Obowiązek informacyjny rodo

KOMPAS FORSAFE 2022/3

Kraj:

Francja

Data wydania decyzji:

31.12.2021 r.

Podmiot kontrolowany:

Google LLC

Wysokość kary (EUR):

90.000.000

Podstawa prawna naruszenia

Art. 82 loi Informatique et Libertés.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Naruszenie dotyczyło niezgodnego z prawem przetwarzania danych osobowych przez Google LLC, polegającego na niewłaściwym informowaniu użytkowników o celach stosowania plików cookies oraz braku możliwości łatwego ich odrzucenia. Spółka nie zapewniła użytkownikom możliwości odmowy cookies w sposób równie prosty, jak ich akceptacja, co naruszało przepisy dotyczące ochrony danych osobowych.

 

Opis wydarzeń

  1. Kontrola: W marcu 2020 roku francuski organ nadzorczy (CNIL) przeprowadził czynności kontrolne na stronach internetowych, sprawdzając zgodność z przepisami dotyczącymi ochrony danych osobowych. W wyniku tych czynności stwierdzono naruszenia, a w grudniu 2020 roku nałożono na Spółkę karę finansową oraz nakazano dostosowanie się do przepisów.
  2. Dalsze działania: W 2021 roku CNIL otrzymał kolejne skargi dotyczące trudności w odrzuceniu cookies na stronach internetowych. Przeprowadzono dodatkowe czynności kontrolne, które potwierdziły, że Spółka nie wprowadziły wymaganych zmian.
  3. Decyzja CNIL: W grudniu 2021 roku CNIL nałożył na Spółkę kolejne kary finansowe oraz nakazał wprowadzenie zmian w mechanizmach zbierania zgód na cookies, aby użytkownicy mogli równie łatwo odrzucić cookies, jak je zaakceptować.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Zmiana mechanizmu zgód: Zaleca się wprowadzenie mechanizmu, który umożliwia użytkownikom łatwe odrzucenie cookies na pierwszym poziomie interfejsu, np. poprzez dodanie przycisku “Odrzuć wszystko” obok przycisku “Akceptuj wszystko”.
  2. Przejrzysta informacja: Należy zapewnić użytkownikom jasne i zrozumiałe informacje na temat celów stosowania cookies oraz sposobów ich odrzucenia.
  3. Monitorowanie zgodności: Zaleca się regularne monitorowanie zgodności z przepisami dotyczącymi ochrony danych osobowych oraz dostosowywanie polityki cookies do zmieniających się wymogów prawnych.

 

Zgodnie z wytycznymi Prezesa UODO użytkownik powinien mieć możliwość aktywnej, świadomej akceptacji plików cookie, które są instalowane na urządzeniu. Oznacza to, że akceptacji plików cookie nie można opierać na domyślnych ustawieniach przeglądarki.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO