Глобиха Jimbo Networks 15 000 евро заради нарушаване на GDPR

Решението на испанския надзорен орган е едно от най-мотивираните в частта защо сайтовете трябва да отговарят на законовите норми

Испанската агенция за защита на данните евро (AEPD) публикува решение за налагане на глоба от 15 000 евро на Jimbo Networks. 5 000 евро са заради нарушение на член чл. 6, пар. 1 от GDPR, 5 000 евро за нарушение на член 13 от GDPR и 5 000 евро за нарушение на чл. 22, пар. 2 от испанските разпоредби за услугите на информационното общество и електронната търговия.

Испанският надзорен орган за защита на данните е проверил дали порталът има нужната информация за обработване на личните данни на посетителите и дали има нередности в „Политиката за бисквитки“ на уебсайта. Отбелязано е, че според закона, когато е технически възможно и ефективно, съгласието на получателя да приеме обработката на данни може да бъде предоставено чрез използване на подходящи параметри на браузъра или други приложения.

Разпоредено е на собственика уебсайта да предприеме необходимите мерки, за да го адаптира към действащите разпоредби, включително механизъм, който прави невъзможно използването на ненужни бисквитки, преди потребителят да даде своето съгласие за това; както даване на възможност да се отхвърлят всички бисквитки или да се направи това по детайлен начин.

Открито е нарушение на чл. 13 от GDPR – информация, предоставяна при събиране на лични данни от субекта на данните. Оказва се, че е уебсайтът може да получи лични данни от своите потребители, най-малко техния имейл, чрез връзката „Контакт“, намираща се в долната част на главната страница, където има възможност за връзка чрез изпращане на имейл с въпроси за обсъждане.

Лицето, което отговаря за уеб страницата, също има възможност да получи лични данни от нейните потребители, чрез връзка „Работете с нас“, намираща се в долната част на главната страница, където също се предлага контакт след изпращане на имейл с искане за информация за условията на  работа.

Според испанския закон, ако администраторът признае своята отговорност в рамките на срока, предоставен от надзорния орган, санкцията се намалява с 20%, което в случая е равностойно на 3000 евро. С прилагането на това намаление, санкцията става 12 000 евро. При доброволно плащане на санкцията тя се намалява с 20% – още 3000 евро, като внасянето на сумата означава прекратяване на санкционната процедура.

При прилагане на двете намаления, размерът на глобата ще бъде 9 000 евро, пише в решението на надзорния орган. Това ще стане възможно, ако не се обжалва решението от администратора.

На 24 февруари 2022 г. администраторът на лични данни е пристъпил към плащане на санкцията в размер на 9 000 евро, като е използвала двете намаления, което предполага признаване на отговорност.