Adat és jogvédelem Európában

Google: 75 millió SEK (Kb. 7 millió EUR) bírság (Svédország)
2020. április 26. írta: Antal Tibor (Elnök)

Google: 75 millió SEK (Kb. 7 millió EUR) bírság (Svédország)

Történt nemrégiben, úgy pár érve, hogy néhány(!) panasz érkezett a GDPR hatályba lépése előtt a Svéd adatvédelmi hatósághoz (SDPA), hogy a Google különleges adatokat gyűjt be az érintettekről, és azokat kérésre sem hajlandó törölni a keresőjéből. Ehelyett kérelmeket írogattat, és értesítgeti az oldalak üzemeltetőit, amit a hatóság elfogadhatatlan gyakorlatnak tartott a GDPR hatályba lépése után.

Sajnos ez a határozat csak svédül került közzétételre, ezért annak az angol fordítása nem lett tökéletes, ezért ebben az esetben nem biztos, hogy mindent hibátlanul sikerült megérteni és közzétenni.

Mik a tanulságai ennek a határozatnak?:

- egyrészt az, hogy két év(!) telt el a GDPR hatályba lépése óta, és csak most jutottak el idáig. Ez azonban nem a lassúság, hanem az alaposság oka. Ebből következik, hogy idén már egyre több ügy kerül majd lezárásra és közzétételre is
- ezúttal is lesöpörték a "jogos érdekre" való hivatkozást az asztalról, hiába hivatkozott arra a Google
- a Törlési kérésnek eleget kell tenni, mégpedig haladéktalanul. Ezt nem lehet "megdurrogni"
- nem kell "kérelmet írni", a Törlési kötelezettség nem vizsgálat eredménye lehet, hanem egy kötelezettség
- tilos olyan üzenetet megfogalmazni, ami befolyásolja a joggal való élést, így például olyat, hogy a törlési kérésről tájékoztatni fogják azt az oldalt, ami azt közzétette. Ez ugyanis "virtuális zsarolás".

Mi ebből a tanulság?

Az, hogy hiába a Google és a világ legdrágább ügyvédei, a GPDR-t nem tudják megkerülni. Sokkal, de sokkal olcsóbb lett volna, ha egyszerűen betartják a rendeletet ahelyett, hogy megpróbálják a korábban megszokott "jogászkodással" megkerülni az abban foglaltakat.

Éppen ezért célszerű minden magyar vállalkozónak és vállalkozásnak megértenie azt, hogy:

- ne higgyék, hogy megússzák a 2018 május 25. előtti jogsértéseket, ha azokat 2018 május 26 után is folytatják
- ne jogászkodással próbálkozzanak, mert az csak a bírság mértékét növelheti
- legyen tisztában az alap fogalmakkal
- felejtsék el örökre a Jogos érdekre hivatkozást, mert az nem a Rendelet kötelezettségeinek a kijátszására alkalmas, hanem adott esetben azt teheti lehetővé, hogy pontosan annak megfelelően kezelhessenek Személyes adatokat.

Forrás:

https://edpb.europa.eu/news/national-news/2020/swedish-data-protection-authority-imposes-administrative-fine-google_en

 

Gmail Bírság GDPR Adatkezelés Érdekmérlgelési teszt

Ajánlott bejegyzések:

süti beállítások módosítása