Dnes, noyb podala sťažnosti na dodržiavanie GDPR voči spoločnostiam AliExpress, TikTok a WeChat. Všetky tri technologické spoločnosti nevyhoveli žiadosti o prístup podľa článku 15 GDPR. To znemožňuje európskym používateľom uplatniť svoje základné právo na súkromie, zistiť, ako sa spracúvajú ich osobné údaje - a či spoločnosti skutočne dodržiavajú ďalšie ustanovenia GDPR, napríklad pokiaľ ide o prenos údajov. Právo EÚ zvyčajne umožňuje používateľom získať úplnú kópiu svojich údajov.
- Sťažnosť na TikTok (SK)
- Sťažnosť na TikTok (EL)
- Sťažnosť na AliExpress (SK)
- Sťažnosť na AliExpress (FR)
- Sťažnosť na WeChat (SK)
- Sťažnosť na WeChat (NL)
Čínske aplikácie sú ešte horšie ako poskytovatelia z USA. Väčšina veľkých technologických spoločností už v súčasnosti zaviedla nejaký automatizačný nástroj, ktorý im umožňuje hromadne plniť žiadosti o prístup k GDPR, zvyčajne prostredníctvom nástroja "stiahni si svoje informácie". Teoreticky by to pre ne znamenalo mimoriadne jednoduché dodržiavanie právnych predpisov EÚ. V skutočnosti sa však TikTok aj AliExpress neobťažovali poskytnúť dotknutým osobám prístup ku všetkým ich údajom, ako to vyžaduje článok 15 GDPR. TikTok poskytol iba časť údajov sťažovateľa v neštruktúrovanej forme, ktorej nebolo možné porozumieť. Spoločnosť AliExpress poskytla nefunkčný súbor, ktorý sa dal otvoriť len raz. Na druhej strane WeChat jednoducho úplne ignoroval žiadosť sťažovateľa.
Kleanthi Sardeli, právnička v oblasti ochrany údajov v spoločnosti noyb: "Technologické spoločnosti o vás radi zhromažďujú čo najviac údajov - ale vehementne odmietajú poskytnúť vám úplný prístup, ako to vyžaduje právo EÚ."
Nemožno overiť zákonnosť spracovania. Keďže TikTok a AliExpress poskytli sťažovateľom neúplné údaje, používatelia poslali sériu doplňujúcich otázok, aby dali týmto spoločnostiam ďalšiu šancu. Namiesto poskytnutia chýbajúcich údajov sa obe spoločnosti rozhodli len zopakovať obsah svojich zásad ochrany osobných údajov bez akýchkoľvek individuálnych informácií. To sťažovateľom znemožnilo skontrolovať, či boli ich údaje spracované v súlade s GDPR.
Následné opatrenia v súvislosti so sťažnosťami na prenos údajov z Číny. Predmetné žiadosti o prístup boli pôvodne podané v rámci prípravy série noyb sťažností z januára 2025. V tom čase, noyb podnikla právne kroky proti spoločnostiam TikTok, AliExpress, SHEIN, Temu, WeChat a Xiaomi za nezákonný prenos údajov do Číny. Podľa právnych predpisov EÚ sú prenosy údajov mimo EÚ povolené len vtedy, ak cieľová krajina neohrozuje ochranu údajov. Vzhľadom na to, že čínske zákony neobmedzujú prístup úradov k osobným údajom, spoločnosti nemôžu reálne chrániť údaje používateľov z EÚ pred prístupom úradov. Počas konania spoločnosti SHEIN, Temu a Xiaomi poskytli sťažovateľom dodatočné informácie. Spoločnosti TikTok, AliExpress a WeChat medzitým naďalej porušovali GDPR.
Kleanthi Sardeli, právnička v oblasti ochrany údajov v noyb: "GDPR jasne stanovuje, že spoločnosti musia svojim používateľom poskytnúť konkrétne informácie o údajoch, ktoré o nich spracúvajú. To, že dostávajú veľa žiadostí, neznamená, že môžu informácie zatajovať."
Sťažnosti podané v troch krajinách EÚ. noyb preto podala tri sťažnosti na orgány na ochranu údajov (DPA) v Belgicku, Grécku a Holandsku. Žiadame, aby príslušné orgány na ochranu údajov vydali rozhodnutie, v ktorom vyhlásia, že spoločnosti TikTok, AliExpress a WeChat porušili články 12 a 15 GDPR. Okrem toho žiadame, aby bolo spoločnostiam nariadené splniť žiadosti sťažovateľov o prístup k údajom. V neposlednom rade navrhujeme, aby orgány na ochranu údajov uložili správnu pokutu s cieľom zabrániť podobným porušeniam v budúcnosti. Takáto pokuta môže dosiahnuť až 4 % celosvetových príjmov, čo môže predstavovať napr. 147 miliónov EUR eUR (ročný príjem 3,68 mld. EUR) v prípade spoločnosti AliExpress.
