Obowiązek informacyjny rodo

KOMPAS FORSAFE 2020/6

Kraj:

Francja

Data wydania decyzji:

21.01.2019 r.

Podmiot kontrolowany:

Google Inc.

Wysokość kary (EUR):

50.000.000

Podstawa prawna naruszenia

Art. 13, art. 14, art. 6, art. 5 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Francuski organ nadzorczy (CNIL) nałożył karę finansową w wysokości 50 milionów euro na firmę GOOGLE LLC za brak przejrzystości, niewystarczające informacje oraz brak ważnej zgody w kontekście personalizacji reklam. Naruszenia te dotyczyły przetwarzania danych osobowych użytkowników usług Google.

 

Opis wydarzeń

  1. Skargi: 25 i 28 maja 2018 roku CNIL otrzymał skargi od organizacji None Of Your Business (NOYB) oraz La Quadrature du Net (LQDN). Skargi dotyczyły braku ważnej podstawy prawnej do przetwarzania danych osobowych użytkowników przez Google, szczególnie w kontekście personalizacji reklam.
  2. Postępowanie kontrolne: CNIL rozpoczął postępowanie kontrolne, które obejmowało inspekcje online we wrześniu 2018 roku. Celem było sprawdzenie zgodności operacji przetwarzania danych przez Google z francuską ustawą o ochronie danych oraz RODO.
  3. Naruszenia: CNIL stwierdził dwa główne naruszenia:
    • Brak przejrzystości i informacji: Informacje dostarczane przez Google były trudne do znalezienia i zrozumienia dla użytkowników. Kluczowe informacje były rozproszone w wielu dokumentach, co wymagało wielu kliknięć, aby je znaleźć.
    • Brak ważnej zgody: Zgoda użytkowników na przetwarzanie danych nie była wystarczająco poinformowana, specyficzna ani jednoznaczna. Użytkownicy nie byli w pełni świadomi zakresu przetwarzania danych, a zgoda była uzyskiwana w sposób niezgodny z wymogami RODO.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Poprawa przejrzystości: Uproszczenie struktury informacji, aby użytkownicy mogli łatwo znaleźć i zrozumieć, jakie dane są przetwarzane i w jakim celu.
  2. Zgoda użytkowników: Zgoda na przetwarzanie danych powinna być uzyskiwana w sposób jednoznaczny i specyficzny dla każdego celu przetwarzania. Użytkownicy powinni mieć możliwość wyrażenia zgody na poszczególne operacje przetwarzania danych.
  3. Ciągłe monitorowanie: Regularne monitorowanie i aktualizowanie praktyki przetwarzania danych, aby zapewnić zgodność z RODO i innymi przepisami dotyczącymi ochrony danych.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO