Ирландският регулатор наложи глоба от 310 милиона евро за неправомерно обработване на данни

LinkedIn нарушава правата на потребителите с предварителни отметки за съгласие.

Ирландската комисия за защита на данните наложи глоба от 310 милиона евро на професионалната социална мрежа LinkedIn за нарушаване на Общия регламент за защита на данните (GDPR) на Европейския съюз (ЕС). LinkedIn е обвинен в неправомерно обработване на лични данни на потребители в рамките на ЕС за целенасочена реклама, използвайки практики за „мълчаливо съгласие“, чрез които се счита, че потребителят е съгласен с обработването на данните му, ако продължи да използва услугата.

"Ние, потребителите": Съгласие трябва да се предоставя информирано и доброволно

Габриела Руменова, основател на онлайн платформата „Ние, потребителите“, коментира в ефира на Bloomberg TV Bulgaria, че случаят с LinkedIn е ясен пример за нарушение на европейското законодателство за защита на данните. Тя обясни, че поставените отметки и условия за мълчаливо съгласие не отговарят на изискванията на GDPR за доброволно и информирано съгласие. „Съгласието трябва да бъде предоставено информирано, свободно и за конкретни цели, като потребителят трябва да има избор. В случая с LinkedIn тези изисквания не са спазени, поради което няма валидно правно основание за обработването на данните,“ подчерта тя.

Съгласно действащото законодателство, всяко съгласие за обработване на лични данни трябва да бъде изрично отбелязано чрез отметка или ясна декларация. Когато същата декларация се отнася и до други въпроси, искането за съгласие трябва ясно да се разграничи, за да не бъде подвеждащо за потребителя.

Доказателство за самоличност и ограничаване на данните

На въпрос на водещата Роселина Петкова дали социалните мрежи имат право да изискват копие на лични документи за валидиране на профил, Руменова уточни, че това е допустимо при наличието на изрично съгласие от страна на потребителя. Тя добави обаче, че обемът на събираните данни трябва да се ограничи до необходимото за предоставяне на конкретната услуга и обработването да бъде прекратено след изтичане на необходимостта. „Когато се преценява дали съгласието е дадено, следва да се вземе предвид доколко събираните данни са необходими за изпълнението на конкретната услуга“, поясни тя.

Потребителите имат право да оттеглят съгласието си по всяко време

Руменова подчерта още, че потребителите имат право да оттеглят даденото си съгласие за обработване на личните им данни, включително за профилиране, по всяко време. „Много хора не осъзнават, че личните данни не се ограничават само до имената, ЕГН или адреса им, а включват и техните интереси, работна информация, здравословно състояние, местоположение и поведение в интернет. Всичко това формира техния профил и подлежи на защита“, каза тя, като допълни, че всяко обработване на данни за профилиране трябва да бъде предварително съобщено, а потребителите да бъдат информирани за възможните последици от него.