Hispaania andmekaitseagentuur (AEPD) on edastanud ettevõtte Google LLC vastu algatatud menetluse resolutsiooni, milles ta tunnistab tõsiste andmekaitseeeskirjade rikkumiste olemasolu ja määrab ettevõttele 10 miljoni euro suuruse trahvi. Andmete edastamine kolmandatele isikutele ilma selleks legitiimsuseta ja takistada kodanike kustutamisõigust (andmete kaitse üldmääruse artiklid 6 ja 17).
Google LLC vastutab USA-s tehtavate analüüside ja ravi eest. Kolmandatele osapooltele andmete edastamise puhul on agentuur kontrollinud, et Google LLC saatis Proyecto Lumenile teavet kodanike esitatud päringute kohta, sealhulgas nende isikut, e-posti aadressi, väidetavaid põhjuseid ja taotletud URL-i. Selle projekti ülesanne on koguda ja teha kättesaadavaks sisu eemaldamise taotlusi, mille kohta amet on seisukohal, et arvestades, et kogu kodaniku päringus sisalduv teave saadetakse nii, et see sisaldaks avalikkusele juurdepääsetavaid andmeid teises andmebaasis ja et see avaldada veebisaidi kaudu, "tähendab praktikas takistada tõkestamise õiguse kasutamise eesmärki".
Resolutsioonis tunnistatakse, et Google LLC poolt Lumen Projectile andmete edastamine on sunnitud kasutajale, kes kavatseb seda vormi kasutada, ilma seda valimata ja seega juhul, kui on olemas kehtiv nõusolek selle teabe edastamiseks. keebis Selle tingimuse kehtestamine huvitatud isikutele tunnustatud õiguse kasutamisel ei kuulu isikuandmete kaitse üldmääruse reguleerimisalasse, kuna see tekitab "kustutamistaotluse aluseks olevate andmete täiendava töötlemise nende edastamisel kolmandale isikule". Samuti ei mainita Google LLC privaatsuspoliitikas sellist kasutajate isikuandmete töötlemist ega ole see ka Lumen Projectiga suhtlemise eesmärkide hulgas.
AEPD sisaldab oma resolutsioonis ka seda, et ta esitas sisu eemaldamise taotluse ja järgis õigust, st kui isikuandmete kustutamises oli kokku lepitud, "seda enam ei käsitleta, nagu ka teabevahetust, mida Google LLC teeb Lumeni projekti.
Kodanike õiguste teostamise osas täpsustas AEPD oma resolutsioonis, et "on raske järeldada, kas taotlus on esitatud isikuandmete kaitse eeskirjadele tuginedes, lihtsalt seetõttu, et seda määrust pole üheski vormis mainitud, olenemata põhjusest mille huvitatud isik valib pakutud võimaluste hulgast, välja arvatud kujul „ELi eraelu puutumatuse õiguse alusel taganemine”, mis on ainus saadaolev, mis sisaldab selgesõnalist viidet käesolevale määrusele.
Google LLC väljatöötatud süsteem, mis viib mitme lehe kaudu huvini, et õppida, kuidas teie taotlust täita, nõuab, et peaksite eelnevalt märkima pakutavad valikud, "saate seda täpsustada, märkides valiku, mis sobib teie arvates sobivaks. teadaolevast huvist, kuid see eraldab teid teie algsest kavatsusest, mis võib olla selgelt seotud teie isikuandmete kaitsega, teadmata, et need valikud seavad teid teistsugusesse regulatiivsesse režiimi, kuna Google LLC on seda nii soovinud või et teie taotlus täidetakse lahendatud vastavalt selle üksuse kehtestatud sisepoliitikale”. Agentuuri resolutsioonis tunnistatakse, et see süsteem on samaväärne "ja Google LLC äranägemisel kaine otsusega kohaldada RGPD-d ja kui mitte, ning see tähendaks nõustumist sellega, et see üksus saab vältida isikuandmete kaitse eeskirjade kohaldamist ja palju muud. konkreetselt sel juhul nõustuma, et isikuandmete sulgemise õigus sõltub vastutava üksuse loodud sisu kõrvaldamise süsteemist.
Lisaks resolutsioonis kehtestatud majanduslikule sanktsioonile on amet nõudnud ka Google LLC-lt isikuandmete kaitse eeskirjadega vastavusse viimist Lumen Projectile andmete edastamise ning tõkestamisõiguse teostamise ja tähelepanu pööramise protsesside järgimisel. seoses taotlustega nende toodetest ja teenustest sisu eemaldamiseks, samuti teabega, mida nad oma kasutajatele pakuvad. Samuti peab Google LLC eemaldama kõik isikuandmed, mille kohta on Lumen Projectile edastatud varjamisõiguse taotlus, ning tal on kohustus, nagu ka viimane, kustutada ja lõpetada nende isikuandmete kasutamine, mida ta kasutab. on vabastamine
