Kršitev GDPR zakonodaje: Googlu naložena 50 milijonska kazen

Francoski informacijski pooblaščenec (CNIL), ki skrbi za spoštovanje zakonodaje na področju varovanja osebnih podatkov, je pri poslovanju spletnega giganta Google ugotovil kršitev določb uredbe GDPR. Podjetju je bilo naloženo plačilo kazni v višini 50 milijonov evrov, kar je do sedaj najvišja izrečena kazen na tem področju.
varstvo podatkov

Googlu je bila v Franciji zaradi kršitve določb GDPRja izrečena do sedaj najvišja kazen. (Vir slike: Pixabay)

Pri Googlu po besedah CNIL uporabnikom niso priskrbeli dovolj preglednih in razumljivih informacij o svoji politiki obdelave podatkov. Prav tako pa naj uporabnikom ne bi zagotovili dovolj nadzora v zvezi z dejansko uporabo njihovih osebnih podatkov.

Soglasje in obveščanje uporabnikov

Po GDPR morajo podjetja za zakonito pridobivanje podatkov od vsakega uporabnika pridobiti njegovo izrecno soglasje, še preden pričnejo z zbiranjem podatkov. Uporabniku naj bi bilo omogočeno tudi, da soglasje za obdelavo in shranjevanje svojih podatkov zlahka umakne. Podjetja morajo uporabnikom svojih storitev zagotoviti tudi pregledne in razumljive informacije v zvezi s tem, kako lahko pridobijo informacije o namenu zbiranja in obdelave njihovih podatkov, o trajanju hrambe podatkov in o vrstah podatkov, ki jih podjetje zbira in obdeluje.

Google teh informacij po besedah CNIL svojim uporabnikom ni zagotovil v zadostni meri. Uporabniki posledično niso mogli podati informiranega soglasja za obdelavo podatkov.

Globe za kršitelje so lahko visoke

Kazen v višini 50 milijonov evrov se morda marsikomu zdi visoka, pa vendar je glede na najvišje postavljene meje po uredbi relativno nizka. GDPR namreč dovoljuje, da je podjetje za hujše kršitve kaznovano s kaznijo v maksimalni višini 4 % njihovega letnega prihodka. Google, ki je samo v lanskem zadnjem četrtletju doseglo 33,74 milijarde dolarjev prihodkov, bi zato dejansko lahko bil kaznovan s kaznijo v višini več milijard dolarjev.

Kazen, ki je doletela Google, je sicer najvišja do sedaj izrečena zaradi kršitev GDPR, pa vendar ni prva. Decembra je bila zaradi neupravičenega dostopanja uslužbencev bolnišnice do zdravstvenih kartonov svojih pacientov portugalski bolnišnici naložena kazen v višini 400.000 evrov. Še en primer prihaja iz Nemčije, ko je bila spletna klepetalnica zaradi shranjevanja gesel uporabnikov v nezaščiteni obliki oglobljena z 20.000 evri kazni. Avstrijsko podjetje pa je moralo plačati 4.800 evrov kazni zaradi neupravičenega videonadzorovanja javnega prostora.

Google nad odločitev s pritožbo

Pri Googlu so odločitev CNIL komentirali z besedami, da so pri podjetju povsem predani doseganju najvišjih standardov transparentnosti in nadzora, ki jih ljudje od njih pričakujejo. V svoji poznejši izjavi so najavili, da bodo odločitev najprej preučili, nato pa se nanjo nameravajo pritožiti. Pri tem so izrazili tudi skrb v zvezi s posledicami, ki naj bi jih odločitev imela predvsem na založnike in tehnološka podjetja v Evropi in širše.

Google se sicer sooča tudi z nekaterimi drugimi obtožbami kršitev GDPR. Skupine potrošnikov v sedmih evropskih državah namreč trdijo, da pri podjetju uporabljajo tehnike zavajanja v povezavi s sledenjem lokacije svojih uporabnikov.

Vir: The Verge

Oznake: , ,
Iskanje
Mentorsko izobraževanje socialnega podjetja zavod MP
Projekt Mentorsko izobraževanje socialnega podjetja zavod MP
↓ Pomagamo vam pri rasti ↓

Delavnica: Optimizacija spletnih strani – povzpnite se višje na Googlu! (nov termin)

13.12.2019 od 13:00 do 17:30
Delavnica: Optimizacija spletnih strani – povzpnite se višje na Googlu! (nov termin)

Klasična trgovina z odličnimi izdelki in nizkimi cenami ni vredna veliko, če se nahaja na odročni lokaciji, kjer je nihče ne obišče. Podobno velja za spletne strani in spletne trgovine. Če vas obiskovalci ne najdejo, potem tudi nakupa ne morejo opraviti. Zato je tu optimizacija spletnih strani oziroma z drugimi besedami: Kako biti na Googlu višje od konkurence.


Preberite več >>

Vse za podjetje