Ne samo da su prvi izdali kaznu od 50 milijuna EUR-a Googleu, već nastavljaju treniranje svoje strogoće nizom daljnjih postupaka.
 
Nedavni primjer zorno pokazuje o čemu pišemo.
 
500.000 EUR iznos je kazne tvrtki za ova nečinjenja:
 
- nepostojanje definiranih rokova zadržavanja osobnih podataka unutar tvrtke
 
- nepostojanje Politike privatnosti i informacija o Službeniku za zaštitu podataka, rokovima zadržavanja podataka, pravnim temeljima obrada i pravima svih pojedinaca te o kolačićima koji se instaliraju
 
- ignoriranje zahtjeva za brisanjem osobnih podataka
 
- nepostojanje sigurnosnih postavki web stranice za prijavu korisnika i u vlastitom sustavu kojim vode evidencije korisnika
 
- instalacije ne-neophodnih kolačića posjetiteljima web stranice uz tvrdnje da su neophodni
 
- slanje marketinških mailova bez prethodne privole
 
Priznajemo, zaista prestroga kazna, ali zasigurno postoje dobri razlozi za istu.
 
I mi smo nedavno pokrenuli postupak pred CNIL-om u ime jedne hrvatske ustanove, s obzirom da niz mjeseci mirnim putem nisu uspjeli riješiti očito međunarodno kršenje GDPR-a na njihovu štetu.
 
Više o francuskom slučaju:
 
https://gdprhub.eu/index.php?title=CNIL_(France)_-_SAN-2021-008&mtc=today