Google dostal pokutu 50 miliónov Eur
Minulý rok sa niesol v duchu obávaného GDPR (General Data Protection Regulation alebo inak všeobecné nariadenie na ochranu osobných údajov), ktoré nás azda najväčšmi strašilo sankciami vo výške 4 % z celkového obratu spoločnosti či 20 miliónov eur pri ich nedodržaní podľa toho, ktorá suma je vyššia. Príslušné orgány dozoru na seba nenechali dlho čakať a prišli prvé pokuty.
Francúzsky úrad pre dozor nad ochranou údajov (ďalej len CNIL) vydal prvú závažnú sankciu v rámci nového režimu EÚ o ochrane osobných údajov (ďalej len GDPR).
Francúzsky úrad CNIL udelil spoločnosti Google pokutu vo výške 50 mil. Eur (takmer 57 mil. amerických dolárov) za nedodržiavanie svojich záväzkov, ktoré vyplývajú z pravidiel Európskej Únie v oblasti GDPR.
Podľa vyhlásenia dospel CNIL k záveru, že porušenie nariadenia EÚ o GDPR zo strany Google súvisí s “nedostatkom transparentnosti, nedostatočnou informovanosťou a nedostačujúcim platným súhlasom týkajúcich sa personalizácie reklám”.
Na základe “online inšpekcií” o tom, ako Google spracováva používateľské údaje pri konfigurácii nových smartfónov Android, regulátor ochrany súkromia zistil, že nedodržiavanie pravidiel GDPR spoločnosťou Google sa uskutočňovalo v 2 formách:
- Spoločnosť neposkytuje používateľom transparentné a úplné informácie o tom, ako spracúva ich údaje. “Základné údaje, ako sú účely spracovania údajov, doba uchovávania údajov alebo kategórie osobných údajov používaných na personalizáciu reklám sú príliš rozšírené vo viacerých dokumentoch” uviedol CNIL. Navyše “účel spracovania je opísaný príliš všeobecným a nejasným spôsobom”.
- CNIL uviedol, že súhlas používateľa so spracovaním svojich údajov na personalizáciu reklám nie je platne získaný. Okrem zrieďovania relevantných informácií vo viacerých dokumentoch spoločnosť Google neposkytuje jednoznačný ani špecifický súhlas. Na to, aby bol súhlas platný, je potrebné jasné potvrdenie od používateľa. Zároveň je súhlas špecifický, iba ak je daný účel.
CNIL ďalej tvrdí, že nejde o jednorázové či časovo obmedzené porušenie GDPR, keďže k porušeniu pravidiel dochádza i teraz.
Vnútroštátne orgány EÚ vydali už niekoľko pokút v rámci GDPR od nadobudnutia účinnosti nariadenia dňa 25. mája 2018, vrátane portugalskej nemocnice v októbri či nemeckej sociálnej sieti o mesiac neskôr. Avšak pokuta uložená spoločnosti Google je zďaleka najväčšia. Zákon stanovuje pokuty za trestné činy až do výšky 4 % ročného celosvetového obratu spoločnosti.
Pokiaľ ste doteraz mávli rukou nad GDPR, je možno čas sa nadtým opätovne zamyslieť.