CNIL: 240 000 euro za skopiowanie 160 mln danych kontaktowych z LinkedIn

W tej decyzji francuskiego organu nadzorczego możemy zapoznać się z argumentami dotyczącymi działań polegających na kopiowaniu ogólnodostępnych danych osobowych. To postępowanie dotyczy pewnej firmy utworzonej w 2018 r. z siedzibą w Paryżu. Firma KASPR opracowuje i wprowadza na rynek rozszerzenie (zwane dalej „rozszerzeniem KASPR”) dostępne z poziomu serwisu „kasp[]” i działające w przeglądarce CHROME, które umożliwia użytkownikom uzyskanie profesjonalnych danych kontaktowych osób, których profil odwiedzają w serwisie społecznościowym LinkedIn. 28 lipca 2022 r. po kilku skierowaniach i zgodnie z decyzją nr 2022-104C z dnia 21 czerwca 2022 r. Przewodniczącego Krajowej Komisji Informatyki i Wolności (zwanej dalej „CNIL”) lub „Komisją”, służby Komisji przeprowadziły kontrolę po przesłuchaniu przedstawicieli przedsiębiorstwa. Celem tej kontroli było sprawdzenie zgodności przetwarzania danych osobowych realizowanego przez spółkę KASPR z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych (dalej: „RODO” lub „Rozporządzenie”), ustawy nr 78-17 z dnia 6 stycznia 1978 r. dotyczącej przetwarzania danych, plików i wolności (zwanej dalej „Prawo informatyczne i Wolności”) oraz, tam gdzie ma to zastosowanie, do postanowień artykułów L251-1 i nast. kodeksu bezpieczeństwa wewnętrznego. Według organu nadzorczego sprawa dotyczy pobrania ponad 160 mln kontaktów znajdujących się w serwisie LinkedIn. Wskazana firma przetwarza dane osobowe dwóch odrębnych kategorii osób: – targetować osoby, czyli osoby, których zawodowe dane kontaktowe zostały przez firmę zebrane z różnych źródeł, w tym z portalu społecznościowego LinkedIn i wprowadzone do jej bazy danych; – użytkownicy rozszerzenia KASPR, czyli klienci firmy, której subskrypcja umożliwia im odwiedzanie profili LinkedIn osób docelowych, w szczególności w celu uzyskania ich zawodowych danych kontaktowych. Celem rozszerzenia KASPR jest umożliwienie tym użytkownikom kontaktu z docelowymi osobami, na przykład w celu poszukiwania ofert handlowych, rekrutacji lub weryfikacji tożsamości, przy wykorzystaniu danych kontaktowych uzyskanych specjalistów. Jedyne dane, które rozszerzenie może wyświetlić podczas odwiedzania profilu LinkedIn, to numer telefonu i adres e-mail. Gromadzone dane dotyczące danych kontaktowych osób docelowych to nazwisko, imię, adres e-mail, […]

Aktualności Plus 360 dni

599

PLN z VAT

Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
Fachowe i czytelne podsumowanie omawianego orzeczenia
Dostęp do wszystkich aktualności na stronie
Jako pierwszy masz dostęp do ważnych argumentów

Wybieram

Wyszukiwarka Plus 360 dni

2999

PLN z VAT

Dostęp do Wyszukiwarka 360 Dni
Dostęp do Aktualności Plus 360 Dni
3 konsultacje RODO w ramach subskrypcji

Wybieram

Wyszukiwarka 360 dni

2699

PLN z VAT

Baza Orzeczeń Sądów i Trybunałów
Eksperckie tezy wybranych orzeczeń
Decyzje Prezesa UODO
Decyzje Europejskich Organów Nadzorczych
Wytyczne i Opinie EDPB oraz EDPS
Źródło argumentów w postępowaniu administracyjnym

Wybieram

Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.

Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.

Please leave this field empty.
Aktualności Plus 360Wyszukiwarka 360Wyszukiwarka Plus 360 dni

Adres e-mail:

Nazwa Firmy:

NIP:

Adres firmy:

Kod Pocztowy:

Miasto:

Administratorem Pani/Pana danych osobowych jest Piotr Liwszic prowadzący działalność gospodarczą jawneprzezpoufne Piotr Liwszic z siedzibą przy ul. Grzybowskiej 43, 00-855 Warszawa, NIP: 521-332-36-17, tel: (+48) 721 621 299, email: kontakt@judykatura.pl. Dane osobowe będą przetwarzane w celu realizacji dostępu do serwisu. Każdej osobie przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu wobec ich przetwarzania oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji na temat przetwarzania Państwa danych osobowych dostępne jest w polityce prywatności.

Przeczytałem/am i akceptuję regulamin.

Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.

W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.