גוגל לא לבד: רשות הגנת הנתונים הבווארית שוקלת להטיל קנסות על חברות המפרות את ה-GDPR

האם הרגולטור האירופי ממשיך לחשוף שיניים? לאחר שגוגל נקנסה בעשרות מיליוני אירו, הרשות להגנת הנתונים בבוואריה שבגרמניה, הכריזה כי היא שוקלת להטיל קנס על חברות מובילות במשק הגרמני לאחר שממצאי בדיקה שערכה, העלו כי חברות רבות הפרו את תקנות ה-GDPR האירופיות בעניין ניהול קובצי קוקי.

כזכור, בינואר האחרון הטיל הרגולטור הצרפתי קנס על ענקית הטכנולוגיה גוגל ב-50 מיליון אירו, לאחר שהפרה את תקנות ה- GDPRהאירופיות. אחת מההפרות הבולטות של גוגל הייתה שתכני שיווק ממוקד למשתמשי אנדרואיד לא חייבו את הסכמת המשתמשים כנדרש על-ידי ה-GDPR. הקנס הגבוה זעזע חברות טכנולוגיות רבות, אך נתפס על ידן כצעד חריג וכמקרה מיוחד שמטרתו להרתיע. חברות אלה הניחו שמכיוון שהן "לא גוגל או פייסבוק", הן לא ייחשפו לאכיפה כה מחמירה בעניין ניהול קובצי הקוקי והפרסום המקוון שלהן. אך המציאות התבררה כאחרת.

הרשות להגנת הנתונים (DPA) הבווארית, הכריזה בתחילת חודש פברואר 2019 כי היא שוקלת להטיל קנס על כ-40 חברות גדולות הנמצאות בשטחה, בכפוף לתקנות ה-GDPR, וזאת בשל ניהול לקוי של קובצי הקוקי באתרי האינטרנט שלהן. פעולת הרשות הבווארית עשויה להוכיח כי ניהול תקין של קובצי קוקי, מעקב אחר משתמשים ופרסום מקוון לא חל על חברות טכנולוגיות בלבד, אלא על כלל החברות במשק, שכן חברות אלה שייכות לענפים שונים כמו בנקאות, רכב, ספורט ועוד. צעד זה עשוי להיות משמעותי ביותר משום שבוואריה היא אחת מהאזורים הכלכליים המובילים בגרמניה.

ממצאי הבדיקה המקיפה שנערכה על-ידי הרשות הבווארית העלו כי מספר רב של אתרי אינטרנט שילבו קובצי קוקי או 'כלי מעקב' אחרים באתריהם שאינם תואמים לדרישות המוגדרות בתקנות ה-GDPR. בבדיקה נמצאו ההפרות הבאות: אתרי האינטרנט לא היו שקופים כנדרש בנוגע לשימוש בקובצי הקוקי באתר, לא התבקשה הסכמה מראש מהמשתמשים, ובאתרים מסוימים, ההסכמה שהתקבלה לא הייתה מספיק אקטיבית, כלומר הוצגו באנרים אך לא נדרש מהמשתמש ללחוץ באופן מודע על הודעת הסכמה.

כתוצאה מבדיקה זו, הרשות הבווארית הודיעה לציבור כי היא שוקלת להטיל קנסות בשל הפרות נהלי הגנת הפרטיות באתרי האינטרנט. לפעולתה של הרשות הבווארית יש השלכות משמעותיות כאשר היא מעלה את סוגיות קובצי הקוקי לסדר היום ואף מעבירה מסר ברור לחברות שהן בהחלט חשופות לקנס אם לא יקפידו על התקנות.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...

אתגרי אבטחת מידע במעבר מאגרי מידע לענן: הרשות להגנת הפרטיות מנחה        

מעבר מאגרי המידע לענן. מסמך חדש שפרסמה לאחרונה (05.09.2024) הרשות להגנת הפרטיות סוקר את האתגרים המרכזיים בתהליך זה ומציע דרכים להתמודדות עימם. בעידן הדיגיטלי המתפתח, ...

הפרטיות בחרום. הרשות מתווה דרכי פעולה

על מה יש להקפיד בשעת חרום בתחום הפרטיות?  הרשות להגנת הפרטיות מפרסמת מדריך, במסגרתו מוצעים כללים מרכזיים להגנה על פרטיות בעת חירום באופן המבקש ליצור ...

אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה

הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע ...
דילוג לתוכן