Pokuta-porusenie-gdpr

Google dostal pokutu 50 miliónov eur za porušenie nariadenia GDPR

Francúzsky úrad pre ochranu údajov (CNIL) v pondelok 21. januára, udelil Google rekordnú pokutu 50 miliónov eur za porušenie nového európskeho nariadenia o ochrane údajov (GDPR). GDPR nadobudlo účinnosť v celej EÚ 25.5.2018. Nariadenie prináša zvýšenú ochranu fyzických osôb v oblasti spracovávania osobných údajov, lepšiu kontrolu nad osobnými údajmi a rozširuje rozsah práv, ktoré môžu fyzické osoby uplatniť pri spracovávaní osobných údajov.

Na dodržiavanie nariadenia GDPR dohliadajú regulačné úrady, ktoré majú právomoc uložiť pokutu až do výšky 20 miliónov EUR alebo 4 % celkového obratu za predchádzajúci účtovný rok (podľa toho, ktorá suma je vyššia).

Google je americká spoločnosť, no nakoľko zbiera osobné údaje od spotrebiteľov, ktorí majú bydlisko v Európskej únii, musí dodržiavať pravidlá GDPR. Údajne podľa CNIL spoločnosť Google porušila pravidlá GDPR pre „nedostatok transparentnosti, nedostatočné informácie a nedostatok platného súhlasu týkajúceho sa personalizácie reklám.“

CNIL napríklad zistil, že spôsob, akým Google informuje spotrebiteľa o spôsobe spracovania a ukladania osobných dát spotrebiteľa za účelom personalizovania reklám je zložitý a relevantné informácie sú prístupné až po niekoľkých krokoch, v niektorých prípadoch vyžadujú vykonať až 6 akcií na stránke.

Ďalej zistili, že aj keď si môžu spotrebitelia nakonfigurovať prispôsobené reklamy, je komplikované tieto možnosti nájsť, políčka sú dopredu zaškrtnuté, pričom Google nepožiadal užívateľov o výslovné udelenie súhlasu.

Od nadobudnutia platnosti GDPR ubehlo trištvrte roka, no napriek tomu mnoho firiem naďalej nespĺňa požiadavky tohto nariadenia. GDPR sa pritom týka všetkých firiem, nielen tých veľkých a ak si nie ste istý, či ich spĺňate aj vy, overte si to v online dotazníku na https://ready4gdpr.sk/.

Podobné blogy