Slo-Tech - Irski informacijski pooblaščenec je Meti izrekel 390 milijonov evrov težko globo zaradi kršitev GDPR. Od tega je 210 milijonov evrov odpadlo na kršitve s platformo Facebook, preostanek pa na kršitve Instagrama. Ker ima Meta sedež evropske podružnice na Irskem, so tamkajšnje globe najvišje in zadevajo dogajanje v celotni EU. Kršitvi se sicer nanašata na prijavo iz maja 2018, ko je GDPR začel veljati.

Pritožnika sta zatrjevala, da je Meta uporabnike v soglasje za obdelavo podatkov domala prisilila, saj sicer storitev sploh ne bi mogli uporabljati. Meta je pogoje uporabe spremenila pravočasno, torej pred 25. majem 2018, ko je GDPR začel veljati. V novih pogojih uporabe je navedla tudi zakonsko dovoljeno podlago, zakaj se bodo podatki zbirali in obdelovali. Uporabniki so imeli na voljo le strinjanje z novimi pogoji uporabe, sicer storitve niso mogli uporabljati. Meta je to tolmačila kot sklenitev pogodbe med uporabnikom in podjetjem. Pritožnika sta zatrjevala, da bi Meta še vedno...

Slo-Tech - Irski informacijski pooblaščenec je danes izrekel Meti (Facebook) izrekel visoko globo zaradi kršitev Splošne uredbe (GDPR). V preiskavi, ki se je začela lanskega aprila, so ugotovili, da podjetje ni uvedlo ustreznih varovalk in mehanizmov, ki zaščiti osebne podatke evropskih uporabnikov. Zato so podjetju izrekli 265 milijonov evrov globe in zahtevali spoštovanje zakonodaje.

Preiskavo je irski informacijski pooblaščenec, saj ima Meta tam evropski sedež, začel, ko si lani na internet pricurljali osebni podatki 533 milijonov uporabnikov Facebooka. Ti so vključevali tudi njihove elektronske naslove in telefonske številke, izvirali pa naj bi iz zlorabe ranljivosti v letih 2018-2019, ki jo je Facebook odtlej že zakrpal. Šlo je za zlorabo orodij Facebook Search, Facebook Messenger Contact Importer in Instagram Contact Importer, s čimer so bili podatki postrgani (scraping). Facebook je že dejal, da je tovrstno strganje podatkov nesprejemljivo in incident preiskuje tudi sam.

A irski...

Slo-Tech - Irski informacijski pooblaščenec je Facebooku (oziroma Meti, kot se sedaj imenuje) izrekel 405 milijonov evrov globe, ker je njihovo družbeno omrežje Instagram nezakonito delilo elektronske naslove in telefonske številke otrok, ki so ga uporabljali. Instagram je namreč avtomatično delil osebne podatke mladoletnih, če so ti registrirali poslovni oziroma ustvarjalni (business or creator) račun. Ni znano, podatke koliko otrok so delili na ta način, informacijski pooblaščenec pa ocenjuje, da jih je oškodovanih več milijonov.

To je druga najvišja globa, ki je bila v Evropi izrečena za kršitev Splošne uredbe o varstvu podatkov (GDPR). Prvo mesto zaseda 746 milijonov evrov težka globa, ki jo je lani dobil Amazon. Prav tako to ni prva kazen za Facebook, saj je moral zaradi WhatsAppa lani plačati 225 milijonov evrov, za storitev Facebook pa letos 17 milijonov evrov. Irski informacijski pooblaščenec izreka globe v imenu celotne EU, saj ima Facebook tam registrirano evropsko podružnico....

Slo-Tech - V mednarodni odvetniški družbi DLA Piper so pripravili poročilo o zabeleženih kršitvah zasebnostne uredbe GDPR in izrečenih globah v minulih treh letih, ki kaže na povečevanje števila prijavljenih kršitev in obsegom izrečenih glob. V letu 2020 se je število prijav povečalo za 19 odstotkov, in sicer na 331 dnevno v celotni EU. Od maja 2018, ko je začela direktiva veljati, pa so skupno zabeležili 281.000 kršitev. Skupno je bilo izrečenih za več kot 150 milijonov evrov glob.

Številke med državami so zelo različne, saj niso odvisne le od velikosti države, temveč tudi kulturnega in pravnega okolja. V Nemčiji so na primer preiskovali 77.747 kršitev, v Italiji pa zgolj 3460. V Sloveniji je bilo prijavljenih 3528 kršitev. Merjeno na število prebivalcev je Slovenija z 80 prijavami na 100.000 prebivalcev na visokem četrtem mestu, takoj za Dansko, Nizozemsko in Irsko. Tega ne gre interpretirati, kot da je v teh državah največ kršitev, temveč da so tudi najbolj aktivne in osveščene pri...

Slo-Tech - Nemški informacijski pooblaščenec v Spodnji Saški je podjetje notebooksbilliger.de oglobil z 10,4 milijoni evrov kazni, ker je zadnji dve leti brez zakonske podlage snemalo svoje zaposlene. Kamere so namestili v pisarne, prodajalne, skladišča in prostore za odmore. Videonadzor je potekal 24 ur na dan, posnetki pa so se hranili 60 dni. Gre za eno najvišjih glob, ki so bile izrečene na podlagi GDPR, ki velja od leta 2018.

Podjetje je zatrjevalo, da je bil videonadzor namenjen preprečevanju tatvin in sledenju gibanja blaga. Informacijski pooblaščenec je ugotovil, da je bila vzpostavitev videonadzora prekomeren in nezakonit vdor v zasebnost zaposlenih. Informacijska pooblaščenka Barbara Thiel je povedala, da tako obsežen videonadzor krši pravico zaposlenih do zasebnosti in da četudi sumijo, da bi lahko zaposleni v prihodnosti storili kaznivo dejanje, to ne dovoljuje nadzora, saj bi v to podjetjem omogočilo neomejeno širjenje nadzora. Nedopustno je videonadzor uporabljati kot...

BBC - Francoski informacijski pooblaščenec (CNIL) je zaradi kršitev njihovega zakona o varstvu osebnih podatkov Googlu izrekel kazen v višini 100 milijonov evrov. Od tega 60 milijonov matični družbi v ZDA in 40 njihovi evropski izpostavi Google Ireland. Zaradi podobne kršitve so s 35 milijoni evrov kaznovali tudi Amazon oziroma njihovo izpostavo v Luksemburgu.

Preiskovalci CNIL so namreč že marca ugotovili, da v primeru Googla uporabniki po prihodu na google.fr prejmejo oglaševalske piškotke, brez da bi se s tem strinjali. Na dnu strani je sicer pasica “Zasebnostno opozorilo Googla”, z dvema gumboma “Opomni me pozneje” in “Vstopi zdaj”. A pasica po mnenju francoskega regulatorja uporabnikom ne pove ničesar o piškotkih, ki so v tem trenutku že bili nameščeni v njihov sistem. To pa po mnenju posebej zato ustanovljene komisije ni dovolj, da bi bili francoski uporabniki vnaprej in jasno seznanjeni z Googlovimi namerami.

CNIL je v odločbi obema podjetjema še naložil, da morata v treh...

Informacijski pooblaščenec - Dobri dve leti po začetku uporabe Splošne uredbe o varstvu osebnih podatkov (GDPR) je slovenski sodni sistem prišel do spoznanja, da Informacijska pooblaščenka ni pooblaščena, da bi sankcionirala njene kršitve, saj še ni bil sprejet zakon, ki bi ji takšno pooblastilo tudi dal.

Kaj se je zgodilo?

Afera Hrvaška parkirišča. Kot smo na veliko slišali v zadnjih tednih, na Hrvaškem vsako leto letuje veliko Slovencev. Ti tudi veliko parkirajo, včasih očitno tudi brez plačila parkirnine. Nekateri lastniki parkirišč so se odločili izterjati neplačano parkirnino. Da pa bi identificirali prekrškarje, so najeli slovenske odvetnike, ki so za njih pridobil podatke o imetnikih registrskih tablic, nakar so jim potem na dom pošiljali opomine. To seveda ni bilo povšeči prekrškarjem, ki so nadnje poslali pisarno Informacijske pooblaščenke. Ta je menila, da je bila celotna shema pridobivanja in izmenjave osebnih podatkov nezakonita, zato je eni taki odvetniški pisarni izrekla globo v višini 12.510...

Slo-Tech - Italijanski informacijski pooblaščenec je Facebooku izrekel globo v višini enega milijona evrov. Gre za novo kazen zaradi afere Cambridge Analytica, ki je izbruhnila lani aprila. Tedaj se je izkazalo, da so imeli v podjetju Cambridge Analytica več let dostop do podatkov vsaj 87 milijonov uporabnikov Facebooka, ki so namestili določene aplikacije (zlasti igre). Ker se kršitve nanašajo na obdobje pred sprejemom evropske direktive o varstvu osebnih podatkov (GDPR), so globe sorazmerno nizke.

Lani je Velika Britanija zaradi istega prekrška Facebook kaznovala s pol milijona funtov, italijanska globa pa ni dosti višja. Kot so zapisali v utemeljitvi, je Italija kaznovala Facebook, ker je vsaj 57 Italijanov preneslo...

Slo-Tech - Priljubljenemu nemškemu start-upu, ki ima tudi v Sloveniji več tisoč uporabnikov, je nemški informacijski pooblaščenec v Berlinu izrekel eno doslej najvišjih glob za kršitve evropske direktive o varstvu osebnih podatkov GDPR. Internetna banka N26, ki ima v 24 evropskih državah 2,5 milijona komitentov, bo morala plačati 50.000 evrov kazni. Razlog je nespoštovanje zakonskih določil o varovanju osebnih podatkov pri nadzoru sumov pranja denarja. Ključni problem je bilo nepooblaščeno obdelovanje osebnih podatkov nekdanjih strank.

N26 je ustvaril tako imenovano črno listo vseh nekdanjih strank. Takšne baze podatkov nekdanjih strank niso dovoljene, N26 pa bi lahko vodil le seznam nekdanjih strank, ki so osumljene pranja denarja, ne pa kar vseh. N26 je omenjene...