LinkedIn обработва неправомерно лични данни с отметки и условия за мълчаливо съгласие

Съгласието се дава чрез декларация, отбелязване с отметка или по друг недвусмислен начин. Когато декларацията се отнася и до други въпроси, искането за съгласие за обработване на данните следва ясно да се отличава от тях.

„В конкретния случай нарушението на Общия регламент за защита на данните на ЕС се изразява в предварително поставени тикове и условия за мълчаливо съгласие за обработване на данните на потребителите. Законодателството в тази област обаче сочи, че субектът на данни е дал съгласието си само ако го е направил информирано, свободно, за конкретни цели и е имал избор. Тук не е така и следователно социалната мрежа няма валидно правно основание за обработването им.“, разясни експертът по Bloomberg TV Bulgaria.

Когато предварително отметнатите квадратчета или уговорки, че ако потребителят продължи да използва услугите на онлайн платформа, се считат за равносилни на даване на съгласие за обработване на данните му, е налице нарушение на действащото в Европейския съюз законодателство за защита на данните.

В студиото на „Бизнес старт“ Габриела Руменова коментира и изисканата в срок до 15 ноември от Европейската комисия информация от YouTube, Snapchat и TikTok за алгоритмите им за препоръчване на съдържание на потребителите. Тя уточни, че очакваните данни следва да изяснят механизмите за това и евентуалните рискове във връзка с оказваното влияние върху психиката най-вече на децата и законността на това съдържание – само по себе си и действията, които то провокира и което могат да бъдат разгледани като незаконни и противообществени.

Коментарът е на основателя на онлайн платформата „Ние, потребителите“ Габриела Руменова по повод наложената глоба от 310 милиона евро на професионалната социална мрежа LinkedIn от Ирландската комисия за защита на данните (DPC) за незаконно обработване на лични данни на потребители в рамките на Европейския съюз (ЕС) за предоставяне на целенасочена реклама.

На въпрос на водещата Роселина Петкова имат ли право социалните мрежи да изискват копие на лични документи за валидиране на профил, Руменова обясни, че в подобни случаи при дадено съгласие от страна на субекта на данните, администраторите на лични данни имат право на това. Тя уточни обаче, че събирането на данни трябва да е се ограничи до обема, необходим за извършване на конкретната услуга и обработването им да бъде преустановено след отпадането на необходимостта във връзка с целите, за които са били събрани. И добави, че при преценката дадено ли е съгласие, се отчита най-вече доколко събираните данни имат пряко отношение към изпълнението на даден договор и услуга.

Субектът на данните има право по всяко време да оттегли вече дадено от него съгласие за обработване на данните му, включително по отношение на профилирането, каза още Руменова. „Ние сме свикнали да мислим, че лични данни са само нашите имена, ЕГН, адрес и друга информация от този порядък. Но всъщност нашите интереси, работа, здравословно състояние, местоположение, придвижване и други подобни също са лични данни, които оформят нашия профил, въз основа на цялото ни онлайн и офлайн поведение“, подчерта още тя и добави, че трябва да бъдем предварително информирани, ако наши данни се обработват за профилиране, както и какви ще са последиците за нас от това.