Największy zarzut pod adresem Google to brak przejrzystego regulaminu.Firma nie przedstawiała w jasny sposób celu przechowywania danych, czy okresu przez jaki będzie takie dane magazynować. Jeżeli użytkownik chciał się „dokopać” do takich informacji, to musiał przebrnąć przez wiele stron i kliknąć w wiele linków. Robili to tylko najwytrwalsi. Inna sprawa to wymuszanie zgód na użytkownikach – Google wymagało założenia konta lub zalogowania się do serwisu. W innym wypadku user experience miało być gorsze. O sprawie pisze PaymentsSource.

Kary za nieprzestrzeganie RODO także w Polsce

Do tej pory kary wymierzane w związku z łamaniem przepisów RODO były niewielkie. Przykładowo w Niemczech grzywnę w wysokości 20 tys. euro otrzymał komunikator Knuddels, w Austrii wymierzono karę 4,8 tys. euro za nieuprawnione korzystanie z monitoringu, a w Portugalii 400 tys. euro kary musiał zapłacić szpital, ponieważ zezwalał pracownikom na dostęp do danych pacjentów.

Kara dla Google to nauczka, aby traktować RODO poważnie. Grzywna wymierzona przez CNIL to odejście od nakładania niskich, ostrzegawczych kar i przejście do wyciągania surowszych konsekwencji. Organy nadzorcze mogą nakładać kary o maksymalnej wysokości 20 mln euro, lub o równowartości 4% rocznego obrotu – w zależności od tego, która suma okaże się większa. W przypadku spółki matki Google (Alphabet) pokaźniejsze okazało się rzecz jasna 4% rocznego obrotu.

Szykuje się także pierwsza duża kara na polskim rynku. To pewnie kwestia dni, a nie tygodni. Urząd Ochrony Danych Osobowych ma na oku kilka firm, które nie przestrzegają RODO w należyty sposób. Prezes UODO zapowiedział już pierwsze konsekwencje, a do urzędu miało wpłynąć ponad 5 tys. skarg. RODO to nie żarty.