Vilka specifika GDPR -artiklar har påstås ha brutit mot

De specifika GDPR -artiklarna som Grok påstås ha kränkt inkluderar:

- Artikel 5.1: Den här artikeln beskriver principerna som rör lagligheten av att behandla personuppgifter och betonar att data måste behandlas lagligt, rättvist och öppet.

- Artikel 5.2: Detta kräver att organisationer måste visa att principerna för databehandling följs.

- Artikel 6.1: Den här artikeln anger villkoren enligt vilka personuppgifter kan behandlas, vilket kräver en rättslig grund för sådana åtgärder.

- Artikel 9.1: Detta förbjuder behandling av särskilda kategorier av personuppgifter såvida inte vissa villkor är uppfyllda.

- Artikel 12.1 och (2): Dessa artiklar fokuserar på transparens och kommunikation med datapersoner om hur deras data används.

- Artikel 13.1 och (2): Dessa kräver att organisationer ger information till användare vid tidpunkten för datainsamling, inklusive syften och juridiska baser för behandling.

- Artikel 17.1 c: Detta ger individer rätt att begära radering av deras personuppgifter under vissa villkor.

- Artikel 18.1 d: Detta gör att individer kan begränsa behandlingen när de bestrider noggrannheten i sina personuppgifter.

- Artikel 19: Detta föreskriver att alla mottagare av personuppgifter måste informeras om all rättelse eller radering av personuppgifter eller begränsning av behandlingen.

- Artikel 21.1: Detta ger individer rätten att invända mot bearbetning baserat på legitima intressen eller direkt marknadsföring.

- Artikel 25: Detta betonar dataskydd genom design och som standard kräver att organisationer genomför lämpliga tekniska och organisatoriska åtgärder för att säkerställa överensstämmelse med GDPR -principer [1] [3] [7] [8].

Dessa överträdelser härrör från GROK: s påstådda användning av personuppgifter från cirka 60 miljoner EU -användare för utbildningsändamål utan att få uttryckligt samtycke, vilket väcker allvarliga oro över användarnas integritet och efterlevnad av EU -lagar [2] [5].