Persondataforordningen

Google får stor bøde for at overtræde GDPR

Det franske datatilsyn, CNIL, har givet Google en bøde på 50 millioner Euro, fordi Google ikke overholdt GDPR’s oplysningskrav, og fordi Googles grundlag for behandling af personoplysninger, som var et samtykke, ikke levede op til kravet om, at et samtykke skal være informeret, specifikt og utvetydigt.

Efter GDPR skal man give en række oplysninger, når man behandler personoplysninger. Man skal bl.a. oplyse om formålene med behandlingen og om behandlingsgrundlaget. Oplysningerne skal gives i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form og i et klart og enkelt sprog. Det franske datatilsyn udtalte, at Google ikke levede op til dette krav, bl.a. fordi oplysningerne om formålet med behandlingen var holdt i generelle og vage vendinger.

Hvis man bruger samtykke som behandlingsgrundlag, skal samtykket være en frivillig, specifik, informeret og utvetydig viljestilkendegivelse. Det franske datatilsyn mente ikke, at det anvendte samtykke var gyldigt som behandlingsgrundlag, fordi det ikke var tilstrækkelig informeret, og at det heller ikke var specifikt og utvetydigt.

Bøden blev ”kun” på 50 millioner Euro, fordi datatilsynet fandt, at offentliggørelsen af sagen i sig selv var en straf, og der blev derfor taget hensyn til det ved bødeudmålingen.

Se alle FDIH's artikler om samtykke

Læs mere om sagen hos Bech Bruun, som har en længere gennemgang.

Har du brug for hjælp?
?
Send os et spørgsmål

Hvis du har et spørgsmål, så efterlad os en besked og vi vil svare tilbage hurtigst muligt.

Tak for din besked! Der skete en fejl, prøv igen
Vores persondatapolitik