A Google megbírságolta a GDPR megsértését

gdpr

Rekord 50 millió eurós bírságot szabott ki a magánadatvédelemért felelős francia hatóság a Google amerikai csoportra hétfőn a GDPR (általános adatvédelmi rendelet) megsértése miatt - tájékoztatja az AFP és a DPA.

Ez az első alkalom, hogy egy internetes óriást megbüntetett az Európai Unió szabályozó testülete a felhasználói adatvédelemre vonatkozó európai szabályok megsértése miatt. Az általános adatvédelmi rendelet tavaly májusban lépett hatályba, és lehetővé teszi az európai szervek számára, hogy a teljes forgalmuk 4% -áig bírságolják a vállalatokat.

A Francia Informatikai és Szabadságjogi Bizottság (CNIL) az átláthatóság hiányával, a nem megfelelő tájékoztatással és azzal, hogy nem tájékoztatta felhasználóit a személyes adatokról, a Google-t.

"Az elhatározott bírságot a megfigyelt bűncselekmények súlyossága indokolja a GDPR alapvető elveivel kapcsolatban" - tájékoztatta a CNIL.

Válaszul a Google közleményt adott ki, amelyben bejelentette, hogy tanulmányozza a CNIL-döntést, mielőtt a következő lépésekről dönt.

"Elhatároztuk, hogy megfelelünk a nyilvánosság átláthatósággal és ellenőrzéssel szemben támasztott elvárásainak" - mondta az amerikai csoport.

A Google-re kivetett szankció szerény, tekintettel a Google pénzügyi erejére, tekintettel arra, hogy anyavállalata, az Alphabet 2017-ben 110,9 milliárd dolláros forgalmat és 12,7 milliárd dolláros nettó nyereséget ért el.

Az Európai Parlament és az Európai Tanács 2016. április 27-én elfogadta az egyének személyes adatok feldolgozása vonatkozásában történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46 irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendeletet./EK (Általános adatvédelmi rendelet - RGPD). A rendeletet 2016. május 4-én tették közzé az Unió Hivatalos Lapjában, és rendelkezései 2018. május 25-től kezdődően közvetlenül alkalmazandók az Európai Unió valamennyi tagállamában.

A dokumentum egyedi szabályrendszert ír elő a személyes adatok védelmére vonatkozóan, felváltva a 95/46/EK irányelvet, és implicit módon az 1. sz. Törvény rendelkezéseit. 677/2001.

Az új rendelet hangsúlyozza az érintett iránti átláthatóságot és az adatkezelő elszámoltathatóságát a személyes adatok kezelésének módjával szemben, különös garanciákat hoz létre a kiskorúak magánéletének lehető leghatékonyabb védelme érdekében, különösen az online környezetben, erősíti az érintettek számára biztosított jogokat, és új jogokat vezet be.

A szankciók szintjén az új GDPR-t megsértő vállalatok az adatvédelmi szabályok megsértése esetén az éves globális forgalom legfeljebb 10 millió euró vagy 2% -ának megfelelő bírságot fizetnek, illetve 20 millió eurót vagy 4% -ot. éves adatforgalom az alapvető adatfeldolgozási elvek megsértése esetén, figyelembe véve a legmagasabb értéket.