Il motivo sono i numerosi segnali che arrivano all’Ufficio per la protezione dei dati personali, ad es. tramite la hotline relativa alla richiesta di copie delle carte d’identità da parte di questo portale

L’operatore (piattaforma e relativa applicazione) è Vinted UAB con sede in Lituania. Per questo motivo, il DPA, nell’ambito del meccanismo di cooperazione reciproca, ha chiesto, ai sensi dell’articolo 61 del GDPR, all’Ispettorato statale per la protezione dei dati (autorità di vigilanza lituana) di avviare una procedura d’ufficio o di effettuare un’ispezione d’ufficio presso Vinted UAB al fine di allineare l’operazione di trattamento alle disposizioni del regolamento generale sulla protezione dei dati (GDPR).

Nella richiesta di  assistenza del 24 marzo 2021, l’UODO ha indicato, sulla necessità di: stabilire la base giuridica per il trattamento dei dati personali da parte dell’operatore della piattaforma Vinted.pl (in particolare i dati contenuti nelle carte d’identità polacche), esaminare l’ambito e il tipo di dati personali trattati, nonché le modalità e le finalità della raccolta e della condivisione dei dati personali. Nella domanda, l’Ufficio per la protezione dei dati personali ha inoltre sottolineato la necessità di verificare se il titolare del trattamento ha implementato misure tecniche e organizzative adeguate per garantire un livello adeguato di protezione dei dati.

La suddetta domanda è stata presentata dall’Ufficio per la protezione dei dati personali tramite il sistema IMI, ovvero il sistema di informazione del mercato interno . È uno strumento che consente alle autorità di vigilanza di cooperare amministrativamente con le loro controparti in altri Stati membri e con la Commissione europea. L’autorità lituana dovrebbe rispondere alla richiesta dell’Ufficio per la protezione dei dati personali senza indebito ritardo e non oltre un mese dal ricevimento della richiesta.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO