Slo-Tech - Irski informacijski pooblaščenec (Data Protection Authority) je izrekel rekordno globo zaradi kršitev GDPR. Zaradi prenosa osebnih podatkov uporabnikov iz EU v ZDA bo moral Facebook plačati 1,2 milijarde evrov globe, kar je skoraj dvakrat več od dosedanjega rekorda. Tega je s 746 milijoni evrov držal Amazon, a ima Facebook na lestvici v lasti še tretje, četrto, peto in šesto, ki so skupaj nanesli 1,3 milijarde evrov. GDPR v EU velja že pet let, regulatorji pa vestno spremljajo kršitve.

Zgodba o iznosu osebnih podatkov iz EU pa ima že zelo dolgo brado. Pred osmimi leti je Sodišče EU razveljavilo prvi dogovor med EU in ZDA o varnem pristanu, ki je evropskim podjetjem omogočil poenostavljeno dokazovanje varnosti podatkov in primernega ravnanja z njimi, če se nahajajo v ZDA. Še en zelo podoben dogovor je bil sprejet kasneje, a je tudi tega sodišče leta 2020 razveljavilo. Odtlej avtomatični prenos podatkov v ZDA ni možen, temveč bi morala podjetja vsakokrat sproti dokazati, da so tudi...

Slo-Tech - Irski informacijski pooblaščenec je Meti izrekel 390 milijonov evrov težko globo zaradi kršitev GDPR. Od tega je 210 milijonov evrov odpadlo na kršitve s platformo Facebook, preostanek pa na kršitve Instagrama. Ker ima Meta sedež evropske podružnice na Irskem, so tamkajšnje globe najvišje in zadevajo dogajanje v celotni EU. Kršitvi se sicer nanašata na prijavo iz maja 2018, ko je GDPR začel veljati.

Pritožnika sta zatrjevala, da je Meta uporabnike v soglasje za obdelavo podatkov domala prisilila, saj sicer storitev sploh ne bi mogli uporabljati. Meta je pogoje uporabe spremenila pravočasno, torej pred 25. majem 2018, ko je GDPR začel veljati. V novih pogojih uporabe je navedla tudi zakonsko dovoljeno podlago, zakaj se bodo podatki zbirali in obdelovali. Uporabniki so imeli na voljo le strinjanje z novimi pogoji uporabe, sicer storitve niso mogli uporabljati. Meta je to tolmačila kot sklenitev pogodbe med uporabnikom in podjetjem. Pritožnika sta zatrjevala, da bi Meta še vedno...

Slo-Tech - Irski informacijski pooblaščenec je danes izrekel Meti (Facebook) izrekel visoko globo zaradi kršitev Splošne uredbe (GDPR). V preiskavi, ki se je začela lanskega aprila, so ugotovili, da podjetje ni uvedlo ustreznih varovalk in mehanizmov, ki zaščiti osebne podatke evropskih uporabnikov. Zato so podjetju izrekli 265 milijonov evrov globe in zahtevali spoštovanje zakonodaje.

Preiskavo je irski informacijski pooblaščenec, saj ima Meta tam evropski sedež, začel, ko si lani na internet pricurljali osebni podatki 533 milijonov uporabnikov Facebooka. Ti so vključevali tudi njihove elektronske naslove in telefonske številke, izvirali pa naj bi iz zlorabe ranljivosti v letih 2018-2019, ki jo je Facebook odtlej že zakrpal. Šlo je za zlorabo orodij Facebook Search, Facebook Messenger Contact Importer in Instagram Contact Importer, s čimer so bili podatki postrgani (scraping). Facebook je že dejal, da je tovrstno strganje podatkov nesprejemljivo in incident preiskuje tudi sam.

A irski...

Slo-Tech - Irski informacijski pooblaščenec je Facebooku (oziroma Meti, kot se sedaj imenuje) izrekel 405 milijonov evrov globe, ker je njihovo družbeno omrežje Instagram nezakonito delilo elektronske naslove in telefonske številke otrok, ki so ga uporabljali. Instagram je namreč avtomatično delil osebne podatke mladoletnih, če so ti registrirali poslovni oziroma ustvarjalni (business or creator) račun. Ni znano, podatke koliko otrok so delili na ta način, informacijski pooblaščenec pa ocenjuje, da jih je oškodovanih več milijonov.

To je druga najvišja globa, ki je bila v Evropi izrečena za kršitev Splošne uredbe o varstvu podatkov (GDPR). Prvo mesto zaseda 746 milijonov evrov težka globa, ki jo je lani dobil Amazon. Prav tako to ni prva kazen za Facebook, saj je moral zaradi WhatsAppa lani plačati 225 milijonov evrov, za storitev Facebook pa letos 17 milijonov evrov. Irski informacijski pooblaščenec izreka globe v imenu celotne EU, saj ima Facebook tam registrirano evropsko podružnico....

Slo-Tech - Avstrijski informacijski pooblaščenec (DSB) je ugotovil (odločba v izvirniku), da uporaba Google Analytics krši Splošno uredbo (GDPR). Konkretno gre za kršitev 44. člena, ki ureja splošna načela za prenose v tretje države ali mednarodne organizacije ter jih dovoljuje le, če tudi tam obdelovalec spoštuje GDPR.

Geneza primera sega v julij 2020, ko je Sodišče EU razveljavilo dogovor med Evropsko komisijo in ZDA o varnem pristanu za izvoz osebnih podatkov v ZDA ter trditve Komisije, da je stopnja zaščite osebnih podatkov v ZDA primerljiva z evropsko. Ker je sodišče ugotovilo da, splošnih odpustkov ni in bi to moral posebej dokazovati vsak upravljavec osebnih podatkov za svoj primer. Razveljavitev Privacy Shielda, podobno kot razveljavitev Safe Harborja iz leta 2015, pa ima posledice na vse, ki se ukvarjajo z osebnimi podatki izven meja ZDA. A velikani, kot je Google, so nadaljevali dotedanje prakse, saj so v svoje pogoje uporabe in pogodbe dodali le nekaj vrstic besedila in s tem...

Slo-Tech - Nemški informacijski pooblaščenec v Spodnji Saški je podjetje notebooksbilliger.de oglobil z 10,4 milijoni evrov kazni, ker je zadnji dve leti brez zakonske podlage snemalo svoje zaposlene. Kamere so namestili v pisarne, prodajalne, skladišča in prostore za odmore. Videonadzor je potekal 24 ur na dan, posnetki pa so se hranili 60 dni. Gre za eno najvišjih glob, ki so bile izrečene na podlagi GDPR, ki velja od leta 2018.

Podjetje je zatrjevalo, da je bil videonadzor namenjen preprečevanju tatvin in sledenju gibanja blaga. Informacijski pooblaščenec je ugotovil, da je bila vzpostavitev videonadzora prekomeren in nezakonit vdor v zasebnost zaposlenih. Informacijska pooblaščenka Barbara Thiel je povedala, da tako obsežen videonadzor krši pravico zaposlenih do zasebnosti in da četudi sumijo, da bi lahko zaposleni v prihodnosti storili kaznivo dejanje, to ne dovoljuje nadzora, saj bi v to podjetjem omogočilo neomejeno širjenje nadzora. Nedopustno je videonadzor uporabljati kot...

Slo-Tech - Ko bo Velika Britanija konec leta dokončno izstopila iz EU, bodo prenehali veljati številni evropski zakoni, če se v sporazumu z EU ne bodo dogovorili drugače. Facebook se je odločil, da bo to izkoristil in uporabnike iz Velike Britanije premestil na ameriško podružnico, medtem ko so imeli doslej razmerje z irsko podružnico. Google je enako napovedal že februarja letos. Razlog je kakopak manj stroga zakonodaja o varovanju osebnih podatkov izven EU.

Facebook je potrdil, da bo pravne obveznosti do uporabnikov iz Velike Britanije s Facebooka Irska prenesel na Facebook Inc. Ob tem ne bo prišlo do sprememb pri zasebnosti ali storitvah, ki so uporabnikom na voljo, so še dejali. Ob tem zagotavljajo, da bodo uporabniki še vedno zaščiteni z britansko zakonodajo, ki je trenutno v skladu z GDPR, a to se lahko spremeni. Predvsem pa GDPR daje uporabnikom fino kontrolo, katere podatke želijo deliti in kako, ne pa vsepovprek.

Prav tako želi Velika Britanija skleniti nov trgovinski dogovor z...