Die Datenschutzbehörde verhängte neun neue Bußgelder in Höhe von insgesamt 51.000 Euro gegen Datenverantwortliche wegen Verstößen gegen die Bestimmungen der Datenschutz-Grundverordnung und des Gesetzes zur Umsetzung der Datenschutz-Grundverordnung.
Bußgelder wegen Verstößen gegen die Bestimmungen der Datenschutz-Grundverordnung
Gegen Betreiber von Glücksspiel- und Wettaktivitäten wurden wegen illegaler Verarbeitung personenbezogener Daten durch Cookies zwei Bußgelder in Höhe von 15.000 und 20.000 Euro verhängt.
Die für die Datenverarbeitung Verantwortlichen haben die personenbezogenen Daten der Befragten mithilfe von Cookies erfasst und verarbeitet, ohne dass die Befragten ihre informierte und freiwillige Einwilligung zur Verarbeitung personenbezogener Daten mithilfe von Cookies (dt., mit denen der Befragte die Internetseiten besucht hat und auf diese Weise) erteilen oder widerrufen können sie erinnern und überwachen sein weiteres Verhalten auf den Internetseiten und die Verarbeitung bezieht sich auch auf Aspekte personenbezogener Daten) und verstößt damit gegen Artikel 6 Absatz 1 Buchstabe a) und in diesem Zusammenhang gegen Artikel 7. Allgemeine Datenschutzbestimmungen.
In Situationen, in denen die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht und mehreren Zwecken dient, muss der Einwilligungstext (in diesem speziellen Fall das Cookie-Banner) so dargestellt werden, dass er klar von anderen Zwecken unterschieden werden kann eine verständliche und leicht zugängliche Form unter Verwendung einer klaren und einfachen Sprache. Da in diesem speziellen Fall die Verarbeitungsmanager die sogenannten nicht getrennt haben Wenn das Cookie-Banner verwendet wird und die Befragten eine eindeutige Einwilligung für unterschiedliche Zwecke (Marketing, Analyse/Statistik) erteilen können, ist klar, dass die Einwilligung nicht den rechtlichen Voraussetzungen entsprach und daher als Rechtsgrundlage nicht gültig ist.
Bei der Prüfung der Datenschutzbestimmungen beider Auftragsverarbeiter wurde festgestellt, dass das betreffende Dokument keine Informationen über die Rechtsgrundlage, Gruppen/Arten von Cookies, die Funktion/Zweck jedes Cookies, die Cookie-Speicherdauer, d. h. die Die Auftragsverarbeiter haben die Befragten nicht ausreichend über die Verarbeitung personenbezogener Daten informiert, wodurch gegen Artikel 13 Absatz 1 und 2 der Datenschutz-Grundverordnung verstoßen wurde. Daher haben die Verantwortlichen der Datenverarbeitung die Befragten nicht im Einklang mit dem Grundsatz der Transparenz über die Verarbeitung durch Cookies informiert und somit wurden den Befragten (Besuchern der Internetseiten) Informationen über die Verarbeitung ihrer Daten vorenthalten.
Darüber hinaus verarbeitete der für die Datenverarbeitung Verantwortliche, der mit einer Geldstrafe von 20.000 Euro belegt wurde, die personenbezogenen Daten der Befragten bereits im Moment des Ladens der Website, obwohl diese noch nicht ihre Einwilligung zur Erhebung einzelner Cookies erteilt hatten, was seitens der Befragten unfair war wussten nicht einmal, dass sie ihre personenbezogenen Daten bereits zum Zeitpunkt des Zugriffs auf die Website erheben. Dies führte zu einer unlauteren Verarbeitung personenbezogener Daten der Befragten, was gegen den Grundsatz der rechtmäßigen, fairen und transparenten Verarbeitung personenbezogener Daten aus Artikel 5 Absatz 1 der Datenschutz-Grundverordnung verstößt.
Verwaltungsstrafen wegen Verstoßes gegen das Gesetz zur Umsetzung der Datenschutz-Grundverordnung
Gegen Verarbeitungsleiter wurden sieben Bußgelder in Höhe von insgesamt 16.000 Euro verhängt, weil sie das videoüberwachte Objekt nicht markiert haben, d. h. die Markierung ist beim Betreten des Aufnahmebereichs nicht sichtbar und/oder die Markierung enthält nicht alle relevanten Informationen. Gegen Hotels, Gastronomiebetriebe und Geschäfte wurden Einzelstrafen von 500 bis 4.000 Euro verhängt.
Gemäß Artikel 27 Absatz 1 des Gesetzes zur Umsetzung der Datenschutz-Grundverordnung ist der Verantwortliche nämlich verpflichtet, zu kennzeichnen, dass das Objekt oder der einzelne Raum darin sowie die Außenfläche des Objekts videoüberwacht sind Die Markierung muss spätestens beim Betreten des Aufnahmebereichs sichtbar sein.
In Absatz 2 des oben genannten Artikels ist festgelegt, dass die Meldung alle relevanten Informationen gemäß den Bestimmungen von Artikel 13 der Allgemeinen Datenschutzverordnung enthalten muss, insbesondere ein einfaches und leicht verständliches Bild sowie den den Befragten übermittelten Text mit folgenden Angaben:
- dass der Raum videoüberwacht ist
- Informationen über den Datenverantwortlichen
- Kontaktinformationen, über die der Beklagte seine Rechte ausüben kann
https://azop.hr/devet-novih-upravnih-novcanih-kazni-u-ukupnom-iznosu-od-51-000-eura