Suche
Mein Konto
Ikea nuteisė: 1,5 milijono eurų bauda už GDPR pažeidimus!
„Ikea“ buvo nubausta 1,5 milijono eurų bauda už duomenų apsaugos pažeidimus Vienoje. Byla yra susijusi su vaizdo stebėjimu ir BDAR atitikimu.
Ikea nuteisė: 1,5 milijono eurų bauda už GDPR pažeidimus!
„Ikea“ gresia griežta bausmė. Federalinis administracinis teismas (BVwG) nusprendė, kad baldų milžinas turės sumokėti už labai neatsargius pažeidimus vaizdo stebėjimo srityje savo padalinyje Vienos Westbahnhof. Bauda siekia įspūdingą 1,5 milijono eurų, kartu su papildomomis 150 000 eurų išlaidomis. Šiuo sprendimu vėl dėmesio centre atsiduria BDAR pažeidimai, nustatyti nuo 2022 m. kovo 25 d. iki gegužės 23 d. Kaip meinkreis.at pranešta, iš viso pripažinta 30 pažeidimų, iš kurių 28 patvirtino teismas.
Kaltinimų centre – neleistinas PIN įvedimų įrašymas bent viena kamera kasų zonoje. Taip pat lauke buvo užfiksuotos praeivių, tramvajų stočių ir metro išvažiavimų nuotraukos, kurios taip pat pažeidė Bendrąjį duomenų apsaugos reglamentą (BDAR). Incidentas įvyko dėl anoniminio pranešimo duomenų apsaugos institucijai 2022 m. Sprendime taip pat kritikuojamas faktas, kad, nepaisant aiškios informacijos ir skundų, Ikea nesiėmė skubių priemonių problemoms ištaisyti ir tik praėjus beveik aštuonioms savaitėms po kaltinimų paskelbimo privataus zonų maskavimo buvo įdiegta.
Kritika stebėjimo metodams
Vaizdo stebėjimo naudojimas mažmeninėje prekyboje yra opi problema. 2023 m. gruodžio mėn. atliktas tyrimas rodo, kad įspūdingi 84 % mažmeninės prekybos vaizdo stebėjimo įrenginiai neatitinka privatumo. Dėl to kyla ne tik teisinė rizika, bet ir galimi klientų reikalavimai atlyginti žalą, jei nepavyks įrodyti, kad laikomasi duomenų apsaugos gairių. Vokietijos duomenų apsaugos agentūra pabrėžia, kad mažmenininkams, kurie nepasirūpina duomenų apsaugos reikalavimus atitinkančiais sprendimais, gresia baudos iki 4% metinių pardavimų. Nedideli pažeidimai gali greitai sukelti brangių pasekmių.
Nepaisant „Ikea“ skirtos baudos sumos, kuri teoriškai gali siekti iki 1,8 milijardo eurų, buvo ir atsakomybę lengvinančių aplinkybių. Tai apėmė įmonės bendradarbiavimą su valdžios institucijomis, finansinės naudos nebuvimą ir galimai problemiškų įrašų ištrynimą. Taip pat buvo nustatyta, kad nukentėjusiems asmenims materialinės žalos nepadaryta, o įrašytais PIN kodais nebuvo piktnaudžiaujama.
„Ikea“ paskelbė, kad skųs sprendimą. Bendrovė mano, kad jokie asmens duomenys nebuvo tvarkomi, ir mano, kad paskirta nuobauda yra „neproporcingai didelė“. Taigi belieka laukti, kaip ši byla vystysis kitu atveju.
Nors duomenų apsaugos tema kelia bangas, mažmenininkai, tokie kaip Ikea, išmoko svarbią pamoką, kai kalbama apie teisinę atsakomybę ir kaip tvarkyti jautrius klientų duomenis. Duomenų apsaugos reikalavimus atitinkančio vaizdo stebėjimo reikalavimai tebėra prieštaringa tema. Siekdami laikytis reikalavimų ir ateityje, verslininkai turėtų laiku susipažinti su esamomis gairėmis ir imtis atitinkamų priemonių, kad nepakenktų klientų pasitikėjimui.