DPO On Demand

Twitter kaznovan s 450.000 EUR globe

Irska komisija za varstvo podatkov (DPC) je Twitterju izrekla globo v višini 450.000 EUR, ker ni pravočasno obvestil nadzorni organ o kršitvi varnosti podatkov in ni ustrezno dokumentiral kršitve.

DPC je 15.12.2020 objavila zaključek preiskave GDPR, ki jo je izvedla v zvezi s Twitter International Company. Preiskava DPC se je začela januarja 2019, potem ko je od Twitterja prejel obvestilo o kršitvi in je nato DPC ugotovil, da je Twitter kršil člena 33 (1) in 33 (5) GDPR.

Osnutek odločbe v tej preiskavi je irski regulator maja letos poslal tudi drugim zadevnim nadzornim organom v skladu s členom 60 GDPR (Sodelovanje med vodilnim nadzornim organom in drugimi zadevnimi nadzornimi organi), ki določa, da vodilni nadzorni organ (v tem primeru irski DPC) sodeluje z drugimi zadevnimi nadzornimi organi v skladu s tem členom in si prizadeva za soglasje.

Ta odločitev je prva, ki je od uvedbe GDPR šla skozi postopek iz člena 65 (Reševanje sporov s strani odbora). Gre tudi za prvi postopek, v katerem so obravnavali veliko tehnološko podjetje, v zvezi s katerim se je irski nadzorni organ posvetoval z vsemi nadzornimi organi EU kot zadevnimi nadzorni organi.

V tej zadevi je tudi EDPB sprejel odločitev o sporu zaradi osnutka odločitve irskega nadzornega organa po členu 65 (1)(a) GDPR.

Ta člen določa, da odbor sprejme zavezujočo odločitev, kadar je, v primeru iz člena 60(4), zadevni nadzorni organ dal ustrezen in utemeljen ugovor osnutku odločitve vodilnega nadzornega organa ter se vodilni nadzorni organ z ugovorom ni strinjal ali je tak ugovor zavrnil kot neustrezen ali neutemeljen. Zavezujoča odločitev velja za vse zadeve, na katere se nanaša ustrezen in utemeljen ugovor, zlasti kadar gre za kršitev te uredbe.

Celotna odločitev v angleškem jeziku

Objavil/a

Info hiša