GDPR: autoritatea din Suedia a declanșat o investigație contra Spotify

Asculți muzică prin Spotify? Ai grijă de datele tale!

S-ar putea să existe probleme pentru Spotify fix în țara sa de origine. Autoritatea suedeză pentru protecția datelor (Datainspektionen) a deschis o investigație privind modul în care Spotify se ocupă de cererile de acces ale persoanelor vizate, prin care acestea solicită companiei de muzică informațiile despre datele pe care le deține despre ei.

Autoritatea a constatat că există indicii despre unele neajunsuri privind în modul în care compania se ocupă de registrele pe care trebuie să le țină în calitate de operator, inclusiv că registrele nu sunt complete și că informațiile nu sunt suficient de clare“, se arată într-un comunicat al autorității.

Acest lucru este bazat pe GDPR, care se aplică în toate statele membre UE de anul trecut și care oferă oamenilor mai multe drepturi privind prelucrarea datelor cu caracter personal, inclusiv ca aceștia să solicite și să vadă datele pe care le dețin serviciile digitale în legătură cu ei.

Deoarece Spotify prelucrează o cantitate mare de date pentru un număr foarte mare de utilizatori, este important ca solicitările utilizatorilor privind extrasele din registrele de evidență a datelor personale care îi privesc să fie tratate în mod corect“,

a declarat avocatul autorității Karin Ekström.

Aveți dreptul să vă adresați unei companii sau unei autorități care prelucrează datele dvs. personale și să îi solicități un extras din registru pentru a afla exact care sunt acele informații. De asemenea, ar trebui să obțineți informații despre modul în care datele sunt utilizate într-un limbaj clar și simplu.”,

a adăugat Karin.

Puteți citi întrebările adresate Spotify de autoritate în acest PDF. Este în limba suedeză, dar îl puteți descărca și apoi încărca în Google Translate pentru un sentiment de ceea ce este întrebat. Spotify trebuie să răspundă în scris la Datainspektionen până la 1 iulie cu răspunsurile sale.

Puteți citi mai jos întrebările adresate Spotify de autoritatea de protecție a datelor:


Informații – articolele 15.1 și 15.2 GDPR
1. Cum garantați că persoana vizată, prin cererea de acces, obține un extras din informațiile care trebuie furnizate în temeiul articolului 15 alineatul (1) literele (a) – (h) și al articolului 15 alineatul (2) GDPR?
Descrieți pe scurt procedura și considerentele și răspundeți la întrebările a-c de mai jos.
a. Ce informații sunt furnizate cu privire la fiecare element de date personale?
b. Cum se furnizează informațiile? (De exemplu, pe internet, în ​​copie în conformitate cu articolul 15.3 sau îm alt mod.)
c. Dacă informațiile sunt furnizate numai pe internet, cum primește persoana vizată o parte din aceste informații în legătură cu
cererea? (De exemplu, caseta de informații, fereastra pop-up, link sau un alt mod.)
2. Atașați un exemplu de informații furnizate – într-o stare confidențială.
Furnizarea unei copii de pe datele personale – Articolul 15.3
3. Cum garantați că persoana vizată, la cererea de acces, primește o copie a tuturor datelor cu caracter personal cu care vă ocupați în privința acestora. Explicați.
Descrieți pe scurt procedura și considerentele dvs. și răspundeți la întrebările de mai jos.
a. Înmânați toate datele personale pe care le prelucrați cu privire la persoana vizată sau anumite categorii de date personale sunt excluse din copia furnizată?
b. dacă sunt excluse anumite categorii de date cu caracter personal; ce scop sunt aceste excepții făcute și ce motivație aveți cu privire la categoria respectivă de date cu caracter personal?
c. Dacă analizați date despre comportamentul utilizatorilor când utiizează serviciul, prin așa-numitul profiling, (de ex. selecție melodie, informații despre faptul că melodiile sunt întrerupte în timpul redării, dacă melodiile sunt modificate manual sau prin funcția de redare automată etc.); cum apar aceste date în copia furnizată persoanei vizate?
4. Atașați un exemplu de copie a datelor personale din categoria de mai sus privind persoana vizată – într-o manieră confidențială.
Structura informațiilor – articolul 12
5. Ce măsuri ați luat pentru a vă asigura că toate informațiile furnizate (de ex. ambele în conformitate cu articolele 15.1 – 15.2 și în conformitate cu 15.3) sunt prezentate într – un limbaj concis, clar și accesibil, ușor de înțeles? Descrieți pe scurt acțiunile dvs. și
motivația și răspundeți la întrebările a-c de mai jos.
a. Partajați informațiile furnizate în vreun fel? Dacă da, cum?
b. Spuneți persoanei vizate și despre datele personale criptate? Cum folosiți criptarea?


Spotify declară că va coopera cu cererea. “Spotify ia integritatea datelor și obligațiile noastre față de utilizatorii noștri foarte serios. Salutăm întrebările Datainspektionen cu privire la procesele pe care le avem în vigoare pentru a ne asigura că utilizatorii primesc informațiile pe care le caută și la care au dreptul să le fie acordate sub GDPR “, a declarat purtătorul de cuvânt al Spotify, Fredrik Westin.

“Multe servicii au creat sisteme automate pentru a răspunde solicitărilor de acces, dar de cele mai multe ori nu oferă deloc datele pe care fiecare utilizator are dreptul să le dețină”, ​​a declarat Max Schrems în ianuarie, când a depus plângeri împotriva companiilor Apple Music, SoundCloud și YouTube la autoritățile de protecție a datelor.

În temeiul GDPR, persoanele vizate au o serie de drepturi, printre care și dreptul de acces la datele personale pe care o organizație le prelucrează despre ele, având posibilitatea de a solicita respectivei întreprinderi o copie de pe date. Cu toate acestea, majoritatea companiilor nu au luat în serios această prevedere, oferind persoanelor vizate informații trunchiate cu privire la datele prelucrate.

 

Comment

This post doesn't have any comment. Be the first one!

hide comments
Follow
...
Back

Your cart

0

No products in the cart.

Total
0,00 lei
Checkout
Empty

This is a unique website which will require a more modern browser to work!

Please upgrade today!

Dacă vrei să nu mai cauți

Îți livrăm tot ce e nou la noi direct la tine în inbox.
VREAU
close-link
Our site uses cookies. Learn more about our use of cookies: cookie policy.
I accept