0kr 0
Varukorg

Inga produkter i varukorgen.

  • 10/12/2021

Googles GDPR-rutin resulterade i sanktionsavgift

Googles rutin att meddela webbansvariga om att personer vill ha sina namn raderade i sökresultat strider mot GDPR enligt kammarrätten. Google får därför betala 50 miljoner kronor i sanktionsavgift.

Sommaren 2018 inledde Integritetsskyddsmyndigheten (dåvarande Datainspektionen) ett tillsynsärende gentemot Google. Tillsynen avsåg Googles hantering när enskilda bad om att få deras namn borttagna från Googles söktjänster. En del namn visade sig finnas kvar i vissa sökträffar trots att personerna bett om att få deras namn raderade. Google hade som rutin att regelmässigt informera ansvariga för webbplatser om att en eller flera sökträffar blivit borttagna efter begäran från enskilda personer. Att få sina personuppgifter raderade, dvs. ”rätten att bli bortglömd” är en rättighet enligt EU:s dataskyddsförning (GDPR).

EU-domstolen har tidigare slagit fast att Google under vissa villkor är skyldig att ta bort länkar till webbsidor som publicerats av andra och som innehåller information om personer som vill få sina personuppgifter raderade. Integritetsskyddsmyndigheten ansåg att Googles personuppgiftshantering stred mot GDPR och rätten att bli bortglömd. Integritetsskyddsmyndigheten bestämde därför sanktionsavgiften till 75 miljoner kronor. Sanktionsavgiften grundade sig dels på att några namn inte hade blivit borttagna, dels Googles rutin att meddela webbansvariga om borttagningen.

Ärendet hamnade hos kammarrätten i Göteborg som anser att Googles rutin inte är tillåten enligt GDPR. Meddelanden till webbansvariga utgör en behandling av personuppgifter som inte är förenlig med det ursprungliga ändamålet som personuppgifterna från början samlades in för. Det finns inte heller någon rättslig grund för behandlingen av personuppgifterna enligt kammarrätten.

Kammarrätten ansåg dock att Google har raderat personernas namn utan onödigt dröjsmål, vilket inte strider mot GDPR. Kammarrätten sänkte därför sanktionsavgiften till 50 miljoner kronor då det enda som strider mot GDPR är Googles rutin att meddela webbansvariga. Google får också ett förläggande att sluta upp med ovanstående rutin inom en bestämd tidsfrist.

_______________________________

Författare: Stephanie Ohlsson, Allt om Juridik

Källa: Blendow Lexnova

Foto: Fredrik Sandberg / SCANPIX

Kontakta oss för kostnadsfri rådgivning kring dina frågor

Dela

Relaterade nyheter

Tjänster
Kurser Min bolagsjurist Ombud Internkurs
Kunskapsbank
Nyheter Avtalsmallar Lär dig juridiska
Företag
Om oss Kundcase Karriär Kontakt
certifierad ehandel
Certifierad E-handel
Allt om Juridiks webbplats är en Certifierad E-handel, vilket innebär att du kan handla tryggt hos oss med ett köpskydd om något skulle bli fel.
Integritetspolicy Allmänna villkor Köpvillkor
© 2024 Allt Om Juridik. All rights reserved.

Logga in

Vill du ha kostnadsfri rådgivning?
Boka en tid med oss, när det passar dig!

Boka rådgivning så ser vi hur vi kan hjälpa just er verksamhet med juridiken. – helt kostnadsfritt. Välj en tid som passar dig och låt våra experter ge dig de verktyg du behöver.

Bli gratismedlem!

Registrera dig och få tillgång till webbinarium, avtalsmallar och nyhetsbrev.
1
Kontaktuppgifter
2
Företagsuppgifter
3
Lösenord
Samtycke*

Logga in

Bli gratismedlem!

Registrera dig och få tillgång till avtalsmallar, webbinarium
och nyhetsbrev.
1
Kontaktuppgifter
2
Välj ditt lösenord
Samtycke*