Gazdaság

50 millió euróra bírságolták meg a Google-t adatvédelmi problémák miatt

A francia adatvédelmi hatóság (“CNIL”) 2019. január 21-én 50 millió eurós (kb. 16 milliárd Ft) bírsággal sújtotta a GOOGLE LLC-t, az általános adatvédelmi rendelet (“GDPR”) szabályainak megsértése miatt.

A bírság nagysága az eddigi legnagyobb a GDPR 2018. május 25-i hatályba lépése óta, és a 20 millió eurós maximum nominális bírság helyett a hatóság az adatkezelő GOOGLE LLC éves árbevétele alapján határozta meg a bírság összegét.

Az eljárást két szervezet, a None Of Your Business (“NOYB”) és a La Quadrature du Net (“LQDN”) kezdeményezte, pontosan a GDPR hatálybalépésének napján. A két szervezet azt állította, hogy a GOOGLE-nek nincs megfelelő jogalapja a személyes adatok kezeléséhez a szolgáltatásai nyújtása, így kiváltképpen a reklámok személyre szabása kapcsán.

A CNIL 2018. június elején megküldte a két kifogást az európai adatvédelmi hatóságok részére, hogy megállapítható legyen, hogy melyik hatóság illetékes. Megállapították, hogy a jelen ügyekben a GDPR-ban előírt egyablakos rendszert – mely alapján a fő felügyeleti hatóság jár el hasonló ügyekben – nem kell alkalmazni, tekintettel arra, hogy az Európában egyébként írországi központú GOOGLE-nek nem az európai, ír leányvállalata volt felelős az adatkezelési tevékenységekért.

A CNIL megvizsgálta a kifogásolt adatkezelési műveleteket, és kétfajta jogsértést állapított meg.

Az átláthatóság és tájékoztatás követelményének megsértése: a CNIL véleménye szerint a felhasználóknak nyújtott tájékoztatás nem érhető el könnyen az érintettek részére. Fontos információk, mint például az adatkezelési célok, az adattárolás időtartama vagy a kezelt adatok kategóriái teljesen szétszórva találhatók meg a különböző dokumentumokban, melyek egy sor gombra és hivatkozásra történő kattintással érhetők csak el. A releváns információhoz gyakran csak 5-6 lépést követően lehet eljutni, mint pl. amikor a felhasználó arra kíváncsi, hogy milyen adatait használják a geolokációs követéshez. A CNIL azt is megállapította, hogy néhány információ nem minden esetben egyértelmű vagy teljes körű, és a felhasználók számára a GOOGLE által alkalmazott adatkezelések nem teljesen érthetőek. A GOOGLE által nyújtott szolgáltatások nagy száma miatt az adatkezelési műveletek kifejezetten tömegesek és agresszívek, továbbá a cég túlságosan is általános jelleggel nyújt tájékoztatást az adatkezelési célokról és a kezelt adatok köréről. Végső soron a felhasználók számára nem egyértelmű, hogy a reklámok személyre szabása a hozzájárulásuk vagy a GOOGLE jogos érdeke alapján történik, és néhány esetben az adattárolás időtartamát sem közli a cég.

A reklámok személyre szabásához szükséges jogalappal kapcsolatos jogsértés: A GOOGLE azt állítja, hogy ehhez a felhasználók hozzájárulása alapján kezeli a személyes adatokat, azonban a CNIL megállapította, hogy a hozzájárulásokat nem szerzi be jogszerűen a cég, mégpedig a következő két ok miatt:

Először is, az érintett nem kellő információ alapján adja meg a hozzájárulást. A reklámok személyre szabásával kapcsolatos információk szét vannak forgácsolva különböző dokumentumokban és nem teszik lehetővé, hogy a felhasználó megismerje a tartalmukat. Például az “Ads Personalization” pontban nem lehetséges felmérni a szolgáltatások, weboldalak és alkalmazások sokaságát és az általuk kezelt adatokat. Másodszor, a hozzájárulás nem kellően kifejezett és nem egyértelmű. Bár egy GOOGLE-fiók létrehozásakor lehetőség van a személyre szabott reklámok beállításához, azonban ez nem jelenti azt, hogy ez a GDPR-nak megfelelően történik. A hozzájárulás előre ki van pipálva a beállítások között, ami sérti azt a szabályt, hogy a felhasználónak aktív megerősítéssel – pl. egy üres jelölőnégyzet kipipálásával – kell kifejeznie egyértelmű hozzájárulását. Ugyancsak sérti az előírásokat, hogy a hozzájárulás minden adatkezelési műveletre vonatkozik, és nincs lehetőség adatkezelési célonként külön-külön hozzájárulni az adatkezelésekhez.

A fentieket mérlegelve döntött a CNIL az 50 millió eurós bírság kiszabása mellett, először alkalmazva a GDPR által lehetővé tett bírság mértékét. A bírság kiszabásánál a GDPR alapelveinek – átláthatóság, tájékoztatás, hozzájárulás – súlyos megsértését vette figyelembe a hatóság. Bár a GOOGLE alkalmaz bizonyos eszközöket, ezek azonban nem akadályozzák meg azt, hogy a felhasználókat a személyes adataik kezeléséhez kapcsolódó szükséges garanciáktól ne fosszák meg. Márpedig ezen adatkezelések a nagyságrendjüknél és komplexitásuknál fogva a magánéletre jelentős hatással vannak, és szükségessé teszik a megfelelő tájékoztatást, az ellenőrzés lehetőségét és az érvényes hozzájárulás beszerzését.

A hatóság azt is figyelembe vette, hogy a jogsértés folyamatos, nem csak egyszeri vagy időben korlátozott. Az Android franciaországi piaci jelentősége is fontos szempont volt a bírság kiszabásánál (naponta franciák ezrei hoznak létre okostelefonjukon GOOGLE fiókot), valamint az, hogy a cég üzleti modellje részben a hirdetések személyre szabásán alapul.

A CNIL-nél a GOOGLE ellen bejelentést tevő NOYB a napokban az osztrák adatvédelmi hatósághoz fordult, mert állításuk szerint egy sor streaming szolgáltató nem teljesíti a GDPR 15. cikkében foglalt érintetti jogokkal kapcsolatos kötelezettségeit, azaz az érintett hozzáféréshez való jogát. Az eljárás olyan szolgáltatókat érint, mint az Amazon, Apple, Netflix, Spotify, SoundCloud, YouTube. Magyarországon is indultak hatósági eljárások GDPR hatályba lépése óta, azonban bírság kiszabására – tekintettel arra, hogy a hatóság csak kisebb súlyú jogsértéseket állapított meg – a mai napig nem került sor.

Forrás: Advocatus

Related Topics:2019 adatvédelem advocatus bírság blog dla Google piper

Up Next

Vállalati tréningekkel és tapasztalatai megosztásával kezdi a Codecool az évet

Don't Miss

Íme Néhány lépés a GDPR-nak megfelelő blokklánc megtervezéséhez

Gazdaság

Otthoni energiatároló program: a MANAP javaslatai a pályázóknak

A kormány közzétette az Otthoni Energiatároló Program részletes pályázati felhívását, amelynek célja, hogy lakossági napelemes rendszerekhez energiatároló berendezések telepítését támogassa vissza nem térítendő, legfeljebb 2,5 millió forint támogatással.

A támogatást olyan magánszemélyek igényelhetik, akiknél a beruházás helyszíne magyarországi lakóingatlan, és akik már rendelkeznek napelemes rendszerrel vagy annak telepítését vállalják. A pályázat fontos lehetőséget kínál a zöldenergia hatékonyabb felhasználására és a háztartások energia-önellátásának növelésére. Ugyanakkor a beruházás sikerét és hosszú távú megtérülését nagymértékben befolyásolják a technikai megoldások, a kivitelezési döntések és a választott gyártók, ezért a Manap javaslataival abban kíván segítséget nyújtani, hogy a pályázók megalapozott döntéseket hozhassanak, és csökkentsék az energiatároló rendszerekhez kapcsolódó kockázatokat.

A program jelentős lehetőség a háztartások energiafüggetlenségének növelésére és rezsiköltségeik csökkentésére, ugyanakkor a műszaki megvalósításban szakmai körültekintést igényel. Ezért a MANAP tudatos döntéshozatalra hívja fel a pályázók figyelmét, különösen a kivitelezőválasztás, a gyártói háttér értékelése, és az eszközök telepítési helyének műszaki és biztonsági szempontjai vonatkozásában. A pályázat 2026. február 2-án 10:00 órakor indul, és részletes feltételei elérhetők a kormany.hu/otthonienergiatarolo oldalán.

A 2026. február 2-án induló első pályázati szakaszban nem szükséges kivitelezőt választani.

A pályázati felhívás értelmében a támogatási kérelem benyújtásához nem szükséges előzetesen kivitelezőt kijelölni vagy szerződést kötni. A kiírás szerint a szerződéskötésre csak az igazolási szakaszban (2026. március 16-tól kezdődően) lesz szükség, így fontos időt szentelni arra, hogy a kivitelező listán szereplő vállalkozások ajánlatait alaposan megvizsgálják és értékeljék a műszaki tartalom, ár és megbízhatóság alapján.

Ajánlott:

több kivitelezőtől ajánlatot kérni,
alternatív műszaki megoldások (különböző gyártók, típusok) esetén is több variációt bekérni,
a kivitelező hátterét, referenciáit, tapasztalatát és műszaki alkalmasságát szakmai szempontok mentén összehasonlítani.
meggyőződni arról, hogy a meglévő rendszerhez illeszkedő műszaki megoldást tud-e ajánlani, mert egy meglévő rendszer átépítése/módosítása komolyabb szakértelmet kíván, mint egy teljesen új rendszer kiépítése.

Gyártói háttér és termék-összehasonlítás fontossága

A támogatott energiatároló rendszerek eszközkiválasztása hosszú távra szóló döntés,

érdemes több gyártó termékét összehasonlítani garanciális feltételek, műszaki adatok és valós piaci jelenlét alapján,
külön figyelmet érdemel, hogy a gyártó rendelkezik-e európai/hazai, magyar nyelvű támogatási háttérrel, technikai ügyféltámogatással, elérhető szervizzel,
a jelentősen olcsóbb termékek esetén különösen alapos gyártói és megfelelőségi vizsgálat javasolt.

Telepítés és elhelyezés – műszaki és tűzvédelmi szempontok

A tárolók elhelyezésével kapcsolatban kiemelten fontos:

megkülönböztetni a beltéri és kültéri telepítési szabályokat,
betartani az Országos Tűzvédelmi Szabályzat és a kapcsolódó Tűzvédelmi Műszaki Irányelvek előírásait (pl. tűzeseti lekapcsolás, jelölések, áramköri kialakítás, tűzjelző telepítése beltérben),
kiválasztani azt a helyet, ahol a berendezések biztonságosan, a hálózati és ingatlanállapotnak megfelelően telepíthetők, melyre a fenti szabályzat és irányelvek útmutatást adnak.

Tudatos döntés = hosszú távú megtérülés és biztonság

A lakossági energiatárolási pályázat kiemelkedő lehetőség a zöldenergia hatékonyabb hasznosítására és a háztartási önellátás növelésére. Azonban a technikai, szerződéses és gyártói döntések mind hozzájárulnak a beruházás hosszú távú sikeréhez és megtérüléséhez. A jelenlegi szabályozási és támogatási struktúra lehetővé teszi, hogy a pályázók lépésről lépésre, megfelelő információk birtokában hozzák meg döntéseiket — így maximálva a pályázatból és a beruházásból származó előnyöket és ami a tárolós rendszereknél még fontosabb, minimalizálva a kockázatokat.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Ilyen környezetben készülnek az állatorvosi vakcinák

Ezek a technológiák segítik a Ceva-Phylaxia állatgyógyászati termékeinek hazai gyártását.

A legtöbb kutya- és macskatartó számára ismerősek lehetnek Magyarország legnagyobb állategészségügyi vállalatának, a több mint száztíz éves hazai múltra visszatekintő Ceva-Phylaxia állatgyógyászati termékei. A közel 1500 munkatársat alkalmazó, kutatással, vakcinagyártással és -kereskedelemmel egyaránt foglalkozó vállalat oltóanyagai világszerte segítik a baromfi-, a sertés és kérődzőállományok egészségének megőrzését is.

A cég budapesti és monori üzemeiben szigorú gyógyszeripari előírásoknak kell megfelelni a gyártás teljes folyamata során, hogy mindig egyformán magas minőségű termékek kerülhessenek a polcokra. Ezt az állandó és energiagazdálkodási szempontból is hatékony, illetve fenntartható környezetet biztosítják modern, digitalizált épületautomatizálási megoldások.

A két telephelyen az elmúlt években folyamatos fejlesztések történtek ezen a téren, amelyhez a Siemens Zrt. szállította – partnerein, az SBT Automatika Kft.-n és az ELSZÖV-Automatika Kft.-n keresztül – az épületgépészeti automatizálási feladatokat irányító szoftveres megoldásokat, valamint a pontos mérésekhez precízen kalibrálható, megfelelő tanúsítványokkal ellátott szenzorokat. Ez a rendszer lehetővé teszi, hogy az olyan paraméterek, mint például a hőmérséklet vagy a páratartalom a szigorú határértékeken belül maradjanak a gyártási folyamat során. Az átlátható és könnyen kezelhető riportolási funkcióknak köszönhetően pedig az adatok a hitelességét és biztonságát is garantálni tudja az alkalmazás.

A gyártás zökkenőmentességét emellett a Siemens ipari automatizálási megoldások is támogatják a Ceva-Phylaxia üzemeiben.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Modern irodaházak, modern szabályozókkal Zuglóban

A Zuglói Városközpont új irodaépületeit Siemens-termosztátokkal szerelték fel.

A Bosnyák tér mellett épült meg Budapest legújabb városnegyede: a Zuglói Városközpont. A nagyszabású beruházás keretében, hét hektáros területen, egy lakó- és hét irodaépületet alakítottak ki, üzleti helyiségekkel és mélygarázsokkal együtt.

Az irodáknak, üzleteknek otthont adó Zenit Corso. Forrás: Zenit Corso

A projekt során központi szerepet töltött be a környezettudatosság: az épületek energiahatékonyságát geotermikus energia biztosítja, a fűtési és melegvíz-előállító rendszerek ezzel a technológiával és korszerű hőszivattyús megoldással működnek majd. Ez a lakók számára az átlagosnál jelentősebb alacsonyabb rezsiköltségeket, az irodák bérlőinek pedig a fenntarthatósági előírások könnyedén történő teljesítését biztosítja majd. Emellett az ingatlanokat az alig egy év múlva életbe lépő mérésügyi rendelkezéseknek való megfelelésre is előkészítették: egyedi, távoli leolvasásra is alkalmas hőmennyiségmérőkkel szerelték fel őket.

Ahhoz, hogy a bérlők hatékonyan tudják kezelni, valamint a saját igényeik szerint alakítani ezeket a fűtés-hűtési rendszereket, korszerű, univerzális és kommunikációképes termosztátok kerültek az irodaépületekbe, amelyeket a Siemens Zrt. szállított partnerén, a Welltech ZRt.-n keresztül.

Az összesen beépített, több mint 3 ezer készülék szinte bármilyen fűtőrendszerhez (pl. radiátor, padlófűtés, fan-coil rendszerek) könnyedén hozzáilleszthető a számos ki- és bemeneti csatlakozójának köszönhetően. Így oldható meg például az ablaknyitás-érzékelés is, ami a hatékonyabb hűtés-fűtésvezérlést teszi lehetővé, és hozzájárul az energiaköltségek csökkentéséhez.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!