., 06/13/2023 - 11:04

Po noyb skargi i sporu sądowego dotyczącego braku aktywności, szwedzki urząd ochrony danych (IMY) nałożył na Spotify grzywnę w wysokości 58 mln koron szwedzkich (około 5 mln euro). Podczas gdy użytkownicy mają prawo do dostępu do wszystkich swoich danych i informacji na temat ich wykorzystania, Spotify nie wywiązało się w pełni z tego obowiązku. IMY było odpowiedzialne za tę sprawę, ponieważ Spotify ma swoją główną siedzibę w Szwecji. The noyb została połączona ze skargą złożoną w Holandii przez Bits of Freedom.

Spotify

Skarga. W dniu 18 stycznia 2019 r. Noyb złożył szereg skarg przeciwko różnym usługom przesyłania strumieniowego, ponieważ nie zapewniły one użytkownikom łatwego sposobu korzystania z prawa dostępu na mocy art. 15 PKBR. Jedna z tych skarg została złożona w Austrii i dotyczyła nieprzekazania przez Spotify wszystkich danych osobowych i informacji dotyczących wykorzystania tych danych. Ponieważ Spotity ma siedzibę w Szwecji, sprawa została przesłana do szwedzkiego organu ochrony danych (IMY).

Postępowanie sądowe przeciwko IMY. Skarga nie została rozpatrzona przez ponad cztery lata. IMY stwierdził nawet, że skarżący nie są stroną postępowania. W dniu 22 czerwca 2022 r. noyb złożył zatem pozew przeciwko IMY przed szwedzkimi sądami w związku z brakiem decyzji. Podczas gdy IMY początkowo opierała się pomysłowi, że musi decydować o skargach, szwedzkie sądy stanęły po stronie noyb. Podczas gdy sprawa jest nadal rozpatrywana przez Naczelny Sąd Administracyjny, IMY wydał teraz decyzję w sprawie skargi noyb , a także w sprawie szerszego podejścia Spotify do dostarczania informacji użytkownikom. Sprawa została połączona z inną skargą naszych kolegów z Bits of Freedom w Holandii.

Stefano Rossetti, prawnik ds. prywatności w noyb: "Cieszymy się,że szwedzkie władze w końcu podjęły działania. Podstawowym prawem każdego użytkownika jest uzyskanie pełnych informacji na temat przetwarzanych na jego temat danych. Sprawa trwała jednak ponad 4 lata i musieliśmy procesować się z IMY, aby uzyskać decyzję. Szwedzkie władze zdecydowanie muszą przyspieszyć swoje procedury"

Prawo dostępu. Prawo dostępu nie tylko daje prawo do uzyskania kopii własnych danych użytkowników, ale także informacji o ich źródle, odbiorcach danych osobowych lub szczegółach dotyczących międzynarodowych transferów danych. W przypadku Spotify informacje te nie zostały w pełni dostarczone. Co więcej, firma dała dostęp tylko do "niektórych" danych, nie informując osoby, której dane dotyczą, w jaki sposób uzyskać resztę. IMY nakazał Spotify ostateczne dostarczenie pełnego zestawu danych zgodnie z art. 58 ust. 2 lit. c) RODO.

noyb dokona teraz szczegółowej oceny decyzji, aby sprawdzić, czy IMY w pełni wyegzekwowała prawa użytkowników.