Pokuta 50 miliónov eur pre Google

Francúzsky Úrad na ochranu osobných údajov uložil 21. 1. 2019 spoločnosti Google pokutu vo výške 50 miliónov eur.

Autori: JUDr. Mária Kevická, PhD.
Dátum publikácie: 23. 1. 2019


Dňa 21. januára 2019 francúzsky Úrad na ochranu osobných údajov (ďalej len „CNIL“) uložil v zmysle Všeobecného nariadenia o ochrane osobných údajov (ďalej len „GDPR“) spoločnosti GOOGLE LLC (ďalej len „Google“) pokutu vo výške 50 miliónov eur z dôvodu nedostatku transparentnosti, nedostatočného poskytnutia informácií dotknutým osobám a dôvodu neplatne získaného súhlasu týkajúceho sa personalizovanej (prispôsobenej) reklamy.

CNIL začal konať na základe podnetov od združenia „None Of Your Businees“ (združenie zastupovalo záujmy 10 000 ľudí) a združenia „La Quadrature du Net“, ktoré boli francúzskemu úradu doručené dňa 25. a 28. mája 2018.

Podnety sa týkali najmä skutočnosti, že spoločnosť Google nedisponovala dostatočným právnym základom na spracovanie osobných údajov používateľov služieb spoločnosti Google, a to najmä v oblasti personalizovanej reklamy.

CNIL sa pred šetrením vo veci samej musel vysporiadať s otázkou, či je oprávnený v danej veci konať.

Na základe vyššie uvedeného CNIL vyvolal diskusiu s ďalšími dozornými orgánmi v rámci Európskej Únie, a to najmä s dozorným orgánom Írska, kde bola situovaná prevádzkareň spoločnosti Google pre Európu. Na základe vzájomných diskusií dozorné orgány rozhodli, že napriek umiestnenia centrálnej prevádzkarne spoločnosti Google pre oblasť Európy v rámci Írska, nevychádzajú z predpokladu, že nejde o hlavnú prevádzkareň v zmysle GDPR, pretože prevádzka Google v Írsku nemá možnosť ovplyvniť rozhodovanie vo veciach týkajúcich sa nastavenia operačného systému Android a vo veciach týkajúcich sa služieb poskytovaných spoločnosťou Google, ktoré by mohli mať vplyv na proces vytvárania účtu v rámci mobilného telefónu. Princíp alebo mechanizmus jednotného kontaktného miesta nebol uplatnený a CNIL mal plnú právomoc konať.

CNIL začal vyšetrovanie v septembri 2018. Hlavným cieľom šetrenia bolo preverenie súladu činností spoločnosti Google s francúzskou zákonnou úpravou a GDPR. CNIL vykonal analýzu procesov v rámci používania služieb spoločnosti Google a analýzu dokumentov, ktoré sú dostupné užívateľovi počas vytvárania google účtu prostredníctvom mobilného telefónu s operačným systémom Android.

CNIL v rámci svojho rozhodnutia vytkol spoločnosti Google dva druhy porušenia GDPR:

1. Spoločnosť Google porušila povinnosť spracúvať osobné údaje dotknutých osôb transparentne a povinnosť poskytnúť informácie dotknutým osobám v zmysle GDPR.

2. Spoločnosť Google porušila zásadu zákonnosti spracúvania osobných údajov, kedy spoločnosťou získaný súhlas dotknutých osôb nebol platný.

 

Príspevok je skrátený, jeho celé znenie nájdete v produkte Odborné články:

Pokuta 50 miliónov eur pre Google

Autor: JUDr. Mária Kevická, PhD.

Súvisiace právne predpisy ZZ SR


S-EPI, s.r.o. © 2010-2019, všetky práva vyhradené