Google uložil pokutu za porušenie GDPR

google

Francúzsky úrad zodpovedný za ochranu súkromných údajov uložil v pondelok americkej skupine Google rekordnú pokutu 50 miliónov eur za porušenie GDPR (General Data Protection Regulation), informuje AFP a DPA.

Je to vôbec prvýkrát, čo bol internetový gigant pokutovaný regulačným orgánom Európskej únie za porušenie európskych pravidiel o ochrane údajov používateľov. Všeobecné nariadenie o ochrane údajov vstúpilo do platnosti v máji minulého roka a umožňuje európskym orgánom pokutovať spoločnosti až do výšky 4% ich celkového obratu.

Francúzska národná komisia pre informatiku a slobody (CNIL) obvinila spoločnosť Google z nedostatku transparentnosti, nedostatočných informácií a z neinformovania jej používateľov o osobných údajoch.

„Rozhodnutá pokuta je odôvodnená závažnosťou pozorovaných trestných činov týkajúcich sa základných zásad GDPR,“ informovala CNIL.

V reakcii na to spoločnosť Google vydala vyhlásenie, v ktorom oznámila, že pred rozhodnutím o ďalších krokoch preštuduje rozhodnutie CNIL.

„Sme odhodlaní splniť očakávania verejnosti týkajúce sa transparentnosti a kontroly,“ uviedla americká skupina.

Sankcia uvalená na spoločnosť Google je mierna vzhľadom na jej finančnú silu, keďže jej materská spoločnosť Alphabet dosiahla v roku 2017 obrat 110,9 miliárd dolárov a čistý zisk 12,7 miliárd dolárov.

Európsky parlament a Európska rada prijali 27. apríla 2016 nariadenie (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov - RGPD). Nariadenie bolo uverejnené v Úradnom vestníku Európskej únie 4. mája 2016 a jeho ustanovenia sú od 25. mája 2018 priamo uplatniteľné vo všetkých členských štátoch Európskej únie.

Dokument ukladá jedinečný súbor pravidiel o ochrane osobných údajov, ktorý nahrádza smernicu 95/46/ES a implicitne ustanovenia zákona č. 677/2001.

Nové nariadenie zdôrazňuje transparentnosť voči dotknutej osobe a zodpovednosť prevádzkovateľa za spôsob, akým spracúva osobné údaje, ustanovuje sériu konkrétnych záruk na čo najefektívnejšiu ochranu súkromia maloletých, najmä v online prostredí, posilňuje zaručené dotknutým osobám a zavádza nové práva.

Na úrovni sankcií budú spoločnosti, ktoré porušia nové nariadenie GDPR, platiť pokuty až do výšky 10 miliónov eur alebo 2% ročného globálneho obratu za porušenie pravidiel ochrany údajov, respektíve až do výšky 20 miliónov eur alebo 4% ročného globálneho obratu za porušenie základných princípov spracovania údajov, berúc do úvahy najvyššiu hodnotu.