Obľúbený výrobca nechráni osobné údaje Slovákov
Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je dobre známa aj slovenským spotrebiteľom ako výrobca a predajca smart hodiniek na sledovanie životosprávy. Predmetom sťažnosti je zdieľanie citlivých údajov, prenos informácií do tretích krajín a fakt, že ak udelíte súhlas na spracovanie pre osobné údaje, nemožno ho odvolať. Podľa advokáta a odborníka na ochranu osobných údajov ide o vážne porušenia GDPR a ePrivacy, ktoré majú vplyv aj na slovenských spotrebiteľov.
Spoločnosť Fitbit, ktorú v roku 2021 kúpila spoločnosť Google Inc., má aktuálne viac ako 100 miliónov registrovaných užívateľov.
Tieto údaje mohli byť zneužité
Občianske združenie noyb spoločnosti vyčíta prenos údajov do tretích krajín bez súhlasu užívateľov, pričom Fitbit ani len neuvádza, do akých krajín budú spracovávané osobné údaje užívateľov poskytnuté (čl. 13 GDPR).
Za problematické považuje združenie aj samotné zdieľané údaje, keďže ide o citlivé informácie ako záznamy o strave, spánku, telesných informáciách, ženského zdravia a ďalších telesných funkcií. Udelený súhlas so spracovaním osobných údajov navyše nemožno odvolať. V prípade nesúhlasu so spracúvaním údajov musí užívateľ svoj účet zrušiť, pričom stratí všetky doposiaľ zaevidované údaje. (článok 4, 7 a 49 GDPR).
„Pri využívaní hodiniek od spoločnosti Fitbit si klient musí založiť účet a musí súhlasiť so spracovaním svojich osobných údajov, pričom firma neuvádza, do akých tretích krajín sú spracovávané dáta prenášané. Tam vidím jednoznačný rozpor s GDPR a bude veľmi zaujímavé, ako sa dozorné orgány vysporiadajú s prenosmi dát do USA,“ približuje odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie Dagital Legal.
„Slovenským spotrebiteľom odporúčam pozorne čítať podmienky, kým udelia súhlas so spracovaním osobných údajov. Rovnako treba mať na pamäti, že aj udelený súhlas by malo byť možné vždy odvolať,“ uzatvára advokát Berthoty.
Zdroj: TS CHAPTER 4