Bavorský ÚOOÚ zakázal Mailchimp


Úrad na ochranu osobných údajov v Nemeckej spolkovej republike Bavorsko rozhodol, že používanie nástroja na zasielanie newslettrov zo strany nemeckej spoločnosti je nezákonné z dôvodu, že Mailchimp môže byť podľa zákonov USA týkajúcich sa sledovania kvalifikovaný ako „poskytovateľ služby elektronickej komunikácie“ a prevádzkovateľ nedostatočne posúdil toto riziko.


Sťažovateľ namietal porušenie článku 44 a nasl. GDPR z dôvodu, že e-mailové adresy odberateľov newsltlettra spoločnosti sú prenášané do USA spoločnosti The Rocket Science Group LLC, ktorá prevádzkuje Mailchimp.


Úrad rozhodol, že používanie služby Mailchimp a teda prenos e-mailových adries do USA je nezákonný z nasledovných dôvodov:

  • prenos údajov bol založený na štandardných zmluvných doložkách;

  • existuje viacero indícií, že spoločnosť, ktorá prevádzkuje Mailchimp je kvalifikovaná ako „poskytovateľ služby elektronickej komunikácie“ podľa zákonov USA zameraných na sledovanie (konkrétne FISA702 – 50 U.S.C. § 1881). Z tohto dôvodu existuje nebezpečenstvo, že e-mailové adresy budú spracúvané americkou tajnou službou;

  • v zmysle rozhodnutia Súdneho dvora EÚ „Schrems II“ (C-311/18) nemecká spoločnosť nedokázala preukázať, či boli prijaté dodatočné opatrenia na zabezpečenie ochrany údajov pred americkými tajnými službami.

Keďže nemecká spoločnosť okamžite ukončila používanie Mailchimp-u, úrad neuložil pokutu, ani iné opatrenie.

Zdroj: https://gdprhub.eu/index.php?title=BayLDA_-_LDA-1085.1-12159/20-IDV

©2020 by Bukovinský & Chlipala. Proudly created with Wix.com