juni 22, 2021

Nettnord.no

Næringsnett Nord-Troms

GDPR bøter: Nederlandsk regulator bøter nettstedet for ikke å ha en EU-representant; Norge bøter det amerikanske selskapet AdTech for ulovlig behandling

Den nederlandske databeskyttelsesmyndigheten har pålagt en førstegangsbot for brudd på GDPR-kravet om å utpeke en GDPR-representant i EU, som gjelder organisasjoner etablert utenfor EU. En bot på € 525 000 er pålagt operatøren av nettstedet locatefamily.com som legger ut kontaktinformasjon for registrerte, ofte uten deres kunnskap, for å la andre finne og kontakte dem. Den nederlandske datatilsynet indikerte at de hadde mottatt klager fra nederlandske dataeiere som ønsket å fjerne seg selv fra nettstedet, men som ikke klarte å få et effektivt svar fra nettstedet.

Ifølge den nederlandske datatilsynet publiserer nettstedet personopplysningene til nesten 700 000 personer fra Nederland, og deres manglende evne til å avskrive seg skyldes i stor grad fraværet av en EU-representant fra nettstedet.

Datatilsynet har kunngjort sin intensjon om å ilegge California-baserte Ad-Tech Disqus en massiv bot på € 2,5 millioner for å samle inn og behandle personopplysninger som overvåker nordmenns online-aktiviteter gjennom bruk av informasjonskapsler, uten først å innhente deres ekspressdata. Spesifikt samtykke. Datatilsynet har funnet at i fravær av samtykke, er det ikke noe gyldig hjemmel for Disqus å samle inn og behandle disse dataene, og ignorerer Disqus argumenter om at de kan stole på sine legitime interesser for å legitimere innsamling og behandling av disse dataene .

Datatilsynet konkluderte med at Disqus opptrådte uaktsomt ved å ikke aktivere varslings- og samtykkeverktøyet for norske registrerte fordi de feilidentifiserte Norge som et land som ikke er GDPR fordi det ikke er et EU-land. Selv om Norge ikke er et medlemsland i EU, er det et medlem av Det europeiske økonomiske samarbeidsområdet, som inkluderer flere europeiske land som også har vedtatt GDPR.

READ  Norges forbud mot fiskefartøyer i EU holder danske båter i havn

Datatilsynet begrunnet den enorme boten på grunn av varigheten av bruddet (ca. 18 måneder), den estimerte størrelsen på de berørte registrerte (hundretusener til millioner), manglende evne til å inneholde og redusere bruddet på grunn av innsamlede personopplysninger allerede spredt over hele AdTech-bransjen, og arten Bruddets kommersielle og lønnsomhet, inkludering av mindreårige i gruppen berørte registrerte, og den følsomme arten av de personopplysningene som samles inn, noe som kan indikere sensitive kategorier av data som politiske meninger.

Klikk her Å lese den nederlandske datatilsynets pressemelding angående boten mot Locatefamily.com.

Klikk her Å lese Datatilsynets forhåndsvarsel om en administrativ bot mot Disqus, Inc.