Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/4

Kraj:

Szwecja

Data wydania decyzji:

11.03.2020 r.

Podmiot kontrolowany:

Google LLC

Wysokość kary (EUR):

5.000.000

Podstawa prawna naruszenia

Art. 5, art. 6, art. 17 RODO.

Niedostateczna realizacja praw osób, których dane dotyczą.

 

Przyczyna naruszenia

Google LLC naruszyło przepisy RODO poprzez niewłaściwe przetwarzanie danych osobowych ze względu na:

  • przetwarzanie danych osobowych szczególnej kategorii bez odpowiedniej podstawy prawnej,
  • niezastosowanie się w odpowiednim czasie do wniosków z żądaniem usunięcia danych osobowych,
  • informowanie administratorów stron internetowych o usunięciu wyników wyszukiwania, co stanowiło niezgodne z prawem przetwarzanie danych osobowych.

 

Opis wydarzeń

  1. Tło sprawy: W 2015 roku szwedzki organ nadzorczy (Datainspektionen) rozpoczął czynności kontrolne w Google w związku z żądaniami usunięcia wyników wyszukiwania a w 2017 roku wydał decyzję nakazującą Google usunięcie określonych wyników wyszukiwania dotyczących dwóch skarg.
  2. Naruszenia: Google nie usunęło wyników wyszukiwania zawierających dane osobowe szczególnej kategorii (pochodzenie etniczne, przekonania religijne, dane dotyczące zdrowia psychicznego i życia seksualnego) oraz dane dotyczące przestępstw (oskarżenia i śledztwa) w odpowiednim czasie (1 skarga). Google nie usunęło również w odpowiednim czasie wyników wyszukiwania zawierających dane dotyczące przestępstw (2 skarga). Ponadto Google informowało administratorów stron o usunięciu wyników wyszukiwania, co było niezgodne z przepisami RODO.
  3. Działania Google: Google usunęło niektóre wyniki wyszukiwania, ale nie wszystkie, co skutkowało dalszym przetwarzaniem danych osobowych w sposób niezgodny z prawem. Google informowało również administratorów stron o usunięciu wyników, co mogło prowadzić do identyfikacji osób, które złożyły żądania usunięcia danych osobowych.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Poprawa procedur usuwania danych: Wprowadzenie bardziej skutecznych procedur usuwania wyników wyszukiwania, aby zapewnić zgodność z przepisami RODO i terminowe usuwanie danych.
  2. Przestrzeganie przepisów RODO: Zapewnienie, że wszystkie procesy przetwarzania danych osobowych są zgodne z przepisami RODO, w tym uzyskanie odpowiednich podstaw prawnych do przetwarzania danych osobowych szczególnej kategorii.
  3. Zaprzestanie informowania administratorów stron: Dostawcy wyszukiwarek internetowych mogą informować administratorów stron o usunięciu wyników wyszukiwania w sytuacji, gdy osoba, której dane dotyczą, wyraźnie tego zażąda.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO