”Vinted: vi ser ingen rättslig grund för böterna och kommer att överklaga beslutet till domstol
Företaget hävdar att utredningen av State Data Protection Inspectorate (SDPI) inte är relaterad till säkerheten för konton och att beslutet skapar ett nytt prejudikat som går utöver den rättsliga ramen.
”Vi vill försäkra våra medlemmar om att den statliga dataskyddsinspektionens utredning inte har något att göra med säkerheten för deras konton eller missbruk av deras personuppgifter. Vi tar GDPR och integritet på största allvar och gör stora investeringar i regelefterlevnad och våra medlemmars säkerhet. Vi har samarbetat med VDAI under hela processen”, förklarar Vinted i en kommentar som vidarebefordrats till Elsewhere.
”Vi ser dock inte någon rättslig grund för detta beslut av VDAI och anser att det skapar ett nytt prejudikat som går utöver gränserna för laglig reglering och bästa praxis inom området. Vi håller inte alls med om beslutet och kommer att utmana det i domstol”, skriver bolaget.
På onsdagen utfärdade SACP en administrativ bot på nästan 2,4 miljoner euro till Vinted UAB, operatören av onlineplattformen för handel och utbyte av begagnade kläder Vinted.
Böterna utdömdes efter att SACP granskat klagomål från de franska och polska tillsynsmyndigheterna mot de klagande och funnit överträdelser av den allmänna dataskyddsförordningen (GDPR).
Av klagomålen framgick att bolaget, i syfte att säkerställa säkerheten för plattformen och dess användare, olagligen tillämpat en ”skuggblockering” (behandling av personuppgifter i syfte att en person som kan tänkas bryta mot Vinted-plattformens principer för drift ska lämna plattformen utan att vara medveten om sådan behandling av hans/hennes personuppgifter) för vissa av de sökande i strid med principerna om integritet och öppenhet.
Dessutom har bolaget inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att säkerställa genomförandet av principen om ansvarighet och för att kunna visa att det har vidtagit åtgärder avseende tillgång till uppgifter.