Googlei dārgi izmaksājusi GDPR neievērošana

Googlei dārgi izmaksājusi GDPR neievērošana

2018. gada 25. maijs bija nozīmīgs datums ikvienam, kura darbības joma kādā veidā saistās ar datiem un to glabāšanu – GDPR jeb vispārīgās datu aizsardzības regulas ieviešana. Kopš tās dienas ne vienam vien uzņēmumam tīši vai netīši tomēr “paslīdējusi kāja”, neievērojot GDPR prasības. Šajā ziņā nedienas skārušas arī interneta milzi Google, kas nav ievērojis lietotāju datu izmantošanas politiku. 

Pēc Nacionālās datu aizsardzības komisijas (CNIL – Commision Nationale de l’Informatique et des Libertѐs) sniegtās informācijas – CNIL pērna gada maija nogalē saņēmusi sūdzības no divām asociācijām - None Of Your Business (NOYB) un La Quadrature du Net (LQDN).

Abās sūdzībās asociācijas izteikušas pārmetumus Googlei par lietotāju personas datu juridiski nepamatotu apstrādi, kas īpaši attiecas uz reklāmu personalizāciju.

Lai pārbaudītu to, cik lielā mērā saņemtās sūdzības ir pamatotas, pērnā gada septembrī CNIL veica tiešsaistes pārbaudes Google datu apstrādes atbilstībai Francijas Datu aizsardzības likumam un GDPR. Izveidojot Google kontu, tika analizēts lietotāja pārlūkošanas modelis un apskatīts tas, kādai informācijai lietotājam ir piekļuve. Pārbaudes laikā tika atklāti vairāki pārkāpumi.

Pirmkārt, tika konstatēts, ka Google sniegtā informācija lietotājam ir visai sarežģīti pieejama. Piemēram, meklējot informāciju par saviem – lietotāja – datiem, ko Google savākusi personalizācijas nolūkos, nepieciešams vairākkārt noklišķināt uz vajadzīgajām pogām un saitēm, kas var aizņemt 5 – 6 soļus. Tika secināts, ka informācijas pieejamība un struktūra šajā meklētājā neatbilst GDPR prasībām.

Otrkārt, ar datiem saistītā informācija, ko lietotājs vēlas sameklēt, ne vienmēr ir skaidra un visaptveroša. Piemēram, meklējot informāciju par savu datu apstrādi, nākas atdurties pret neskaidrību un sajukumu. CNIL uzsvēra, ka Google norādītie datu apstrādes mērķi ir pārāk vispārīgi un nesaprotami. Īpaši tiek izcelts reklāmu personalizācijas juridiskais pamatojums.

Treškārt, CNIL konstatēja, ka informācijas glabāšanas periods par dažām datu kopām nemaz nav norādīts.

Pamatojoties uz šiem trim GDPR pārkāpumiem, CNIL uzlikusi Googlei 50 miljonu eiro sodu.

Šis soda apmērs pamatots ar pārkāpumu smagumu attiecībā pret vispārīgās datu aizsardzības regulas pamatprincipiem: caurspīdīgums, informācija un piekrišana.

Saistītie raksti


Kontakti

Saziņai:
23300113
Adrese:
Daugavas iela 38-3, Mārupe, LV-2167
Ikmēneša labāko ziņu apkopojums e-pastā:
Seko!