Egy noyb panasz és a tétlenség miatti pereskedés miatt a svéd adatvédelmi hatóság (IMY) 58 millió svéd korona (kb. 5 millió euró) bírságot szabott ki a Spotify ellen. Bár a felhasználóknak joguk van ahhoz, hogy hozzáférjenek az összes adatukhoz és az adataik felhasználásáról szóló információkhoz, a Spotify nem tett eleget teljes mértékben ennek a kötelezettségének. Az IMY azért foglalkozott az üggyel, mert a Spotify fő telephelye Svédországban van. A noyb panaszhoz csatlakozott egy Hollandiában benyújtott panasz, amelyet a Bits of Freedom.
- noyb akció 2019. január 18-tól
- noyb panasz a Spotify ellen
- IMY határozat (svéd)
- IMY médiafrissítés (svéd)
- IMY-határozat (Autotranslation)
Panasz. 2019. január 18-án a noyb több panaszt nyújtott be különböző streaming-szolgáltatások ellen, mivel azok nem biztosítottak a felhasználók számára egyszerű módot a GDPR 15. cikke szerinti hozzáférési joguk gyakorlására. Az egyik ilyen panaszt Ausztriában nyújtották be, és arra vonatkozott, hogy a Spotify nem adott meg minden személyes adatot és információt az adatok felhasználására vonatkozóan. Mivel a Spotify székhelye Svédországban található, az ügyet a svéd adatvédelmi hatósághoz (IMY) küldték.
Az IMY elleni peres eljárás. A panaszról több mint négy évig nem született döntés. Az IMY még azt is közölte, hogy a panaszosok nem részesei az eljárásnak. A noyb ezért 2022. június 22-én pert indított az IMY ellen a svéd bíróságok előtt a határozat hiánya miatt. Bár az IMY kezdetben ellenállt annak, hogy a panaszok felett döntenie kell, a svéd bíróságok a noyb mellé álltak. Bár az ügy még mindig a Legfelsőbb Közigazgatási Bíróság előtt van, az IMY mostanra már határozatot hozott a noyb panaszáról, valamint a Spotify szélesebb körű megközelítéséről a felhasználók tájékoztatására vonatkozóan. Az ügyet a holland Bits of Freedom kollégáinak egy másik panaszával egyesítették.
Stefano Rossetti, a noyb adatvédelmi ügyvédje:"Örömmel látjuk, hogy a svéd hatóság végre lépett. Minden felhasználó alapvető joga, hogy teljes körű tájékoztatást kapjon a róla feldolgozott adatokról. Az ügy azonban több mint 4 évig tartott, és az IMY-t perbe kellett fognunk, hogy döntést kapjunk. A svéd hatóságnak mindenképpen fel kell gyorsítania az eljárásokat."
Hozzáféréshez való jog. A hozzáféréshez való jog nem csak a felhasználók saját adatainak másolatához való jogot biztosítja, hanem a személyes adatok forrására, címzettjeire vagy a nemzetközi adattovábbítással kapcsolatos részletekre vonatkozó információkat is. A Spotify esetében ezeket az információkat nem adták meg teljes körűen. Ráadásul a vállalat csak az adatok "egy részéhez" adott hozzáférést, anélkül, hogy tájékoztatta volna az érintettet arról, hogyan juthat hozzá a többi adathoz. Az IMY a GDPR 58. cikke (2) bekezdésének c) pontja alapján kötelezte a Spotify-t, hogy végre adja meg a teljes adatkészletet.
a noyb most részletesen értékelni fogja a döntést, hogy kiderüljön, az IMY teljes mértékben érvényesítette-e a felhasználók jogait.
