CNIL: 240 000 euro za skopiowanie 160 mln danych kontaktowych z LinkedIn
W tej decyzji francuskiego organu nadzorczego możemy zapoznać się z argumentami dotyczącymi działań polegających na kopiowaniu ogólnodostępnych danych osobowych. To postępowanie dotyczy pewnej firmy utworzonej w 2018 r. z siedzibą w Paryżu. Firma KASPR opracowuje i wprowadza na rynek rozszerzenie (zwane dalej „rozszerzeniem KASPR”) dostępne z poziomu serwisu „kasp[]” i działające w przeglądarce CHROME, które umożliwia użytkownikom uzyskanie profesjonalnych danych kontaktowych osób, których profil odwiedzają w serwisie społecznościowym LinkedIn. 28 lipca 2022 r. po kilku skierowaniach i zgodnie z decyzją nr 2022-104C z dnia 21 czerwca 2022 r. Przewodniczącego Krajowej Komisji Informatyki i Wolności (zwanej dalej „CNIL”) lub „Komisją”, służby Komisji przeprowadziły kontrolę po przesłuchaniu przedstawicieli przedsiębiorstwa. Celem tej kontroli było sprawdzenie zgodności przetwarzania danych osobowych realizowanego przez spółkę KASPR z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych (dalej: „RODO” lub „Rozporządzenie”), ustawy nr 78-17 z dnia 6 stycznia 1978 r. dotyczącej przetwarzania danych, plików i wolności (zwanej dalej „Prawo informatyczne i Wolności”) oraz, tam gdzie ma to zastosowanie, do postanowień artykułów L251-1 i nast. kodeksu bezpieczeństwa wewnętrznego. Według organu nadzorczego sprawa dotyczy pobrania ponad 160 mln kontaktów znajdujących się w serwisie LinkedIn. Wskazana firma przetwarza dane osobowe dwóch odrębnych kategorii osób: – targetować osoby, czyli osoby, których zawodowe dane kontaktowe zostały przez firmę zebrane z różnych źródeł, w tym z portalu społecznościowego LinkedIn i wprowadzone do jej bazy danych; – użytkownicy rozszerzenia KASPR, czyli klienci firmy, której subskrypcja umożliwia im odwiedzanie profili LinkedIn osób docelowych, w szczególności w celu uzyskania ich zawodowych danych kontaktowych. Celem rozszerzenia KASPR jest umożliwienie tym użytkownikom kontaktu z docelowymi osobami, na przykład w celu poszukiwania ofert handlowych, rekrutacji lub weryfikacji tożsamości, przy wykorzystaniu danych kontaktowych uzyskanych specjalistów. Jedyne dane, które rozszerzenie może wyświetlić podczas odwiedzania profilu LinkedIn, to numer telefonu i adres e-mail. Gromadzone dane dotyczące danych kontaktowych osób docelowych to nazwisko, imię, adres e-mail, […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.