Provozovatel komunikační aplikace WhatsApp dostal v Irsku rekordní pokutu 225 milionů eur (5,7 miliardy korun). Oznámila to tamní Komise pro ochranu dat (DPC). Ta vyšetřovala, jak transparentně platforma sdílí data s ostatními aplikacemi, které společně spadají pod americkou společnost Facebook. WhatsApp oznámenou pokutu považuje za nepřiměřenou a chce se proti ní odvolat.
Irská Komise pro ochranu dat je v Evropské unii hlavním regulátorem firmy Facebook, protože evropské ústředí tohoto podniku se nachází právě v Irsku.
Jiné regulační orgány v Evropě irskou komisi v minulosti kritizovaly za to, že jí trvá příliš dlouho, než dospěje k rozhodnutí ohledně technologických gigantů, a že je za případná porušení dostatečně nepokutuje.
Podle agentury Reuters irská komise původně plánovala pro WhatsApp nižší pokutu, ale Evropský sbor pro ochranu osobních údajů (EDPB) ji přiměl postih zvýšit. EDPB irské komisi v červenci mimo jiné sdělil, že pokuta by měla zohledňovat výši tržeb společnosti Facebook. Rakouský aktivista v oblasti ochrany osobních údajů Max Schrems uvedl, že původní pokuta měla být pouze padesát milionů eur.
WhatsApp podle irské komise unijní pravidla porušuje v tom, jak s daty uživatelů a dalších osob zachází, a také v tom, jak je sdílí s ostatními aplikacemi, které vlastní Facebook.
Schrems uvedl, že bude odvolání společnosti WhatsApp pozorně sledovat. „Lze očekávat, že tato kauza se u irských soudů bude řešit roky. Bude zajímavé, zda bude DPC své rozhodnutí před soudy hájit, protože ji k tomuto rozhodnutí dotlačili její kolegové z EDPB,“ dodal.
Podobně na konci července v EU dostal pokutu 746 milionů eur (18,9 miliardy korun) americký internetový prodejce Amazon za předávání osobních údajů v rozporu s pravidly pro jejich ochranu.
Nařízení GDPR platí od května 2018
Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation, GDPR) má za cíl pomoci hájit práva občanů EU proti zneužívání jejich dat. Týká se veřejných institucí, firem a společností, které nakládají s osobními údaji zákazníků či zaměstnanců.
Nařízení vstoupilo v platnost v květnu 2018 a platí jednotně ve všech státech EU a na Islandu, v Norsku a Lichtenštejnsku.
GDPR se týká i společností, které podnikají v uvedeném prostoru, ale sídlo mají jinde. Regulátoři mohou za porušení pravidel GDPR vyměřit pokutu v objemu až čtyř procent jejích ročních celosvětových tržeb.
