Google оштрафований за порушення GDPR

порушення

Французька влада, відповідальна за захист приватних даних, наклала рекордний штраф у розмірі 50 мільйонів євро на американську групу Google за порушення GDPR (Загального регламенту захисту даних) у понеділок, інформує AFP та DPA.

Це перший випадок, коли Інтернет-гігант був оштрафований регуляторним органом Європейського Союзу за порушення європейських правил щодо захисту даних користувачів. Загальний регламент про захист даних набув чинності в травні минулого року і дозволяє європейським органам штрафувати компанії до 4% їх загального обороту.

Французька національна комісія з питань інформатики і свобод (CNIL) звинуватила Google у недостатній прозорості, недостатній інформації та неінформуванні своїх користувачів щодо персональних даних.

"Вирішений штраф виправданий суворістю спостережуваних злочинів щодо основних принципів GDPR", повідомив CNIL.

У відповідь Google опублікував заяву, в якій оголосив, що вивчить рішення CNIL, перш ніж приймати рішення про наступні кроки.

"Ми твердо вирішили задовольнити очікування громадськості щодо прозорості та контролю", - заявила американська група.

Санкція, накладена на Google, є незначною, враховуючи фінансову стійкість Google, враховуючи, що її материнська компанія Alphabet досягла в 2017 році обороту в 110,9 млрд доларів і чистого прибутку в 12,7 млрд доларів.

Європейський парламент та Європейська рада прийняли 27 квітня 2016 року Регламент (ЄС) 2016/679 про захист фізичних осіб при обробці персональних даних та про вільний рух таких даних та скасування Директиви 95/46/ЄС (Загальний регламент про захист даних - RGPD). Регламент був опублікований в Офіційному віснику Союзу 4 травня 2016 року, і його положення застосовуються безпосередньо в усіх державах-членах Європейського Союзу, починаючи з 25 травня 2018 року.

Документ накладає унікальний набір правил щодо захисту персональних даних, замінюючи Директиву 95/46/ЄС та, очевидно, положення Закону No. 677/2001.

Нове Положення наголошує на прозорості щодо суб'єкта даних та підзвітності контролера даних у способі обробки персональних даних, встановлює ряд конкретних гарантій для захисту приватності неповнолітніх якомога ефективніше, особливо в онлайн-середовищі, посилює права, гарантовані суб'єктам даних, та вводить нові права.

На рівні санкцій компанії, які порушують новий GDPR, сплачуватимуть штрафи до 10 мільйонів євро або 2% річного глобального обороту за порушення правил захисту даних, відповідно до 20 мільйонів євро або 4% щорічного глобального обороту за порушення основних принципів обробки даних з урахуванням найвищого значення.