Irlandzka Komisja Ochrony Danych (DPC) wszczęła w czwartek nowe postępowanie prawne przeciwko TikTokowi. DPC zbada, czy chiński serwis społecznościowy naruszył przepisy RODO, przechowując dane użytkowników z Unii Europejskiej na serwerach zlokalizowanych w Chinach.
Zgodnie z oświadczeniem organu regulacyjnego, dochodzenie koncentruje się na sprawdzeniu, czy działania TikToka są zgodne z ogólnym rozporządzeniem o ochronie danych (RODO), w szczególności z przepisami dotyczącymi przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG).
Zgodnie z wytycznymi RODO, dane osobowe mogą być przekazywane do krajów spoza EOG wyłącznie pod warunkiem zapewnienia równoważnego poziomu ochrony, podobnego do tego obowiązującego w UE. Taka ochrona może zostać potwierdzona decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, ale obecnie nie ma takiej decyzji w odniesieniu do Chin.
W przypadku braku takiej decyzji organizacje muszą udowodnić, że ramy prawne i praktyki danego kraju zapewniają poziom ochrony „zasadniczo równoważny” temu zapewnianemu przez RODO.
Najnowsze dochodzenie zostało wszczęte po tym, jak TikTok ujawnił w kwietniu 2025 roku, że „ograniczona ilość” danych użytkowników z UE była fizycznie przechowywana na serwerach w Chinach. Wcześniej, w innym dochodzeniu, które zakończyło się w kwietniu, firma twierdziła, że dane były jedynie przetwarzane zdalnie przez pracowników w Chinach, a nie tam przechowywane.
DPC wyraziło obawy, że informacje udostępnione wcześniej przez TikToka mogły być wprowadzające w błąd i podkreśliło, że traktuje tę kwestię „bardzo poważnie”.
TikTok, którego europejska siedziba mieści się w Irlandii, od kilku lat jest monitorowany przez europejskie organy ochrony danych, w szczególności ze względu na kwestie związane z przetwarzaniem danych osób nieletnich.
Na początku maja DPC nałożyło karę pieniężną w wysokości 530 mln euro na spółkę macierzystą TikToka, ByteDance, za niewystarczającą ochronę danych użytkowników. (PAP)
mws/ mms/
