DPO On Demand

GDPR: denarne kazni, skupinske tožbe in pravica do pozabe

Še osem mesecev je do začetka veljavnosti GDPR, vendar - kot pri vsaki takšni spremembi – ta uredba že sedaj vpliva na naše razmišljanje o varstvu osebnih podatkov.
V nedavni sodbi v zadevi Barbulescu o spremljanju komunikacije zaposlenih je Evropsko sodišče za človekove pravice prvič že citiralo določbe GDPR. Poglejmo si nekaj pomembnih nedavnih dogodkov, ki nakazujejo smer potovanja na področju varstva osebnih podatkov. Denarne kazni Španski organ za varstvo osebnih podatkov je v minuli mesec oglobil družbo Facebook zaradi postopkov za ciljno oglaševanje v zvezi z uporabo osebnih podatkov v višini 1,2 milijona EUR. Francoski organ je v začetku tega leta ukrepal podobno (150.000 EUR). Natasha Lomas pravi: Regulator ugotavlja, da Facebook zbira podatke o ideologiji, spolu, verskih prepričanjih, osebnih okusih in navigaciji - bodisi neposredno, z uporabnikovo uporabo storitev ali s strani tretjih strani - ne da bi " jasno obveščal uporabnika o uporabi in namenu". Primer je dobra ilustracija pomembnosti preglednosti politik o zasebnosti glede namena, zlasti ko gre za občutljive informacije in profiliranje. Dodatna težava obstaja glede hrambe in brisanja: Facebook je domnevno nedopustno hranil podatke o brskanju, četudi je prejel zahtevo za brisanje. Prav tako je morda koristna ponazoritev, kako bi lahko regulator opredelil kazni za kršitev varstva osebnih podatkov: španski organ za varstvo osebnih podatkov je na primer ugotovil dve "resni" kršitvi po 300.000 evrov in eno "zelo resno" kršitev, ki jo je ocenil na 600.000 evrov. Skupinske tožbe Veliko

Vsebina članka je dostopna članom DPO Kluba.