Włoska spółka ukarana za transfer danych do USA

Skarga złożona 17 sierpnia 2020 r. dotyczyła przekazywania danych osobowych użytkowników bez ich zgody do Stanów Zjednoczonych. Podczas gdy skarżący wszedł na stronę internetową Caffeina Media S.r.l. korzystając ze swojego konta Google, jego dane osobowe zostały przekazane do podmiotu w Stanach Zjednoczonych.

Włoski organ badając sprawę stwierdził, że spółka Caffeina Media S.r.l. zbierała na swojej stronie informacje o użytkownikach, takie jak dane o odwiedzanych stronach, czy oferowanych im usługach posługując się i przetwarzając adres IP, informacje na temat używanej przeglądarki, systemu operacyjnego, języka, dni a nawet dokładnej godziny przeglądania danej strony.

W rozstrzygnięciu po raz kolejny podkreślono, że adres IP, który był przetwarzany przez podmiot jest daną osobową, a zważając na ogromną bazę danych posiadanych przez spółkę Google, nie byłaby ona zanonimizowana nawet w przypadku jego skrócenia. Jednocześnie organ stwierdził naruszenie rozdziału V RODO dotyczącego przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych, klauzule umowne Google nie zapewniały bowiem bezpieczeństwa danych wymaganego przez RODO. Dodatkowo, naruszono także artykuły 5, 13, 24, 44 i 46 RODO. Przy ocenianiu stopnia naruszenia dla oceny zasadności nałożenia na podmiot kary pieniężnej wzięto pod uwagę przede wszystkim fakt, że żadne z naruszeń nie dotyczyło szczególnej kategorii danych osobowych, a także dysproporcję w pozycji rynkowej pomiędzy podmiotami, w związku z którą Caffeina Media S.r.l. błędnie przyjęła środki przyjęte przez Google opierając się na informacjach dostarczonych przez tę spółkę. Naruszenie zostało zakwalifikowane jako mniejszej wagi i w związku z art. 83 ust. 2 RODO organ zdecydował się podjąć proporcjonalne do niego środki.

W związku z naruszeniami, organ udzielił nagany oraz nałożył na Caffeina Media S.r.l. obowiązek doprowadzenia w ciągu dziewięćdziesięciu dni do zgodności metod ich działania z RODO pod rygorem całkowitego zawieszenia możliwości przekazywania danych związanych z Google Analitics do Stanów Zjednoczonych. Spółka jednak zaktualizowała informacje na swojej stronie, w związku z czym nie podjęto wobec niej dalszych działań.

Źródła
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9782890

https://edpb.europa.eu/news/national-news/2022/italian-sa-bans-use-google-analytics-no-adequate-safeguards-data-transfers_en




 

Wypróbuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Uzyskaj dostęp

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: [email protected]
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Polityka prywatności