TikTok to platforma należąca do chińskiej spółki ByteDance, która popularność zyskała dzięki umożliwieniu publikacji krótkich filmików przez użytkowników. Jak się jednak okazało, nie zachowała należytej staranności przy zapewnianiu ochrony danych osobowych. Dowiedz się, na czym polegały naruszenia TikToka.
TikTok a RODO – geneza sprawy
TikTok to azjatycka aplikacja łatwo dostępna dla użytkowników na terenie Unii Europejskiej. Podmiot przesyłał dane użytkowników do państwa, gdzie znajduje się siedziba spółki, czyli do Chin. Przepisy RODO wymagają, aby ochrona danych – w takim kształcie, w jakim musi być zapewniana w Unii Europejskiej – była zapewniana, gdy dane pochodzące ze wspólnoty są transferowane poza terytorium wspólnotowe. Według Irlandzkiej Komisji Ochrony Danych, TikTok naruszył unijne przepisy RODO. Nie zapewnił odpowiedniego poziomu ochrony danych, jak również nie zachował wymaganej w związku z tym transparentności. Warte zauważenia jest, że TikTok początkowo twierdził, że nie przechowuje danych poza Unią Europejską, jednak na początku 2025 roku przekazał informację, że małe ilości danych faktycznie były przechowywane poza Unią Europejską. Poza karą finansową, nakazano również dostosowanie praktyk do wymogów RODO w ciągu najbliższych sześciu miesięcy, aby móc wciąż transferować dane poza Unię Europejską.
Czy zakupy na platformach takich jak Temu czy Shein będą droższe?
Czy spółki mające siedzibę poza UE też muszą przestrzegać RODO?
Tak. Spółki mające siedzibę poza Unią Europejską muszą przestrzegać RODO, jeżeli przetwarzają dane osobowe osób fizycznych przebywających na terytorium UE w związku z oferowaniem im towarów lub usług. Dotyczy to także usług, które są dla użytkowników bezpłatne, takich jak platformy społecznościowe – jak w przypadku TikToka.
Artykuł 3 RODO
1.Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii.
2.Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych osób, których dane dotyczą, przebywających w Unii przez administratora lub podmiot przetwarzający niemających jednostek organizacyjnych w Unii, jeżeli czynności przetwarzania wiążą się z:
a) oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego, czy wymaga się od tych osób zapłaty; lub
b) monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii.
Podmioty mające siedzibę poza Unią Europejską powinny wyznaczyć swojego przedstawiciela na terenie wspólnoty.
Data Act a dane osobowe:
Dlaczego ochrona danych osobowych jest ważna?
Zapewnienie należytych standardów ochrony danych osobowych jest kluczowe nie tylko z perspektywy przestrzegania prawa unijnego (RODO), ale także aby zapewnić poszanowanie praw osób fizycznych. Zwłaszcza w XXI wieku – erze rozwoju sztucznej inteligencji – należy zapewnić maksymalną ochronę i kontrolę sposobu przetwarzania danych. Istnieje wiele potencjalnych ryzyk – poza klasycznym atakiem hakerskim, może dojść do uczenia maszynowego z wykorzystaniem danych nieświadomych użytkowników. Z perspektywy osób fizycznych jest to dbanie o ich bezpieczeństwo, zaś z perspektywy przedsiębiorców – dbanie o wizerunek i reputację zarówno wśród klientów, jak i partnerów biznesowych.
Sprawdź, co musisz wiedzieć o umowie z influencerem:
W czym możemy pomóc Ci pomóc?
- Przeprowadzimy audyt prawny Twojego biznesu.
- Wesprzemy Cię w sprawach związanych z ochroną danych.
- Doradzimy, jak przetwarzać dane osobowe zgodnie z RODO i AI Act.
- Sporządzimy opinię prawną, na istotny dla Ciebie temat.
- Wskażemy obowiązki, które spoczywają na Tobie w związku z przetwarzaniem danych osobowych.
Masz pytania dotyczące RODO? Potrzebujesz wsparcia w kontekście poprawnej ochrony danych osobowych? Skontaktuj się z nami już dziś
