A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) bejelentés érkezett, amiben a kérelmező előadta, hogy az általános adatvédelmi rendelet 15. cikke alapján a Google AdWords üzemeltetőjéhez fordult elektronikus úton, és tájékoztatást kért tőle személyes adatának kezelésével összefüggésben.
A kérelmező – akinek személye nem ismert – nyilatkozata szerint a Google AdWords webes kapcsolatfelvételi nyomtatványán az általános adatvédelmi rendelet 15. cikkre hivatkozással az alábbi tartalmú hozzáférési jog gyakorlási kérelmet küldte a Google Ireland Ltd. részére:
– a nevét mely hirdetésekkel, weboldalakkal, hirdetőkkel összefüggésben kezelik, mint hirdetési kulcsszót,
– a nevére keresés miatt a Google internetes kereső mikor és hányszor jelenített meg Google AdWords hirdetést,
– amennyiben a Google AdWords nem használja hirdetési kulcsszóként a nevét, akkor milyen algoritmus alapján, milyen okból, milyen hirdetési kulcsszavakra adott találatként, mikor és hány alkalommal jelent meg Google AdWords hirdetés a nevére kereséshez kapcsolódóan a Google internetes keresőben.
Az előzmény szerint a kérelmező a saját személynevére rákeresve a Google internetes kereső olyan hirdetéseket jelenített, amik miatt feltételezi, hogy a nevét összekapcsolva kezelik a szakmájával, és automatikus döntéshozatali eljárásokban használják fel.
Ezt követően – az ads-support@google.com és a legal-notices@google.com e-mail címekkel folytatott számos levélváltást követően a Google Ireland Ltd. (Google) azt válaszolta a kérelmezőnek, hogy nem tudják megmondani, hogy a fenti kérdésekre mely szervezeti egység tudna választ adni, ezért nem tudnak válaszolni a kérdéseire.
Végül a Google megküldte érdemi válaszát a kérelmező hozzáférési kérelmére, amelyben megjelölte az általa használt adatokat és azt, hogy mikor, hányszor, mely módszerrel, mi alapján, kérelmező személyes adataival összefüggő mely találatokat jelenített meg a keresőjében.
A késedelem oka a Google szerint az volt, hogy a kérelmező nem az adatvédelmi tájékoztatójában megjelölt, az érintetti kérelmek elbírálására szolgáló online nyomtatványon küldte az általános adatvédelmi rendelet 15. cikk szerinti kérelmét, így az nem az érintetti joggyakorlást intéző osztályhoz került. A Google állítása szerint egyéni ügyintézői hiba miatt nem továbbították a rossz címre érkezett kérelmet az arra illetékeseknek, és hasonló esetről nincs tudomásuk.
Végül a NAIH a vizsgálatában arra jutott, hogy a Google a kérelmező általános adatvédelmi rendelet 15. cikke szerinti érintetti kérelmére nem adott érdemi választ az általános adatvédelmi rendelet 12. cikk (3) bekezdése szerinti egy hónapos határidőn belül, és nem jelezte a határidő meghosszabbításának szükségességét további két hónappal, valamint a válasza a meghosszabbított határidőn belül sem érkezett meg kérelmező részére.
Ezért megállapította, hogy a Google fenti magatartása megsértette az általános adatvédelmi rendelet 12. cikk (3) bekezdését és 15. cikk (1) bekezdését. Tekintettel arra, hogy a Google időközben teljesítette a tájékoztatási kötelezettségét, az ennek teljesítésére kötelezése az eljárás során okafogyottá vált. Emiatt a kérelem ezen része elutasításra került.
Végezetül a hatóság álláspontja szerint a kötelezettségek megszegése az eset összes körülményét figyelembe véve nem tekinthető olyan súlyúnak, amelyre tekintettel a jogsértés megállapításán túl további intézkedés lenne szükséges.
Emellett az adatvédelmi hatóság megállapította, hogy túllépte az ügyintézési határidőt, és ezért 10.000 Ft-ot, azaz tízezer forintot fizet a kérelmezőnek, míg a kérelmezett oldalán felmerült 6.100 Ft, azaz hatezeregyszáz forint iratbetekintés gyakorlásával kapcsolatban felmerült eljárási költséget maga köteles viseli.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:
