Treceți la conținutul principal

Francezii fermi in amenda dată Google

În 19 iunie 2020 Consiliul de Stat (care joacă rol de instanță supremă administrativă în Franța) a respins apelul Google LLC privind amenda de 50 de milioane de euro, amendă impusă de autoritatea franceză în domeniul protectiei datelor personale (CNIL).

Fiind o hătărâre de ultimă instanță aceasta esre definitivă.

Amenda a fost impusă deoarece a fost apreciat că Google nu îndeplinește cerințele de transparemță și informare a persoanelor vizate și nici nu obține un consimțământ valid din partea utilizatorilor..

În concret se referea la crearea de conturi Google în contextul dispozitivelor care folosesc sistemul de operare Android (telefoane mobile). Se constata că informația despre prelucrarea datelor era răspândită pe 6 pagini diferite fiind nevoie de 6 acțiuni ale utilizatorului pentru a avea o imagine asupra întinderii prelucrării datelor sau timpului pentru care datele sunt păstrate. Informatia pusă la dispoziția urilizatorilor era prea vagă raportat la dimensiunea prelucrărilor de date făcute de Google. De asemea, consimțământul era cerut prin casete prebifate.

Google a atacat această amendă în fața Consiliului de Stat. Google a susținut că:

1. Autoritatea competentă ar fi fost cea din Irlanda unde Google are un sediu,
2. Autoritatea franceză ar fi trebuit să apeleze la mecanismele de consultatre a Comitetului European pentru Protecția Datelor, 
3. Autoritatea franceză ar fi interpretat greșit regulile aplicabile,
4. Amenda este disproportionata.


Consiliul de Stat a apreciat că sediul din Irlanda nu are autoritate asupra modului în care sunt prelucrate datele, și, de aceea ,nu poate fi considerat sediul principal (din puncut de vedere al GDPR) al Google pentru operațiunile din Uniunea Europeană al Google. In aceste condiții nu poate fi activat mecanismu, one-stop-shop (prin care un sediu principal al operatorului din Uniunea European atrage competența pentru orice proceduri legate de protecția datelor de oriunde din Uniune, competența fiind stabilită de  faptul că încălcările privesc utilizatori de pe teritoriul francez și autoritatea națională este competentă.

Consiliul de |Stat a refuzat să înainteze o întrebare preliminară către Curtea de Justiție a Uniunii Europene considerând aspectele legale implicate clare.

Consiliul de |Stat a susținut interpretările autorității franceze privind încălcarea GDPR. De asemenea a arătat că autoritatea când aplică p amendă nu trebuie să arate în mod extensiv cum a calculat cuantumul amenzii, ci doar să arate considerații ăn temeiul căreia a luat decizia de a aplica sancțiunea.
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe