Történt nemrégiben, úgy pár érve, hogy néhány(!) panasz érkezett a GDPR hatályba lépése előtt a Svéd adatvédelmi hatósághoz (SDPA), hogy a Google különleges adatokat gyűjt be az érintettekről, és azokat kérésre sem hajlandó törölni a keresőjéből. Ehelyett kérelmeket írogattat, és értesítgeti az oldalak üzemeltetőit, amit a hatóság elfogadhatatlan gyakorlatnak tartott a GDPR hatályba lépése után.
Sajnos ez a határozat csak svédül került közzétételre, ezért annak az angol fordítása nem lett tökéletes, ezért ebben az esetben nem biztos, hogy mindent hibátlanul sikerült megérteni és közzétenni.
Mik a tanulságai ennek a határozatnak?:
- egyrészt az, hogy két év(!) telt el a GDPR hatályba lépése óta, és csak most jutottak el idáig. Ez azonban nem a lassúság, hanem az alaposság oka. Ebből következik, hogy idén már egyre több ügy kerül majd lezárásra és közzétételre is
- ezúttal is lesöpörték a "jogos érdekre" való hivatkozást az asztalról, hiába hivatkozott arra a Google
- a Törlési kérésnek eleget kell tenni, mégpedig haladéktalanul. Ezt nem lehet "megdurrogni"
- nem kell "kérelmet írni", a Törlési kötelezettség nem vizsgálat eredménye lehet, hanem egy kötelezettség
- tilos olyan üzenetet megfogalmazni, ami befolyásolja a joggal való élést, így például olyat, hogy a törlési kérésről tájékoztatni fogják azt az oldalt, ami azt közzétette. Ez ugyanis "virtuális zsarolás".
Mi ebből a tanulság?
Az, hogy hiába a Google és a világ legdrágább ügyvédei, a GPDR-t nem tudják megkerülni. Sokkal, de sokkal olcsóbb lett volna, ha egyszerűen betartják a rendeletet ahelyett, hogy megpróbálják a korábban megszokott "jogászkodással" megkerülni az abban foglaltakat.
Éppen ezért célszerű minden magyar vállalkozónak és vállalkozásnak megértenie azt, hogy:
- ne higgyék, hogy megússzák a 2018 május 25. előtti jogsértéseket, ha azokat 2018 május 26 után is folytatják
- ne jogászkodással próbálkozzanak, mert az csak a bírság mértékét növelheti
- legyen tisztában az alap fogalmakkal
- felejtsék el örökre a Jogos érdekre hivatkozást, mert az nem a Rendelet kötelezettségeinek a kijátszására alkalmas, hanem adott esetben azt teheti lehetővé, hogy pontosan annak megfelelően kezelhessenek Személyes adatokat.
Forrás:
https://edpb.europa.eu/news/national-news/2020/swedish-data-protection-authority-imposes-administrative-fine-google_en