Миналата седмица IAB Европа бе информирана от белгийския орган за защита на данните, че съдебната му камара е близо до финализиране на проекторешение, което ще приключи разследването на IAB Европа и ролята му в Рамката за прозрачност и съгласие (Transparency & Consent Framework). Очаква се проекторешението да бъде споделено с други органи за защита на данните през следващите няколко седмици съгласно процедурата за сътрудничество, заложена в GDPR. Те ще имат 30 дни, за да го прегледат. В зависимост от резултата от този преглед, белгийският орган за защита на данните може да вземе окончателно решение или въпросът ще бъде отнесен до Европейския съвет за защита на данните.
Проекторешението ще идентифицира нарушения на GDPR от IAB Европа, но също така ще установи, че тези нарушения ще могат да бъдат отстранени в рамките на шест месеца след издаването на окончателното решение, в процес, който ще включва белгийския орган за защита на данните. Тяхната роля ще е да наблюдават изпълнението на съгласуван план за действие от IAB Европа.
Предполагаемите нарушения са следствие от конкретното тълкуване на GDPR на белгийския орган за защита на данните.
Очаква се проекторешението да установи, че IAB Европа е администратор на данни за Рамката за прозрачност и съгласие – TC Strings – дигиталните сигнали, създадени на уебсайтове за улавяне на данни за избора на потребителите относно обработката на техните лични данни. Белгийският орган за защита на данните счита тези сигнали за лични данни. Очаква се също така да се установи, че IAB Европа е съвместен администратор за TC Strings, конкретно в контекста на OpenRTB.
Въз основа на насоки от други органи за защита на данните и факта, че IAB Европа по никакъв начин не обработва, не притежава или не взема решение за използването на конкретни TC Strings, както и на съответната съдебна практика и собствено тълкуване на GDPR, IAB Европа не се е считала за администратор на данни в контекста на Рамката за прозрачност и съгласие. Следователно и не е изпълнила някои задължения, които възлагат на администраторите на данни съгласно Регламента. Проекторешението ще изисква IAB Европа да работи с белгийския орган за защита на данните, за да гарантира, че тези задължения ще се изпълняват в бъдеще.
От IAB Европа изразиха готовността си да си сътрудничат с органите за защита на данни в името на подкрепата на компаниите в индустрията за дигитална реклама и за да се гарантира, че те напълно спазват изискванията на правото на ЕС.
Източник: iabeurope.eu