10 milijuna EUR je najavljen iznos kazne norveškog nadzornog tijela tvrtki Grindr LLC čija je aplikacija namijenjena društvenom povezivanju osoba određene seksualne orijentacije i koja se ozbiljno ogriješila o GDPR. Broj korisnika seže iznad 13 milijuna.
Grindr je dijelio osobne podatke korisnika aplikacije trećim stranama radi ciljanog marketinga, naravno, temeljem prikupljenih podataka radili su i profiliranje svojih korisnika a da ih o tome nisu informirali.
Uz prethodno informiranje morali su dobiti od svakog korisnika jasnu i izričitu privolu za svaku pojedinu svrhu.
Pokušali su prikupiti privole na način da su korisnike prisilili da pristanu na Politiku privatnosti, na što se zapravo ne daje pristanak, i podvalili korisnicima da su takvih pristankom dali i privole za profiliranje, dijeljenje s trećim stranama i izravni marketing.
S obzirom na karakter ove "dating" aplikacije, jasno je da je specifičnost dijeljenih podataka informacija o seksualnoj orijentaciji korisnika, koji podatak spada u posebne kategorije osobnih podataka iz članka 9. GDPR-a, čije otkrivanje može za pojedinca stvoriti dodatne rizike na prava i slobode.
Od takvih aplikacija u prvom se redu traži maksimalna diskrecija. Stoga oprezno s odabirom "dating" aplikacija.
Više detalja na:
https://www.datatilsynet.no/en/news/2021/intention-to-issue--10-million-fine-to-grindr-llc2/