Pisno vprašanje Evropski komisiji
13.7.2022
V nedavnem odmevnem poročilu irskega sveta za državljanske svoboščine so poudarjeni dolgotrajni pomisleki o podjetjih, ki obdelujejo naše osebne podatke za namene oglaševanja. Še vedno obstaja jasna potreba po preiskavi njihove skladnosti s pravom EU. Poročilo kaže, da se podatki o sledenju in dejanski lokacijski podatki državljanov EU samo v Evropi dnevno izmenjajo 197 milijardkrat, in to zaradi zbiranja ponudb za spletno oglaševanje v realnem času.
V zvezi s tem želimo, da Komisija odgovori na naslednja vprašanja:
1. Kako bo raziskala morebitna vprašanja o skladnosti s splošno uredbo EU o varstvu podatkov?
2. Ali se strinja, da bi lahko te ugotovitve pomenile verjeten dokaz o neskladnosti oglaševalskih praks družbe Google s pravom EU?
3. Na kakšni podlagi vztraja pri svoji odločitvi, da ne bo začela postopka za ugotavljanje kršitev proti Irski, če pa irska komisija za varstvo podatkov ni ustrezno opremljena, da bi začela preiskavo v zvezi s to zadevo?
Pisni odgovor komisarja Didierja Reyndersa v imenu Evropske komisije
26.8.2022
Spremljanje in izvrševanje uporabe splošne uredbe o varstvu podatkov (GDPR)[1] je v pristojnosti nacionalnih organov in sodišč, brez poseganja v pristojnosti Komisije kot varuhinje Pogodb. Zato Komisija ni pristojna niti za ocenjevanje vprašanj skladnosti s splošno uredbo o varstvu podatkov v posameznih primerih niti za izvajanje preiskav takih zadev. To je naloga irske komisije za varstvo podatkov v vlogi vodilnega nadzornega organa za Google. Navedena komisija trenutno preiskuje Googlove prakse v zvezi z zbiranjem ponudb v realnem času[2].
Proračun komisije za varstvo podatkov se je v zadnjih letih znatno povečal. Njen proračun za leto 2022 znaša 23 200 000 EUR v primerjavi s 4 700 000 EUR v letu 2016, ko je bila sprejeta splošna uredba o varstvu podatkov. V istem obdobju se je število njenih človeških virov povečalo skoraj za petkrat, in sicer z 52 zaposlenih s polnim delovnim časom na 257 zaposlenih. Za nadaljnje izboljšanje svoje notranje organizacije je komisija za varstvo podatkov naročila neodvisno revizijo[3], na podlagi katere je bilo podanih več priporočil.
Akt o digitalnih trgih[4] obravnava uporabo osebnih podatkov s strani vratarjev pri spletnem oglaševanju. Vsebuje določbe, ki bodo zahtevale privolitev končnih uporabnikov za spletno oglaševanje in druge namene. Vratarji bodo zagotovili neodvisno revidiran opis svojih tehnik oblikovanja profilov, vključno s tem, katere vrste osebnih podatkov pri tem uporabljajo. Akt o digitalnih storitvah[5] povečuje preglednost oglaševanja in ponudnikom spletnih platform prepoveduje prikazovanje oglasov otrokom na podlagi oblikovanja profilov z uporabo osebnih podatkov ter prikazovanje oglasov vsem uporabnikom, ki temelji na oblikovanju profilov z uporabo posebnih kategorij osebnih podatkov.
[1] Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (UL L 119, 4.5.2016, str. 1).
[2] Letno poročilo komisije za varstvo podatkov za leto 2021, str. 62: https://www.dataprotection.ie/sites/default/files/uploads/2022-02/Data%20Protection%20Commision%20AR%202021%20English%20FINAL_0.pdf
[3] https://www.dataprotection.ie/en/news-media/latest-news/Data%20Protection%20Commission%20publish%20independent%20KOSI%20audit%20report%20into%20resource%20allocation
[4] COM(2020)0842 final.
[5] COM(2020)0825 final.
Leave a Reply
Want to join the discussion?Feel free to contribute!