Zviedrijas privātuma aizsardzības iestāde (IMY) sodīja Tele2 ar 12 miljonu Zviedrijas kronu (aptuveni 1 015 714 EUR) lielu naudas sodu par GDPR noteikumu pārkāpšanu. Sods uzlikts pēc tam, kad tika veikta revīzija par to, kā operators izmantoja Google Analytics pakalpojumus.
IMY paziņoja, ka tā veica revīziju kopumā četros uzņēmumos pēc tam, kad Austrijā bāzēta organizācija, kas nodarbojas ar digitālo privātumu, iesniedza sūdzības. Tā apgalvoja, ka personas dati ir nosūtīti uz ASV, izmantojot Google Analytics tādējādi pārkāpjot GDPR noteikumus.
Saskaņā ar datu aizsardzības noteikumiem personas datus var nosūtīt trešām personām ārpus ES. Taču tas ir pieļaujams, ja Eiropas Komisija ir nolēmusi, ka attiecīgajā valstī ir pietiekams aizsardzības līmenis, skaidroja IMY.
Tomēr Eiropas Savienības Tiesa nolēma, ka ASV nevarēja uzskatīt par valsti, kurā revīzijas laikā bija spēkā GDPR prasībām atbilstoši aizsardzības pasākumi, paskaidroja IMY.
Revīzija attiecās uz Google Analytics versiju no 2020. gada, kad tika iesniegta sākotnējā sūdzība.
Iestāde revidēja arī citus uzņēmumus, tostarp finanšu laikrakstu Dagens Industri, mazumtirgotāju Coop un tiešsaistes tirdzniecības vietu CDON, kam arī tika piemērots sods SEK 300 000 apmērā (aptuveni 25 393 EUR).
IMY paziņoja, ka tā sodīja Tele2 un CDON par to, ka tie nav veikuši tikpat plašus aizsardzības pasākumus kā citi uzņēmumi.
Iestāde norādīja, ka Tele2 nesen pārtrauca izmantot Google Analytics, ar kuras starpniecību tā pārsūtīja personas datus, tostarp IP adreses un sīkfailus no tīmekļa pārlūkprogrammām uz ASV.
IMY piebilda, ka tās lēmums ietekmē ne tikai šos četrus uzņēmumus, bet arī citas organizācijas, kas izmanto Google Analytics.
