Četrtek, 29. 11. 2018, 19.05
5 let, 12 mesecev
Ali je slovenska pritožba proti Googlu sploh lahko uspešna?
Informacijska pooblaščenka lahko odredi odpravo vseh ugotovljenih nepravilnosti ter prepove obdelave osebnih podatkov ali njihovo blokiranje, prav tako lahko sankcionira kršitelje določb veljavnega zakona, a če ta v Sloveniji nima zastopnika, podružnice ali predstavnika, dejansko zoper kršitelja ne more neposredno ukrepati.
Ta teden je Zveza potrošnikov Slovenije napovedala, da bo sledila šestim sorodnim potrošniškim organizacijam v drugih evropskih državah in oddala pritožbo zoper Google zaradi suma kršitve Splošne uredbe o varstvu podatkov (GDPR).
Pritožbo utemeljujejo z ugotovitvami norveške potrošniške organizacije, ki Googlu očita nepoštene in zavajajoče prakse, s katerimi uporabnika prepriča, da – pogosto tudi nevede ter še pogosteje brez zadostnih in ustreznih razlag – vklopi storitve, ki mu sledijo.
Slovenija še brez novega zakona o varstvu osebnih podatkov
"Pristojnosti in pooblastila informacijskega pooblaščenca (IP) pri obravnavanju domnevne kršitve Splošne uredbe o varstvu podatkov (GDPR) so opredeljena v sami GDPR, Zakonu o informacijskem pooblaščencu v povezavi z deloma še veljavnim Zakonom o varstvu osebnih podatkov (ZVOP-1) ter Zakonom o inšpekcijskem nadzoru in Zakonom o splošnem upravnem postopku," je v odgovoru na naše vprašanje zapisala informacijska pooblaščenka Mojca Prelesnik.
Obenem je opozorila, da novega zakona o izvajanju Splošne uredbe o varstvu podatkov (ZVOP-2) v Sloveniji še nismo sprejeli, kar sicer na izvajanje inšpekcijskega nadzora ne vpliva, vsekakor pa vpliva na vodenje prekrškovnih postopkov in izrekanje glob za ugotovljene kršitve.
O odškodninski odgovornosti informacijski pooblaščenec ne more odločati
"Informacijski pooblaščenec tako do sprejetja novega zakona v primeru ugotovljenih kršitev določb GDPR ali še veljavnih določb ZVOP-1 lahko zavezancu v postopku inšpekcijskega nadzora odredi odpravo vseh ugotovljenih nepravilnosti ter prepove obdelave osebnih podatkov ali njihovo blokiranje, postopek za prekrške pa lahko uvede in kršitelja sankcionira le, če gre za kršitev tistih členov ZVOP-1, ki še vedno veljajo."
Toda informacijski pooblaščenec nikoli ne more odločati o odškodninski odgovornosti, saj lahko to pred pristojnimi sodišči uveljavlja le posameznik, ki mu je bila zaradi nezakonite obdelave njegovih osebnih podatkov povzročena škoda, je še pojasnila informacijska pooblaščenka.
Ta teden je Zveza potrošnikov Slovenije napovedala, da bo sledila šestim sorodnim potrošniškim organizacijam v drugih evropskih državah in oddala pritožbo zoper Google zaradi suma kršitve Splošne uredbe o varstvu podatkov (GDPR).
Tuja pravna oseba lahko ostane zunaj dosega ukrepov slovenske informacijske pooblaščenke
Toda ukrepi informacijske pooblaščenke praviloma ne segajo čez slovensko mejo. "Če je kršitelj tuja pravna oseba, ki v Sloveniji nima zastopstva, podružnice ali predstavnika po 27. členu GDPR, načeloma IP zoper njo dejansko ne more ukrepati. Lahko pa prijavo odstopi v reševanje pristojnemu organu oz. v okviru Evropskega odbora za varstvo podatkov, v katerem smo združeni vsi nadzorni organi za varstvo osebnih podatkov v posameznih državah članicah EU, sproži postopek po GDPR," nam je pojasnila informacijska pooblaščenka.