ЕС оштрафовал биржу труда LinkedIn за необоснованный сбор пользовательских данных

В бюллетени регулятора, Комиссии по защите данных (Data Protection Commissioner, DPC) указано, что LinkedIn нарушила Общий регламент по защите данных (General Data Protection Regulation, GDPR) в силу обработки персональных данных без соответствующего правового основания.

Согласно сообщению ведомства, LinkedIn полагалась на статью 6 GDPR и выставляла сбор данных законным. Но на самом деле LinkedIn необоснованно полагалась на статью 6 GDPR, получая согласие на обработку данных своих пользователей третьими лицами «в целях [поведенческого] анализа и целевой рекламы на том основании, что согласие, полученное LinkedIn, не было дано добровольно, было недостаточно информированным, конкретным или недвусмысленным».

Сумма штрафа составляет 310 млн евро, или $334 млн. Об этом компанию уведомили комиссары по защите данных, доктора Дес Хоган и Дейл Сандерленд.

«Законность обработки — это фундаментальный аспект закона о защите данных, и обработка персональных данных без соответствующего правового основания является явным и серьёзным нарушением фундаментального права субъектов данных на защиту данных», — заявил заместитель комиссара DPC Грэм Дойл.