Kršitev GDPR zakonodaje: Googlu naložena 50 milijonska kazen

Francoski informacijski pooblaščenec (CNIL), ki skrbi za spoštovanje zakonodaje na področju varovanja osebnih podatkov, je pri poslovanju spletnega giganta Google ugotovil kršitev določb uredbe GDPR. Podjetju je bilo naloženo plačilo kazni v višini 50 milijonov evrov, kar je do sedaj najvišja izrečena kazen na tem področju.
varstvo podatkov

Googlu je bila v Franciji zaradi kršitve določb GDPRja izrečena do sedaj najvišja kazen. (Vir slike: Pixabay)

Pri Googlu po besedah CNIL uporabnikom niso priskrbeli dovolj preglednih in razumljivih informacij o svoji politiki obdelave podatkov. Prav tako pa naj uporabnikom ne bi zagotovili dovolj nadzora v zvezi z dejansko uporabo njihovih osebnih podatkov.

Soglasje in obveščanje uporabnikov

Po GDPR morajo podjetja za zakonito pridobivanje podatkov od vsakega uporabnika pridobiti njegovo izrecno soglasje, še preden pričnejo z zbiranjem podatkov. Uporabniku naj bi bilo omogočeno tudi, da soglasje za obdelavo in shranjevanje svojih podatkov zlahka umakne. Podjetja morajo uporabnikom svojih storitev zagotoviti tudi pregledne in razumljive informacije v zvezi s tem, kako lahko pridobijo informacije o namenu zbiranja in obdelave njihovih podatkov, o trajanju hrambe podatkov in o vrstah podatkov, ki jih podjetje zbira in obdeluje.

Google teh informacij po besedah CNIL svojim uporabnikom ni zagotovil v zadostni meri. Uporabniki posledično niso mogli podati informiranega soglasja za obdelavo podatkov.

Globe za kršitelje so lahko visoke

Kazen v višini 50 milijonov evrov se morda marsikomu zdi visoka, pa vendar je glede na najvišje postavljene meje po uredbi relativno nizka. GDPR namreč dovoljuje, da je podjetje za hujše kršitve kaznovano s kaznijo v maksimalni višini 4 % njihovega letnega prihodka. Google, ki je samo v lanskem zadnjem četrtletju doseglo 33,74 milijarde dolarjev prihodkov, bi zato dejansko lahko bil kaznovan s kaznijo v višini več milijard dolarjev.

Kazen, ki je doletela Google, je sicer najvišja do sedaj izrečena zaradi kršitev GDPR, pa vendar ni prva. Decembra je bila zaradi neupravičenega dostopanja uslužbencev bolnišnice do zdravstvenih kartonov svojih pacientov portugalski bolnišnici naložena kazen v višini 400.000 evrov. Še en primer prihaja iz Nemčije, ko je bila spletna klepetalnica zaradi shranjevanja gesel uporabnikov v nezaščiteni obliki oglobljena z 20.000 evri kazni. Avstrijsko podjetje pa je moralo plačati 4.800 evrov kazni zaradi neupravičenega videonadzorovanja javnega prostora.

Google nad odločitev s pritožbo

Pri Googlu so odločitev CNIL komentirali z besedami, da so pri podjetju povsem predani doseganju najvišjih standardov transparentnosti in nadzora, ki jih ljudje od njih pričakujejo. V svoji poznejši izjavi so najavili, da bodo odločitev najprej preučili, nato pa se nanjo nameravajo pritožiti. Pri tem so izrazili tudi skrb v zvezi s posledicami, ki naj bi jih odločitev imela predvsem na založnike in tehnološka podjetja v Evropi in širše.

Google se sicer sooča tudi z nekaterimi drugimi obtožbami kršitev GDPR. Skupine potrošnikov v sedmih evropskih državah namreč trdijo, da pri podjetju uporabljajo tehnike zavajanja v povezavi s sledenjem lokacije svojih uporabnikov.

Vir: The Verge

Morda vas zanima tudi sorodna vsebina
Julija se obeta nov zakon o varstvu osebnih podatkov

Julija se obeta nov zakon o varstvu osebnih podatkov

Marca letos je Vlada RS oz. ministrstvo za pravosodje v javno obravnavo zainteresirani javnosti posredovala predlog dolgo pričakovanega novega zakona o varstvu osebnih podatkov (ZVOP-2). Iz obrazložitve predloga je zastavljena časovnica, da naj bi bil nov zakon sprejet ter uveljavljen julija 2019. Preberite več >>

Kakšne omejitve prinaša GDPR direktnemu marketingu?

Kakšne omejitve prinaša GDPR direktnemu marketingu?

V prvem članku GDPR po GDPR (Komentar) smo na kratko predstavili trenutno pravno stanje z evropsko Splošno uredbo o varstvu podatkov (GDPR oz. Uredba) v Sloveniji. Preberite več >>

Pregled posledic: kaj je prinesel GDPR?

Pregled posledic: kaj je prinesel GDPR?

Devet mesecev po uveljavitvi Splošne uredbe o varstvu osebnih podatkov, petih izvedbah MP delavnice o GPDR, konferenci pred uveljavitvijo ter več desetih strankah, ki smo jim pripravili zahtevane pravne akte in jih poučili o njihovih GDPR obveznostih, je prišel čas za kratek pregled in povzetek dogajanja pred in po uveljavitvi. Preberite več >>

GDPR: Uredba o varstvu podatkov

GDPR: Uredba o varstvu podatkov

GDPR - Splošna uredba o varstvu podatkov (SUVP) je meseca maja prinesla nova pravila in obveznosti za organizacije, ki pri svojem poslovanju obdelujejo osebne podatke med drugim bistveno strožji nadzor in omejitve pri uporabi osebnih podatkov o obiskovalcih spletnih strani in mest. Preberite več >>

Kako naj se manjša podjetja spopadajo z GDPR spremembami?

Kako naj se manjša podjetja spopadajo z GDPR spremembami?

Spremenjena ureditev GDPR je prizadela predvsem manjša podjetja. Kako naj se taka podjetja spopadajo z izzivi, ki jih prinašajo spremembe na področju varovanja osebnih podatkov oziroma kakšne mehanizme uporabiti, da bi se jim olajšalo prehod na nov način poslovanja? Preberite več >>

Inovativni načini, kako lahko podjetja spremembe na področju GDPR obrnejo v svoj prid

Inovativni načini, kako lahko podjetja spremembe na področju GDPR obrnejo v svoj prid

Prilagoditev novim pravilom na področju GDPR je številnim podjetjem predstavljala slabo voljo in težave. Vendar pa so se nekatera podjetja dobro pripravila na spremembe in z inovativnimi načini na njihov račun pritegnila še več privržencev. Kako jim je to uspelo? Preberite več >>

Je vaša spletna trgovina usklajena z uredbo GDPR?

Je vaša spletna trgovina usklajena z uredbo GDPR?

Ste v vašem podjetju storili vse potrebno, da zaradi kršenja Splošne uredbe o varstvu podatkov ali GDPR ne bi na vaš naslov priromala kakšna kazen s strani inšpektorjev? Preberite več >>

Priprava na Uredbo GDPR

Priprava na Uredbo GDPR

25.5.2018 se začne uporabljati Splošna uredba o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov. V naslednjih korakih vas bomo seznanili, kaj morate storiti pred uredbo. Pomembno je, da se zavedate, da je GDPR uredba, ki vas zavezuje, v primeru kršitev in neizpolnjevanja pravil, ki jih določa, pa so globe visoke. Preberite več >>

Kako bo nova politika varovanja zasebnosti vplivala na trženje

Kako bo nova politika varovanja zasebnosti vplivala na trženje

Na področju varovanja zasebnosti in podatkov se v kratkem obetajo pomembne spremembe. Kako bo nova politika vplivala na trženje? Preberite več >>

Oznake:, ,

Brezplačne e-novice!
Vse za podjetje