2021. gada 2. septembrī, Īrijas Datu Aizsardzības Komisārs (Komisārs) paziņoja par 225 miljonu EUR soda piemērošanu WhatsApp par Vispārīgās datu aizsardzības regulas (VDAR) pārkāpumiem, tajā skaitā attiecībā par nepienācīgu informācijas sniegšanu datu subjektiem.
Lai gan lēmums nav tiešā veidā saistošs Latvijas uzņēmējiem, tomēr tas lielā mērā tiek balstīts uz Eiropas Savienības līmeņa vadlīnijām. Vispārīgās datu aizsardzības regulas mērķis ir veicināt līdzvērtīgu datu aizsardzības līmeni, un tas liecina par jauniem standartiem uzņēmumu izstrādātajām privātuma politikām.
Soda apmēru ir ietekmējusi virkne faktoru, tajā skaitā, pārkāpuma veids, ilgums, plašais subjektu loks, kā arī uzņēmuma ievērojamais apgrozījums.
Atbilstoši VDAR datu subjektiem ir jābūt pieejamai skaidrai un detalizētai informācijai par savu personas datu apstrādi, proti, kādi konkrētie personas dati tiek apstrādi katram konkrētam mērķiem, kādi ir tiesiskie pamati to apstrādei un kādas apstrādes darbības tiek veiktas.
Arī Latvijā praksē bieži tiek izmantotas privātuma politikas, kas tikai vispārīgi apraksta apstrādājamos personas datus, apstrādes mērķus, tiesiskos pamatus u.c. informāciju dažos teikumos, bet datu subjektam pašam ir šī informācija “jāsavieno” īstajās kombinācijās.
Lēmumā norādītās nepilnības sastopamas ne tikai Whatsapp, bet daudzu citu datu pārziņu privātuma politikās. Tas palīdz iegūt priekšstatu par to, kādā veidā būtu pienācīgi jāinformē datu subjekti, izmantojot privātuma politiku, pievēršot uzmanību, piemēram, tādiem aspektiem kā privātuma politikas noformējums, detalizācijas pakāpe, hipersaišu (linku) daudzums privātuma politikā un tās kopējais garums.
Jāpiebilst, ka Komisāra lēmums nav galīgs un tas ir pārsūdzēts Eiropas Savienības Tiesā.