Suche
IKEA tuomittu: 1,5 miljoonan euron sakko GDPR -rikkomuksista!
IKEA: lle sakotettiin 1,5 miljoonaa euroa tietosuojarikkomuksista Wienissä. Tapaus koskee videovalvontaa ja GDPR -vaatimustenmukaisuutta.
IKEA tuomittu: 1,5 miljoonan euron sakko GDPR -rikkomuksista!
Ikea on vakava rangaistus. Liittovaltion hallintotuomioistuin (BVWG) on päättänyt, että huonekalu jättiläinen maksetaan Wienin Westbahnhofin haaran videovalvonnan törkeistä huolimattomista rikkomuksista. Sakko on vaikuttava 1,5 miljoonaa euroa yhdistettynä lisäkustannuksiin, jotka ovat 150 000 euroa. Tämä päätös asettaa GDPR -rikkomukset, jotka on tunnistettu 25. maaliskuuta ja 23. toukokuuta 2022 takaisin valokeilaan. Miten MeinKreis.at Raportoitu, yhteensä 30 rikkomusta tunnustettiin, joista 28 tuomioistuin vahvisti.
Väitteiden painopiste on vähintään yhden kameran nastamerkintöjen tukahduttamaton nauhoitus kassa -alueella. Siellä oli myös valokuvia ohikulkijoista, raitiovaunasemistä ja metroasemista, jotka myös rikkoivat yleistä tietosuoja-asetusta (GDPR). Tapahtuman laukaisi tietosuojaviranomaiselle vuonna 2022 anonyymi raportti. Tuomio kritisoi myös sitä tosiasiaa, että selkeistä tiedoista ja valituksista huolimatta IKEA ei ryhtynyt välittömiin toimenpiteisiin ongelmien korjaamiseksi ja vain yksityinen vyöhykkeen peittäminen toteutettiin melkein kahdeksan viikkoa väitteiden tiedossa.
Valvontamenetelmien kritiikki
Videovalvonnan käyttö vähittäiskaupassa on arkaluonteinen kysymys. Joulukuun 2023 tutkimus osoittaa, että vaikuttava 84% vähittäiskaupan videovalvonnasta ei ole yksityisyyden mukainen. Tämä ei aiheuta vain oikeudellisia riskejä, vaan myös mahdollisia vaatimuksia asiakkaiden vahingoista, jos tietosuojaohjeiden noudattamista ei voida todistaa. Saksan tietosuoja-apu korostaa, että vähittäiskauppiaat, jotka eivät huolehdi tietosuoja-yhteensopivista ratkaisuista, riski sakot jopa 4% vuotuisesta myynnistä. Pienet rikkomukset voivat nopeasti johtaa kalliisiin seurauksiin.
Huolimatta IKEA: n sakon määrästä, joka voisi teoreettisesti olla jopa 1,8 miljardia euroa, oli lieventäviä olosuhteita. Näihin sisältyi yrityksen yhteistyö viranomaisten kanssa sekä taloudellisten etujen puute ja mahdollisesti ongelmallisten tallenteiden poistaminen. Todettiin myös, että kärsiville ei ollut aineellisia vaurioita ja että kirjattuja PIN -merkintöjä ei käytetty väärin.
IKEA on ilmoittanut valittavansa päätöksen. Yhtiö uskoo, että henkilötietoja ei käsitelty, ja katsoo, että rangaistus on "suhteettoman korkea". Joten on vielä nähtävissä, kuinka tämä tapaus kehittyy seuraavassa tapauksessa.
Vaikka tietosuoja on aaltoja, IKEA: n kaltaiset vähittäiskauppiaat ovat oppineet tärkeän oppitunnin laillisen vastuun ja siitä, miten arkaluontoisia asiakastietoja käsitellään. Tietosuoja-yhteensopivan videovalvontavaatimukset ovat edelleen kiistanalainen aihe. Jotta yrittäjien on pysyttävä vaatimustenmukaisena, yrittäjien tulee ilmoittaa itselleen nykyisistä ohjeista hyvissä ajoin ja ryhtyä asianmukaisiin toimenpiteisiin, jotta asiakkaidensa luottamus ei vaaranna.