„Norime užtikrinti savo narius, kad šis Valstybinės duomenų apsaugos inspekcijos tyrimas yra niekaip nesusijęs su jų paskyrų saugumu ar netinkamu jų asmens duomenų naudojimu. Labai rimtai žiūrime į BDAR ir privatumo sritį, daug investuojame į atitiktį teisės aktų reikalavimams ir mūsų narių saugumą. Viso proceso metu bendradarbiavome su VDAI“, – Eltai perduotame komentare aiškina „Vinted“.
„Vis dėlto, nematome jokio teisinio pagrindo šiam VDAI sprendimui ir manome, kad jis sukuria naują precedentą, kuris peržengia teisinio reguliavimo ir geriausių šios srities praktikų ribas. Su sprendimu visiškai nesutinkame ir jį skųsime teismui“, – pažymi įmonė.
Trečiadienį VDAI skyrė beveik 2,4 mln. eurų administracinę baudą internetinę dėvėtų drabužių prekybos ir mainų platformą „Vinted“ valdančiai UAB Vinted.
Bauda skirta VDAI išnagrinėjus Prancūzijos ir Lenkijos priežiūros institucijų persiųstus pareiškėjų skundus ir nustačius Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus.
Skundų nagrinėjimo metu nustatyta, kad bendrovė, siekdama užtikrinti platformos ir jos naudotojų saugumą, dalies pareiškėjų atžvilgiu neteisėtai, pažeisdama sąžiningumo ir skaidrumo principus, taikė „šešėlinį blokavimą“ (asmens duomenų tvarkymą, atliekamą turint tikslą, jog asmuo, galimai pažeidžiantis „Vinted“ platformos veiklos principus, paliktų platformą, nežinodamas apie tokį jo asmens duomenų tvarkymą).
Be to, bendrovė nesiėmė pakankamų techninių ir organizacinių priemonių, kad užtikrintų atskaitomybės principo įgyvendinimą ir galėtų įrodyti, jog ėmėsi veiksmų dėl teisės susipažinti su duomenimis.