Švedska kaznila Tele2 zbog kršenja GDPR-a

Švedska uprava za zaštitu privatnosti (IMY) kaznila je Tele2 s 12 milijuna kruna (1,1 milijun dolara) zbog kršenja pravila GDPR-a. Odluka je uslijedila nakon revizije načina na koji je operater koristio usluge Google Analytics.

IMY je izvršio reviziju ukupno četiri tvrtke nakon pritužbi koje je podnijela austrijska organizacija usredotočena na digitalnu privatnost, koja je tvrdila da su osobni podaci preneseni u SAD putem Google Analyticsa i da su stoga u suprotnosti s GDPR-om. Propisi o zaštiti podataka dopuštaju prijenos osobnih podataka trećim stranama izvan EU ako je Europska komisija odlučila da dotična država ima odgovarajuću razinu zaštite, objasnio je IMY.

Međutim, Europski sud pravde presudio je da se ne može smatrati da SAD ima zaštitne mjere koje odgovaraju GDPR-u u vrijeme obuhvaćeno revizijama, objasnio je IMY. Revizija se odnosila na verziju Google Analyticsa iz 2020. kada je podnesena prva žalba.

Druge tvrtke koje su revidirane od strane tijela uključuju financijske novine Dagens Industri, maloprodaju Coop i internetsko tržište CDON, koji su se također suočili s kaznom vrijednom 300.000 SEK. IMY je naveo da je kaznio Tele2 i CDON jer nisu poduzeli iste opsežne mjere zaštite kao druge tvrtke.

Nadzorno tijelo je primijetilo da je Tele2 nedavno prestao koristiti Google Analytics, putem kojeg je prenosio osobne podatke uključujući IP adrese i kolačiće iz web preglednika u SAD. IMY je dodao da njegova odluka ima implikacije ne samo za ove četiri tvrtke već i za druge organizacije koje koriste Google Analytics.