Írska komisia pre ochranu údajov (DPC) udelila spoločnosti TikTok pokutu vo výške 530 miliónov eur za porušenie nariadenia GDPR.
Vyšetrovanie odhalilo, že platforma prenášala osobné údaje používateľov z Európskeho hospodárskeho priestoru (EHP) do Číny bez primeraných záruk a transparentnosti.
DPC zistila, že TikTok nepreukázal, že údaje používateľov EHP, ku ktorým mali prístup zamestnanci v Číne, boli chránené na úrovni zodpovedajúcej štandardom EÚ.
Spoločnosť tiež neposkytla dostatočné informácie o možnom prístupe čínskych orgánov k týmto údajom podľa miestnych zákonov, ako sú zákony o boji proti terorizmu a špionáži.
TikTok pôvodne tvrdil, že údaje používateľov EÚ nie sú uchovávané na serveroch v Číne, avšak neskôr priznal, že určité údaje boli v Číne uložené, čo odporuje predchádzajúcim vyhláseniam spoločnosti.
Spoločnosť má šesť mesiacov na to, aby svoje spracovanie údajov uviedla do súladu s nariadením GDPR. V opačnom prípade bude musieť zastaviť prenosy údajov do Číny.
TikTok plánuje proti rozhodnutiu podať odvolanie a tvrdí, že prijal opatrenia na posilnenie bezpečnosti údajov, vrátane výstavby dátových centier v Európe v rámci iniciatívy „Project Clover“
Táto pokuta je druhou najvyššou, akú kedy EÚ udelila za porušenie ochrany údajov, a zdôrazňuje rastúci tlak na technologické spoločnosti, aby dodržiavali prísne pravidlá ochrany osobných údajov v EÚ.
Zanechajte komentár