Rekordowa kara od DPC za transfer danych do Chin i brak przejrzystości
TikTok ponownie znalazł się w centrum unijnego zainteresowania — tym razem za nielegalne przekazywanie danych europejskich użytkowników do Chin. Irlandzki organ nadzorczy ds. ochrony danych osobowych (Data Protection Commission, DPC), działający jako wiodący regulator TikToka na gruncie RODO, nałożył na firmę rekordową grzywnę w wysokości 530 mln euro (ok. 600 mln dolarów). To trzecia najwyższa kara w historii RODO.
Jak podała agencja Reuters, TikTok został również zobowiązany do dostosowania swoich procesów przetwarzania danych w ciągu sześciu miesięcy. W przeciwnym razie grozi mu całkowite zawieszenie transferów danych do Chin.
Przetwarzanie poza kontrolą
Jednym z głównych zarzutów było umożliwienie pracownikom w Chinach zdalnego dostępu do danych użytkowników z Europejskiego Obszaru Gospodarczego. TikTok nie był w stanie wykazać, że dostęp ten odbywał się z poszanowaniem wymogów RODO. Jak czytamy w CNBC, firma “nie potwierdziła, nie zapewniła ani nie udowodniła, że dane osobowe użytkowników z EOG, do których dostęp mieli pracownicy w Chinach, były chronione na poziomie porównywalnym do tego w UE”.
Szczególnie niepokojący dla DPC był brak odpowiednich analiz ryzyka, w tym oceny zagrożeń związanych z ewentualnym dostępem do danych przez chińskie organy państwowe — zgodnie z lokalnymi przepisami kontrwywiadowczymi i antyterrorystycznymi.
Brak przejrzystości w polityce prywatności
Kolejnym istotnym naruszeniem był brak przejrzystości. TikTok w swojej polityce prywatności z 2021 r. nie wskazywał, do jakich państw trafiają dane użytkowników, ani że pracownicy spoza UE — w tym z Chin — mają zdalny dostęp do danych przechowywanych fizycznie w Singapurze i USA. Jak relacjonował The Record, tym samym firma złamała unijne wymogi informacyjne, co przełożyło się na kolejne 45 mln euro grzywny.
Dane w Chinach – mimo zapewnień
TikTok przez długi czas utrzymywał, że nie przechowuje danych europejskich użytkowników na terenie Chin. Jednak — jak ujawnił serwis Business Insider — w kwietniu 2025 r. platforma przyznała, że w lutym tego roku odkryto przechowywanie części danych na chińskich serwerach. Dane te miały zostać już usunięte, ale sam fakt ich wcześniejszego ulokowania podważa wcześniejsze deklaracje firmy.
Konsekwencje i dalsze kroki
Łączna kwota grzywny — jak wynika z ustaleń Business Insidera — obejmuje ok. 485 mln euro za bezprawny transfer danych oraz ok. 45 mln euro za naruszenia zasad przejrzystości. To poważny sygnał dla wszystkich firm technologicznych, że brak rzeczywistej kontroli nad międzynarodowymi przepływami danych nie będzie dłużej tolerowany.
Dodatkowo, TikTok ma sześć miesięcy na wprowadzenie wymaganych zmian. W przeciwnym razie DPC zapowiada, że może zastosować środek ostateczny: zawieszenie przepływów danych do Chin.
TikTok: „Nie zgadzamy się z decyzją”
W oficjalnym stanowisku TikTok wyraził “zdecydowany sprzeciw” wobec decyzji regulatora. Jak podała agencja Reuters, firma zapowiedziała apelację i podkreśliła, że korzystała z unijnego instrumentu prawnego — standardowych klauzul umownych (SCC) — aby zapewnić kontrolowany i ograniczony dostęp zdalny do danych.
TikTok twierdzi, że wdrożył “najbardziej rygorystyczne zabezpieczenia danych w branży”, jednak dla europejskich regulatorów to za mało — szczególnie gdy rzeczywistość okazuje się odbiegać od deklaracji.
Zadbaj o zgodność social mediów z RODO
Jeśli Twoja organizacja korzysta z mediów społecznościowych, pamiętaj, że możesz pełnić rolę administratora danych osobowych. To oznacza konkretne obowiązki wynikające z RODO — także wtedy, gdy publikujesz zdjęcia, analizujesz aktywność odbiorców lub korzystasz z narzędzi remarketingowych.
➡️ Oferujemy audyt zgodności działań w social media z przepisami RODO. Sprawdzimy, czy Twoje profile, kampanie i formularze spełniają wymogi prawne, a także wskażemy obszary wymagające zmian.
➡️ Prowadzimy również szkolenia, podczas których omawiamy m.in. zagrożenia związane z korzystaniem z mediów społecznościowych — zarówno w kontekście zawodowym, jak i prywatnym.
📩 Skontaktuj się z nami: biuro@comp-net.pl
Dowiedz się, jak chronić dane — swoje i swoich odbiorców.
Źródła:
- Reuters – TikTok fined 530 million euros by EU regulator
- CNBC – Ireland fines TikTok €530 million for sending EU user data to China
- The Record – TikTok fined for GDPR breach over remote data access
- Business Insider – TikTok slapped with $600M fine
- The Verge – TikTok hit with $600 million GDPR fine
- Data Protection Commission – Oficjalna decyzja DPC
- Deutsche Welle – TikTok faces 530 million EU fine
Autor: Kamil Lewicki | Starszy Kierownik Projektu w CompNet Sp. z o.o.