На 22 юли 2021 г. холандският орган за защита на данните („NL DPA“) обяви, че е наложил глоба от 750 000 евро на TikTok за нарушаване на неприкосновеността на личния живот на  деца.

Органът за защита на данните  е представил  доклад със своите констатации на компанията през октомври 2020 г. В отговор TikTok е въвел редица промени, за да направи приложението си по -безопасно за децата.

NL DPA установи, че известието, предоставено на потребителите при инсталирането и използването на приложението TikTok, е на английски език и не е  лесно разбираемо, като по този начин се нарушава Общият регламент на ЕС за защита на данните („GDPR“), по – специално  принципа на прозрачност.

Член 12 от GDPR изисква администраторите да предприемат подходящи мерки, за да предоставят информация за своите дейности по обработка на данни в кратка, прозрачна, разбираема и лесно достъпна форма, използвайки ясен  език, по -специално за дейности, засягащи деца. Съображение 58 от GDPR гласи, че  „децата заслужават специфична закрила“. Предоставената информация е на английски, освен това не е и разбираема за деца на ниска възраст.

Нидерландският DPA е прехвърлил случая на Ирландската комисия за защита на данните (по седалище на компанията за ЕС), за да приключи разследването и да издаде окончателно решение за други потенциални нарушения.

Източник: https://www.huntonprivacyblog.com

press release and decision

На 27 юли 2021 г. Испанският орган за защита на данните („AEPD“) наложи глоба в размер на 2 520 000 евро на испанската верига супермаркети Mercadona, S.A. за незаконно използване на система за разпознаване на образи. След разследването си AEPD установи, че Mercadona използва система за разпознаване на лицата на посетителите в 48 свои магазина в продължение на няколко месеца в цяла Испания, за да открие лица с наказателни присъди или ограничителни заповеди (по -специално лица, които са получили ограничителна заповед след нападение на служител на магазин или който е бил осъждан за инцидент в магазина).

Системата   и свързаната с нея обработка на биометрични данни обхващат лицата на всички клиенти, влизащи в супермаркетите на Mercadona, включително деца и служители на Mercadona. AEPD установи, че нито едно от наличните правни основания съгласно член 9 от Общия регламент за защита на данните на ЕС (който излага правните основания за обработка на чувствителни данни, включително биометрични данни) не се отнася до Mercadona и обяви обработката за незаконна.

AEPD установи, че обработката не отговаря на принципите на необходимост, пропорционалност и минимизиране на данните, прозрачност и поверителност по дизайн. Освен това AEPD установи, че оценката на въздействието за защитата на данните, извършена от Mercadona, е недостатъчна и непълна. AEPD първоначално реши да наложи глоба от 3 150 000 евро, но впоследствие намали размера поради доброволно плащане.

Източник: https://www.huntonprivacyblog.com

Решението, достъпно само на испански.

На 16 юли 2021 г. Люксембургският орган за защита на данните (Национална комисия за защита на данните, „CNPD“) наложи рекордна по размер  глоба от 746 милиона евро на Amazon Europe Core S.à.r.l. за нарушения на Общия регламент за защита на данните на ЕС („GDPR“). CNPD разпореди  на Amazon в допълнение да преразгледа някои от своите практики. CNPD действа като водещ надзорен орган за Amazon в ЕС, тъй като седалището на компанията за ЕС е в Люксембург.

Въз основа на съобщения в пресата и публични изявления на Amazon, глобата изглежда е свързана с използването на данни от клиенти на Amazon за таргетирана реклама. Размерът на глобата е значително по -висок от предложената глоба в проекторешение, което беше съобщено по -рано в пресата. Въпреки че решението на CNPD не е публично достъпно, решението беше потвърдено от Amazon, като компанията посочва още,  че ще обжалва решението.

Източник: .huntonprivacyblog.com

Вж и Политико –  With Amazon fine, Luxembourg emerges as Europe’s unlikely privacy champion