Върховният съд на Европейския съюз (CJEU) постанови, че операторите на онлайн пазари се считат за контролери на данни по Общия регламент за защита на данните (GDPR), дори когато обявата е публикувана от потребител.
Решението произтича от случай от август 2018 г., заведено от румънската компания Russmedia Digital, която управлява онлайн платформа за безплатни обяви. Тогава неизвестен потребител публикува обява, твърдяща, че жена предлага сексуални услуги, включително снимки и телефонен номер, използвани без нейното съгласие.
Жената поиска от Russmedia Digital да премахне обявата – това беше направено в рамките на час, но обявата вече беше разпространена и на други сайтове.
Съдебни процедури и апелации
-
Съдът в Клуж-Напока присъди на жената 7 000 евро за неимуществени вреди.
-
Собственикът на сайта обжалва, като първоинстанционният съд реши, че компанията не носи отговорност за съдържанието, публикувано от потребителите.
-
Впоследствие апелативният съд се обърна към CJEU за тълкуване на GDPR.
Последствия от решението
Съдът потвърди, че операторите на онлайн пазари:
-
трябва да проверяват и верифицират обявите преди публикуване;
-
трябва да получат съгласие от всяко лице, чиито лични данни се появяват в обявите;
-
в случай на липса на съгласие, трябва да откажат публикуването на обявата;
-
трябва да предприемат технически и организационни мерки, за да предотвратят копиране и незаконно разпространение на обявите с чувствителни данни на други сайтове.
Акцент: Решението поставя нов стандарт за отговорност и съответствие с GDPR в целия ЕС.
Реакции и импликации
Според експерти като Ниенке Кингма от Pinsent Masons, решението има значителни последици за защитата на данните в целия Европейски съюз. Операторите на онлайн пазари вече носят директна отговорност за идентифициране и проверка на личните данни в обявите, което изисква допълнителни ресурси и системи за съответствие.
