Google е глобен за нарушаване на GDPR

защита данните

Френският орган, отговорен за защита на личните данни, наложи рекордна глоба от 50 милиона евро на американската група Google за нарушаване на GDPR (Общия регламент за защита на данните) в понеделник, информира AFP и DPA.

Това е първият път, когато интернет гигант е глобен от регулаторен орган на Европейския съюз за нарушаване на европейските правила за защита на потребителските данни. Общият регламент за защита на данните влезе в сила през май миналата година и позволява на европейските органи да глобяват компании с до 4% от общия им оборот.

Френската национална комисия за информатика и свободи (CNIL) обвини Google в липса на прозрачност, неадекватна информация и в неинформиране на потребителите си относно личните данни.

"Решената глоба е оправдана от тежестта на наблюдаваните престъпления по отношение на основните принципи на GDPR", информира CNIL.

В отговор Google публикува изявление, в което съобщава, че ще проучи решението на CNIL, преди да вземе решение за следващите стъпки.

"Ние сме решени да отговорим на обществените очаквания за прозрачност и контрол", каза американската група.

Санкцията, наложена на Google, е скромена, като се има предвид финансовата сила на Google, като се има предвид, че компанията майка, Alphabet, е постигнала през 2017 г. оборот от 110,9 млрд. Долара и нетна печалба от 12,7 млрд. Долара.

Европейският парламент и Европейският съвет приеха на 27 април 2016 г. Регламент (ЕС) 2016/679 относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EC (Общ регламент за защита на данните - RGPD). Регламентът е публикуван в Официален вестник на Съюза на 4 май 2016 г. и неговите разпоредби са пряко приложими във всички държави-членки на Европейския съюз, считано от 25 май 2018 г.

Документът налага уникален набор от правила за защита на личните данни, заменяйки Директива 95/46/ЕО и, по подразбиране, разпоредбите на Закон №. 677/2001.

Новият регламент подчертава прозрачността по отношение на субекта на данните и отчетността на администратора на данни към начина, по който обработва лични данни, установява серия от специфични гаранции за защита на неприкосновеността на непълнолетните възможно най-ефективно, особено в онлайн среда, засилва права, гарантирани на субектите на данни и въвежда нови права.

На ниво санкции компаниите, които нарушават новия GDPR, ще плащат глоби до 10 милиона евро или 2% от годишния глобален оборот за нарушения на правилата за защита на данните, съответно до 20 милиона евро или 4% на годишния глобален оборот за нарушения на основните принципи за обработка на данни, като се вземе предвид най-високата стойност.