50 MILJONU EURO SODS PAR VDAR PĀRKĀPUMIEM

Triniti

2019. gada 21. janvārī Francijas uzraudzības iestāde Nacionālā datu aizsardzības komisija (CNIL) piemēroja GOOGLE LLC sodu 50 miljonu euro apmērā, konstatējot tādus Vispārīgās datu aizsardzības regulas (VDAR) pārkāpumus kā pārredzamības trūkums, neatbilstoša informācija un derīgas piekrišanas neesamība attiecībā uz reklāmu personalizāciju[1].

Pārredzamības trūkums

CNIL konstatēja, ka lietotājiem nav viegli pieejama informācija par personas datu aizsardzību un tās pasniegšana struktūra neatbilst VDAR, tostarp tāda būtiska informācija kā datu apstrādes mērķi un glabāšanas termiņi ir pārlieki sadalīta vairākos dokumentos, un pieejama pēc 5-6 darbību izpildes. Informācija nav skaidra un vispusīga un lietotāji nav spējīgi pilnībā saprast veikto apstrādes darbību apmēru, apstrādes mērķu un apstrādāto datu kategorijiu apraksts ir pārāk vispārīgs un izplūdis.

Piekrišana nav likumīgi iegūta

CNIL konstatē, ka iegūstot lietotāja piekrišanu, netiek sniegta pietiekama informācija, nav iespējams gūt pilnu priekšstatu par sniegto pakalpojumu dažādību, mājas lapām un aplikācijām, kas iesaistās darbu apstrādes darbībās, un tādējādi arī par datu apstrādes un apvienošanas apjomu.

Soda naudas apmērs

CNIL ir piemērojusi VDAR 83. panta 5. punkta nosacījumus, kas noteic administratīvā soda lielumu līdz 20 miljoniem euro vai 4% no kopējā visā pasaulē iepriekšējā finanšu gadā gūtā gada apgrozījuma atkarībā no tā, kuras summas apmērs ir lielāks.

CNIL lēmuma sekas un ietekme

Ir sagaidāms, ka Google LLC pārsūdzēs CNIL lēmumu un turpmāk lietā varētu sagaidīt vērtīgas atziņas VDAR piemērošanā. Tikmēr lēmuma pamatojums skaidri norāda, ka pārredzamība nav tikai formāla VDAR prasība. Pārziņiem nepārtraukti jāpilnveido sniegtā informācija par datu apstrādi. Atsevišķos gadījumos, lai gūtu pārliecību par pārredzamības principa pilnīgu izpildi, nebūs pārmērīga arī fokusgrupu metodes izmantošana. Tāpat jāpilnveido piekrišanas izmantošana datu apstrādei, sevišķu uzmanību pievēršot sniegtās piekrišanas apjomam — piemēram, vienota piekrišana tādai privātuma politikai, kas paredz vairākas datu apstrādes darbības, ļoti iespējams, nebūs likumīgi iegūta.

CNIL piemērotās soda naudas apmērs norāda, ka uzraudzības iestādes nevilcināsies izmantot VDAR piešķirtās plašās sodīšanas pilnvaras. Datu valsts inspekcija pērn uzsāka vairāk nekā 70 pārbaudes lietas[2] un ir publiski komunicējusi plānu šogad soda naudās par datu aizsardzības pārkāpumiem iekasēt nepilnus 200 000 euro, un turpmāk ik gadu vairāk nekā pusmiljonu euro[3].

Zvērinātu advokātu biroja Triniti speciālisti ir gatavi palīdzēt, lai nodrošinātu atbilstību VDAR.

 

[1] CNIL ierobežotā komiteja uzliek naudas sodu 50 miljonu eiro apmērā pret GOOGLE LLC. Pieejams: https://www.cnil.fr/en/cnils-restricted-committee-imposes-financial-penalty-50-million-euros-against-google-llc. Aplūkots 2019. gada 21. janvārī.

[2] G. Suhoveckis, G. Feldmanis. LNT Ziņu TOP 10. Būtiski pieaudzis sūdzību skaits par personas datu apstrādi [TV raidījums].Pieejams: https://tvplay.skaties.lv/lnt-zinu-top-10/lnt-zinu-top-10-10297751/. Aplūkots 2018. gada 3. decembrī.

[3] Par datu aizsardzības pārkāpumiem sodos plāno iekasēt pusmiljonu eiro gadā. Delfi Bizness. PieejamsL https://www.delfi.lv/bizness/biznesa_vide/par-datu-aizsardzibas-parkapumiem-sodos-plano-iekaset-pusmiljonu-eiro-gada.d?id=49876115. Aplūkots 2019. gada 21. janvārī

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *