TikTok kažnjen u Irskoj, treba da plati 530 miliona evra za kršenje GDPR regulacije u toj zemlji
Irska Komisija za zaštitu podataka (DPC) kaznila je TikTok sa 530 miliona evra zbog prenosa podataka korisnika iz Evropskog ekonomskog prostora (EEA) u Kinu. Utvrđeno je da je ovaj prenos prekršio pravila navedena u GDPR propisima EU.
Pored kazne, koja uključuje administrativne kazne, irska DPC je naložila TikTok-u da uskladi svoju obradu sa propisima u roku od 6 meseci. Takođe mu je naređeno da prestane sa slanjem podataka u Kinu ako se obrada ne uskladi sa propisima u ovom roku.
Komentarišući ovo pitanje, zamenik komesara DPC-a, Grejam Dojl, rekao je:
„TikTok-ov prenos ličnih podataka u Kinu prekršio je Opštu uredbu o zaštiti podataka (GDPR) jer TikTok nije proverio, garantovao i pokazao da su lični podaci korisnika iz EEA, kojima je daljinski pristupalo osoblje u Kini, dobili nivo zaštite koji je u suštini ekvivalentan onom garantovanom u EU.Kao rezultat TikTok-ovog neuspeha da sprovede neophodne procene, TikTok nije rešio potencijalni pristup kineskih vlasti ličnim podacima iz EEA prema kineskim zakonima o borbi protiv terorizma, kontrašpijunaži i drugim zakonima koje je TikTok identifikovao kao materijalno odstupajuće od standarda EU.“
DPC kaznio TikTok iako se kompanija oglasila povodom deljenja podataka
Kazna dolazi nakon što je TikTok rekao Komisiji za zaštitu podataka (DPC), kao deo njene istrage, da ne čuva podatke korisnika iz EEA na kineskim serverima. Međutim, TikTok se vratio DPC-u u aprilu i rekao mu da je u februaru otkrio da je ograničena količina podataka korisnika iz EEA otišla u Kinu, koji su potom obrisani nakon otkrića. Ipak, DPC je firmi izrekao kaznu.
Regulatori poput DPC-a ne vole kada kompanije daju netačne informacije i redovno kažnjavaju prekršioce. Nedavno je Ofcom kaznio OnlyFans zbog dostavljanja netačnih informacija o merama za verifikaciju starosti.