GDPR-sértésért repült a bírság a Spotify-nak
Több mint négy évig húzódott a Spotify GDPR-sértésével kapcsolatos ügy, ami végül egy nem túl vészes büntetéssel zárul, miután a szolgáltatás nem volt kellően transzparens a felhasználói adatok kezelését illetően.
58 millió svéd korona, azaz körülbelül 5 millió eurós pénzbírság repül a Spotify-nak Svédországban, amiért nem adott teljeskörű tájékoztatást az Európai Unió felhasználóinak a feldolgozott személyes adatokról, és hogy azokat miként, milyen célból kezeli. Ugyan a bírság mértéke elenyésző, az ügy maga jelentős, mivel jól mutatja, meddig húzódhat az európai internetezők adatvédelmi jogainak érvényesítése: több mint négy évvel a panasz benyújtása után sikerült megállapítani, hogy a szolgáltatás megsértette az uniós általános adatvédelmi rendelet (GDPR) 15. cikkét.
A noyb nonprofit érdekvédelmi szervezettel benyújtott panasz állítása szerint a Spotify nem adott kellően átfogó tájékoztatást az adatkezelés céljairól, és a nemzetközi adatcserékről sem. Az ügyet bár Ausztriában kezdeményezték, végül a Spotify fő uniós telephelyén, Svédországban kötött ki, és mellé került egy Hollandiában benyújtott, szintén azonos vádakat megfogalmazó panasz is.
Utána évekig a határozatlan státuszban maradt, mivel a noyb szerint a svéd hatóság párhuzamosan hivatalból vizsgálatot indított, amelyben a panaszosok nem vettek részt – annak ellenére, hogy a GDPR szerint az adatkezelőknek egy hónapon belül válaszolniuk kell a hozzáférési kérelmekre.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A noyb végül a svéd adatvédelmi hatóságot (IMY) bíróság elé állította a döntés hiánya miatt, a stockholmi közigazgatási bíróság pedig úgy ítélte meg, hogy a panaszosoknak hat hónap elteltével joguk van határozatot kérni. A svéd hatóság szerint az alacsony kockázatúnak minősített ügy rendkívül összetett volt, az átfogó vizsgálat során a három különböző panasz mellett a Spotify általános eljárásait és adathozzáférési kérelmeit is mérlegelnie kellett, a folyamatba pedig az unió többi adatvédelmi hatóságát is bevonta.
A Spotify közleménye szerint minden felhasználó számára átfogó tájékoztatást nyújt a személyes adatok kezeléséről, és hogy a vizsgálata során a svéd adatvédelmi hatóság csak "kisebb javításra szoruló területeket" nevezett meg.