Amazoni juhtumis on advokaadibüroo Hedman Partners isikuandmete kaitse eksperdi Andres Ojaveri sõnul palju avaldamata infot, kuid on teada, et ettevõtet süüdistatakse tundlike isikuandmete kasutamises ja edastamises. Esitatud on üldine süüdistus andmekaitse üldmääruse (GDPR) nõuete rikkumises ning trahvisumma suurus tuleneb Amazoni globaalsest käibest. “GDPR nõuete rikkujat saab järelevalveasutus karistada rahatrahviga kuni 20 miljonit eurot või kuni nelja protsendi ulatuses ettevõtte või organisatsiooni eelmise majandusaasta ülemaailmsest aastasest kogukäibest, olenevalt sellest, kumb summa on suurem,” ütles Ojaver.

Amazon lubab võidelda ülisuure trahviotsuse vastu, sest peab süüdistusi põhjendamatuks.

Seni on suurim trahv määratud Google'ile

Seni suurim GDPR trahv oli määratud Prantsuse andmekaitseasutuse poolt Google’ile, mis küündis 50 miljoni euroni. “Toona ei suutnud Google anda kasutajatele piisavalt teavet isikuandmete nõusoleku halduse kohta ega andnud piisavalt infot selle kohta, kuidas isikuandmeid kasutatakse,” lisas Ojaver.

Rekordilise teise koha trahvimäära suuruse osas on saanud suhtlusrakendus WhatsApp, mille emaettevõtteks on Facebook. 2018. aastal alguse saanud ja nüüd septembris 225 miljoni euro suuruse trahviotsuseni jõudnud menetlus on Iirimaa andmekaitseasutuse hinnangul tingitud ebapiisavast läbipaistvusest isikuandmete töötlemisel. Süüdistuse kohaselt on WhatsApp jaganud andmeid teiste Facebooki korporatsiooni ettevõtetega, ilma et oleks sellest kasutajaid piisavalt teavitanud. Ka WhatsApp lubab trahviotsusele vastu vaielda, sest peab trahvisummat ebaproportsionaalseks.

“Tähelepanuväärne on selles juhtumis seegi, et Iirimaa andmekaitseasutus plaanis WhatsAppi trahvida 4050 miljoni euroga, kuid Euroopa Andmekaitsenõukogu tehtud siduv otsus sundis asutust seda oluliselt suurendama,” juhtis Ojaver tähelepanu.

Andmekaitse kontroll üha suureneb

Hedman Partnersi isikuandmete kaitse eksperdi sõnul näitavad märgid, et Euroopa andmekaitse on hakanud GDPR’i täies ulatuses rakendama ning käibenumbritega seotud trahviotsused tehnoloogiahiidudele on saanud üha tavapärasemaks. “Igal ettevõttel on põhjust üle vaadata oma andmetöötluse protsessid ning nende vastavus reeglitega, sest isikuandmete töötlemisega seotud järelevalve on Euroopas kasvutrendis,” soovitas Ojaver.