През май 2018 г., френският националният орган по защита на данните получи колективна жалба от сдруженията “None Of Your Business”and “La Quadrature du Net”. LQDN беше упълномощена от 10 000 души да отнесе въпроса към институцията. В двете жалби сдруженията упрекват Google, че няма валидно правно основание за обработване личните данни на потребители на услуги, по-конкретно с цел персонализиране на реклами.

CNIL незабавно започна разследване по жалбите. На 1-ви юни 2018, във връзка с разпоредбите, които определя GDPR относно еропейското сътрудничество, CNIL изпрати двете жалби до своите европейски партньори за да оценят дали има компетентност да ги разгледа. Със сигурност GDPR установява “one-stop-shop” механизъм, който дава възможност организация, установена в Европейския съюз да има само един представител, който е орган по защита на данните на страната, в която се намира мястото на установяване. Тази институция служи за главна. Затова трябва да координира сътрудничеството между другите органи по защита на данните преди да вземе каквито и да е решения в процедура с трансграничен характер.

Въз основа на направените проверки, комитета на CNIL, който е отговорен за разследването на нарушения на Закона за защита на данните, отбелязва два типа нарушения на GDPR – нарушение на задължението за прозрачност и информация и нарушение на задължението за наличие на правно основание за реклами и персонализиране.

Източник: CNIL