2025 m. gegužės 2 d. Airijos asmens duomenų apsaugos priežiūros institucija – Duomenų apsaugos komisija (DPC), paskelbė apie „TikTok Technology Limited“ („TikTok“) skirtą bendrą 530 mln. eurų baudą dėl Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimų perduodant Europos ekonominės erdvės (EEE) vartotojų asmens duomenis į Kiniją bei skaidrumo reikalavimų pažeidimų.
DPC tyrimas atskleidė, kad „TikTok“ neįrodė, jog EEE vartotojų duomenims, prie kurių nuotolinę prieigą turėjo darbuotojai Kinijoje, buvo taikoma tinkamo lygio apsauga iš esmės lygiavertė Europos Sąjungoje garantuojamai apsaugai. Dėl to „TikTok“ neatsižvelgė į galimą Kinijos valdžios institucijų prieigą prie EEE vartotojų duomenų pagal vietos įstatymus.
„TikTok“ taip pat pažeidė skaidrumo reikalavimus, tinkamai neinformuodama vartotojų apie duomenų perdavimą į trečiąsias valstybes.
Be administracinės baudos, DPC įpareigojo „TikTok“ per šešis mėnesius suderinti duomenų tvarkymo operacijas su BDAR reikalavimais. Jei per šį laikotarpį reikalavimai nebus įvykdyti, bendrovė turės sustabdyti duomenų perdavimą į Kiniją.
Valstybinė duomenų apsaugos inspekcija inf.
