Yleisen tietosuoja-asetuksen astuttua voimaan, tulee yrityksien, jotka käsittelevät henkilökohtaisia tietoja EU:n sisällä noudattaa tiukempia vaatimuksia koskien tietosuojaa ja yksityisyyttä. Yhdysvaltalainen teknologiajätti Google, ei ole poikkeus.
Ranskalainen tietosuojaviranomainen ’CNIL’ määräsi Googlelle 50 miljoonan euron sakon. Ranskan tietosuojaviranomaisen mukaan Googlen käyttöehdot olivat epämääräiset, eikä Google tarjonnut käyttäjilleen läpinäkyvää ja helposti saatavilla olevaa tietoa käyttöehdoistaan. Google ei myöskään ollut saanut käyttäjiltään nimenomaista suostumusta, eikä ollut määrittänyt oikeudellista perustaa yksilölliseen mainontaan. Lue lisää kuinka GDPR vaikuttaa suoramarkkinointiin ja profilointiin.
CNIL:n määräämä sakko ei ollut ensimmäinen tietosuoja-asetukseen perustava, mutta on toistaiseksi suurin Eurooppalaisen tietosuojaviranomaisen määräämä sakko Yleiseen tietosuoja-asetukseen liittyen.
TIP: Privacy by design. Tämä tarkoittaa sitä, että on tärkeää ottaa huomioon tietosuoja- ja yksityisyyden suoja jo tuotteen ja palveluiden kehityksen alkuvaiheissa. Näin ollen, tietosuoja tulisi huomioida ja sisällyttää tuotteeseen suunnittelu vaiheessa, eikä yrittää lisätä sitä myöhemmin.
Seloste henkilötietojen käsittelytoimista: Yleisen tietosuoja-asetuksen mukaan yrityksen tulee pitää yllä yrityksen sisäistä selostetta käsittelytoimista tiettyjen edellytyksien täyttyessä. On tärkeää, että yritys on tietoinen siitä, mitä henkilötietoja käsitellään ja miten.
Avoimuus ja läpinäkyvyys: Tehokas ja turvallinen järjestelmä edellyttää vastuullisuutta, tietosuoja vaatimusten noudattamista ja avoimuutta. Siksi on tärkeää olla avoin järjestelmän toiminnasta ja sen tarjoamasta turvatasosta.
