Irlandzka Komisja Ochrony Danych wszczęła dochodzenie wobec popularnej platformy zakupowej, sprawdzając, czy firma prawidłowo chroniła dane klientów z Europy.
Irlandzki regulator ochrony danych rozpoczął postępowanie dotyczące działalności Shein Ireland, europejskiego centrum znanego sprzedawcy internetowego. Sprawa dotyczy przekazywania danych osobowych użytkowników z Unii Europejskiej i Europejskiego Obszaru Gospodarczego do Chin.
Ochrona danych w Irlandii
Data Protection Commission (irlandzka Komisja Ochrony Danych) zbada, czy Shein Ireland przestrzegał obowiązków wynikających z RODO. Dochodzenie obejmuje przede wszystkim zasady dotyczące przetwarzania danych osobowych oraz informowania użytkowników o tym, co dzieje się z ich danymi.
Pod lupą regulatora znalazły się między innymi wymogi dotyczące legalności, rzetelności i przejrzystości przetwarzania danych. DPC sprawdzi również, czy klienci otrzymywali wymagane informacje na temat sposobu wykorzystywania ich danych osobowych.
Kluczową częścią dochodzenia jest kwestia transferu danych do państwa spoza Unii Europejskiej. Zgodnie z RODO, gdy dane osobowe trafiają poza Unię, muszą być chronione na poziomie porównywalnym z tym, który obowiązuje w Europie.
W ostatnim czasie transfery danych do Chin znalazły się pod szczególną obserwacją europejskich organów nadzorczych. Irlandzki regulator zapowiedział, że będzie współpracował z innymi instytucjami w Europie podczas prowadzenia postępowania.
Platforma zakupowa
Shein przekazał, że traktuje obowiązki związane z ochroną danych bardzo poważnie i deklaruje pełne zaangażowanie w przestrzeganie RODO oraz innych przepisów dotyczących prywatności.
Firma podkreśla, że bezpieczeństwo danych klientów jest dla niej jednym z priorytetów. Według spółki w ostatnich miesiącach prowadzono rozmowy z DPC dotyczące podejścia do ochrony danych oraz działań mających utrzymać wysokie standardy ich przetwarzania.
Shein, założony w Chinach w 2012 roku i obecnie mający siedzibę w Singapurze, posiada europejską centralę w Dublinie. Popularność platformy sprawiła, że jej działalność coraz częściej znajduje się pod lupą europejskich instytucji.
Wcześniej Komisja Europejska prowadziła działania dotyczące platformy w ramach przepisów Digital Services Act, analizując między innymi kwestie związane z bezpieczeństwem produktów oraz sposobem projektowania serwisu.
Rynek e-commerce
Samo wszczęcie postępowania nie oznacza jeszcze, że firma naruszyła przepisy. DPC będzie teraz oceniać, czy Shein Ireland spełnił wymogi RODO przy przekazywaniu danych osobowych poza Europę.
Sprawa może mieć jednak szersze znaczenie dla całego rynku e-commerce.
Pokazuje, że europejscy regulatorzy coraz uważniej przyglądają się temu, jak globalne platformy zakupowe gromadzą, przetwarzają i przekazują dane swoich klientów.
