Jak již pravděpodobně víte, první velká pokuta ve výši 50 mil. EUR podle GDPR byla udělena Google ze strany CNIL (francouzský úřad pro ochranu osobních údajů). Ve včerejším rozhodnutí CNIL uvedl, že povinnost k transparentnosti byla porušena poskytováním informací o zpracování osobních údajů roztříštěných do několika dokumentů, s relevantními informacemi přístupnými někdy až po 6 krocích. CNIL také vnímal popis účelů zpracování a kategorií zpracovávaných údajů jako příliš obecné a nicneříkající. CNIL dále měl za to, že souhlas se zpracováním osobních údajů nebyl dostatečně konkrétní a informovaný. CNIL současně kritizoval mechanismus pro udělování souhlasu se zpracováním (uživatel musel kliknout na „Další možnosti“ a personalizace reklamy byla předzaškrtnutá). I když detailnější analýza bude následovat, zdá se, že příliš odvážný přístup k zajištění souladu s GDPR nemusí být v režimu GDPR nejlepší cestou. Dozorové úřady budou požadovat splnění alespoň těch nejzákladnějších povinností dle GDPR a nespokojí se s jakýmikoli ústupky. Nicméně jako u celé řady případů týkajících se Google a osobních údajů, lze očekávat delší právní bitvu a závazné rozhodnutí SDEU o výkladu GDPR v horizontu několika let.