Litewski organ nadzorczy, Państwowy Inspektorat Ochrony Danych, wszczął postępowanie w sprawie Vinted na podstawie skarg przekazanych przez Urząd Ochrony Danych Osobowych (UODO) w latach 2021 i 2022. Użytkownicy platformy sprzedażowej w swoich skargach zarzucali, że firma nie respektuje ich praw związanych z prawem do bycia zapomnianym (zgodnie z art. 17 RODO) oraz prawem dostępu do danych (zgodnie z art. 15 RODO).
Trudny proces weryfikacji
Skargi użytkowników, głównie z Polski, dotyczyły problemów z wypłatą środków ze sprzedaży oraz nadużywania danych osobowych. Proces weryfikacji tożsamości wymagał od użytkowników przesyłania skanów dowodów osobistych, co często blokowało wypłatę środków, gdy użytkownicy odmawiali ujawnienia swoich danych. Dodatkowo, Vinted odmawiał usunięcia danych osobowych, nie spełniając wymogów dotyczących prawa do bycia zapomnianym.
Niedozwolone praktyki
Kontrowersje wzbudziła także praktyka „shadow blocking”, polegająca na dalszym przetwarzaniu danych osobowych użytkowników bez ich wiedzy, pomimo zgłoszenia chęci usunięcia konta. Litewski organ ocenił, że takie działania naruszają zasadę przejrzystości i rzetelności przetwarzania danych, stanowiąc istotne zagrożenie dla praw użytkowników.
Dalsze kroki
Geraldo Thomaz, współzałożyciel i co-CEO Vinted, zobowiązał się do podjęcia wszelkich niezbędnych kroków, aby dostosować praktyki firmy do obowiązujących przepisów ochrony danych osobowych. Decyzja litewskiego organu nadzorczego może przyczynić się do zwiększenia świadomości i ochrony prywatności użytkowników platformy.
Czytaj także:
- Vinted współpracuje z polską skarbówką. OLX i Allegro następne w kolejce?
- Najważniejsze błędy w reprezentacji spółki. Jak się ich wystrzegać?
