This Flash News discusses the decision of the Swedish Data Protection Authority imposing a fine of 7.000.000 euros on Google for non-compliance with the GDPR requirements and especially for violating the right to erasure (‘right to be forgotten’). In its decision the Swedish Data Protection Authority pointed out the increased level of responsibility of controllers arising from the GDPR with regard to the rights of the data subjects.
Below you may find the full article in Greek
Σουηδία: Πρόστιμο 7 εκ. ευρώ στην Google για παραβίαση του δικαιώματος διαγραφής
Της Λυδίας Κακούρου
Σε έλεγχο, που πραγματοποιήθηκε, διαπιστώθηκε ότι η Google παραβιάζει τις υποχρεώσεις της αναφορικά με το δικαίωμα των διαγραφής ορισμένων στοιχείων τους από τη μηχανή αναζήτησης της, όταν είναι ανακριβή, άσχετα, ή περιττά. Η Αρχή υποχρέωσε την Google να αφαιρέσει μια σειρά καταχωρημένων αποτελεσμάτων. Στο πλαίσιο επανελέγχου διαπιστώθηκε ότι η εταιρεία, σε δύο περιπτώσεις, εκτέλεσε πλημμελώς την εντολή της Αρχής. Ειδικότερα, διαπιστώθηκε ότι, όταν η Google αφαιρεί μια καταχώρηση, που αφορά φυσικό πρόσωπο, ενημερώνει σχετικά τον διαχειριστή της ιστοσελίδας, τόσο για την ιστοσελίδα, που αφαιρέθηκε, όσο και για τον αιτούμενο.
Με την πρακτική αυτή, ωστόσο, οι διαχειριστές μπορούν να επαναδημοσιεύουν την ιστοσελίδα σε διαφορετική ηλεκτρονική διεύθυνση, η οποία εμφανίζεται στη μηχανή αναζήτησης, με αποτέλεσμα να μην ικανοποιείται κατ’ ουσίαν το δικαίωμα διαγραφής. Επιπλέον, η Google ενημερώνει τα φυσικά πρόσωπα, που αιτούνται διαγραφής, ότι θα ενημερωθεί σχετικά ο διαχειριστής της ιστοσελίδας. Κατά την Αρχή, δεν υφίσταται νομική βάση προς τούτο, ενώ τα φυσικά πρόσωπα ενδεχομένως αποθαρρύνονται να ασκήσουν νόμιμα δικαιώματά τους.
Συμπεράσματα: Για κάθε επεξεργασία προσωπικών δεδομένων θα πρέπει να υφίσταται και να έχει επιλεχθεί έγκυρη και ορθή νομική βάση Οι υπεύθυνοι επεξεργασίας οφείλουν να απέχουν από κάθε ενέργεια που αποδυναμώνει νόμιμα δικαιώματα φυσικών προσώπων και αποθαρρύνει την άσκησή τους.