:

Szerző: Dömös Zsuzsanna

2023. június 14. 09:29

GDPR-sértésért repült a bírság a Spotify-nak

Több mint négy évig húzódott a Spotify GDPR-sértésével kapcsolatos ügy, ami végül egy nem túl vészes büntetéssel zárul, miután a szolgáltatás nem volt kellően transzparens a felhasználói adatok kezelését illetően.

58 millió svéd korona, azaz körülbelül 5 millió eurós pénzbírság repül a Spotify-nak Svédországban, amiért nem adott teljeskörű tájékoztatást az Európai Unió felhasználóinak a feldolgozott személyes adatokról, és hogy azokat miként, milyen célból kezeli. Ugyan a bírság mértéke elenyésző, az ügy maga jelentős, mivel jól mutatja, meddig húzódhat az európai internetezők adatvédelmi jogainak érvényesítése: több mint négy évvel a panasz benyújtása után sikerült megállapítani, hogy a szolgáltatás megsértette az uniós általános adatvédelmi rendelet (GDPR) 15. cikkét.

A noyb nonprofit érdekvédelmi szervezettel benyújtott panasz állítása szerint a Spotify nem adott kellően átfogó tájékoztatást az adatkezelés céljairól, és a nemzetközi adatcserékről sem. Az ügyet bár Ausztriában kezdeményezték, végül a Spotify fő uniós telephelyén, Svédországban kötött ki, és mellé került egy Hollandiában benyújtott, szintén azonos vádakat megfogalmazó panasz is.

Utána évekig a határozatlan státuszban maradt, mivel a noyb szerint a svéd hatóság párhuzamosan hivatalból vizsgálatot indított, amelyben a panaszosok nem vettek részt – annak ellenére, hogy a GDPR szerint az adatkezelőknek egy hónapon belül válaszolniuk kell a hozzáférési kérelmekre.

spotify-gdpr

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A noyb végül a svéd adatvédelmi hatóságot (IMY) bíróság elé állította a döntés hiánya miatt, a stockholmi közigazgatási bíróság pedig úgy ítélte meg, hogy a panaszosoknak hat hónap elteltével joguk van határozatot kérni. A svéd hatóság szerint az alacsony kockázatúnak minősített ügy rendkívül összetett volt, az átfogó vizsgálat során a három különböző panasz mellett a Spotify általános eljárásait és adathozzáférési kérelmeit is mérlegelnie kellett, a folyamatba pedig az unió többi adatvédelmi hatóságát is bevonta.

A Spotify közleménye szerint minden felhasználó számára átfogó tájékoztatást nyújt a személyes adatok kezeléséről, és hogy a vizsgálata során a svéd adatvédelmi hatóság csak  "kisebb javításra szoruló területeket" nevezett meg.

a címlapról