GDPR Q&A

GDPR kérdezz-felelek / GDPR Q&A

GDPR kérdezz-felelek / GDPR Q&A

A francia adatvédelmi hatóság rekord összegű adatvédelmi bírságot szabott ki

Facebook Tumblr Tweet Pinterest Tetszik
0
2019. január 23. - Kovacs Zoltan Balazs

A francia adatvédelmi hatóság rekord összegű adatvédelmi bírságot szabott ki

A francia adatvédelmi hatóság (CNIL) az eddig alkalmazott legmagasabb összegű, 50 millió Eurós adatvédelmi bírságot szabott ki a Google-lel szemben a GDPR megsértéséért, amely jogsértések Android alapú okostelefonok használóit érintették.

A CNIL megállapította, hogy a Google által az érintettek részére adott információ nem volt könnyen hozzáférhető a használók számára, mivel a GDPR által megkívánt, például az adatkezelés céljaira, a személyes adatok kategóriáira és az őrzési időkre vonatkozó információ számos különböző dokumentumban volt fellelhető (ami sérti az átláthatóság elvét). Ez a megállapítás vonatkozik arra az esetre, amikor a felhasználó a reklámok személyre szabása és a geo-lokációs szolgáltatások vonatkozásában kíván tájékozódni a személyes adatai kezelésével kapcsolatban. A CNIL megállapította továbbá, hogy egyes adatkezelési célok túlságosan általánosan, homályosan lettek megfogalmazva és az adatmegőrzési idők bizonyos adatok esetében nem lettek feltüntetve.

A Google az érintettek hozzájárulását nevezte meg a reklámok személyre szabása tekintetében fennálló adatkezelési cél jogalapjaként, azonban, ahogyan azt a francia hatóság megállapította, nem szerezte be az érintettek tájékoztatáson alapuló hozzájárulását, mivel a megadott tájékoztatás nem volt kellően világos és nem volt pontos. A hatóság kimondta továbbá, hogy a hozzájárulás nem volt elég konkrét és egyértelmű, mivel a reklámok személyre szabásának lehetővé tétele előre kipipált mezővel lehetséges volt és egyetlen rubrika segítségével lehetett hozzájárulni több adatkezelési célból történő adatkezeléshez, ami nem felel meg a GDPR rendelkezéseinek.

Tekintettel arra, hogy a jogsértések nagyszámú személyt érintenek és az átláthatóság alapelvével, a tájékoztatással és a hozzájárulással kapcsolatosak, a CNIL úgy ítélte meg, hogy egy 50 millió Euro összegű bírság arányos a jogsértésekkel.

dr. Kovács Zoltán Balázs (LL.M.), Partner, Szecskay Ügyvédi Iroda, Budapest (zoltan.kovacs@szecskay.com)

A jelen bejegyzés általános áttekintést kíván nyújtani a körüljárt kérdésekkel kapcsolatban és nem minősül jogi tanácsadásnak.

Szólj hozzá!
bírság CNIL adatvédelmi rendelet (GDPR)

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://eugdpr.blog.hu/api/trackback/id/tr514584104

Trackbackek, pingbackek:

Trackback: GDPR jogalapok 2019.03.08. 01:35:43

A GDPR-t (General Data Protection Regulation), vagyis az általános adatvédelmi rendeletet 2018. május május 25-től kell alkalmazni az Európai Unió összes tagállamában, méghozzá közvetlenül. Vagyis minden tagállamban érvényes és alkalmazandó az új adatv…

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása