EDPS санкціонував Європейський парламент за незаконну передачу даних до США

Після скарги шести євродепутатів, включаючи Патріка Брейєра з Піратської партії, Європейський наглядовий орган із захисту даних (EDPS) підтвердив, що веб-сайт Європейського парламенту для тестування на COVID порушив правила захисту даних.[1] EDPS підкреслює, що використання Google Analytics і постачальника платежів Stripe (обидві американські компанії) порушило рішення Європейського суду (CJEU) "Schrems II" щодо передачі даних між ЄС і США.

Це рішення є одним із перших рішень щодо впровадження «Schrems II» на практиці і може стати проривним для багатьох інших справ, які зараз розглядаються регуляторами. У січні 2021 року від імені шести євродепутатів організація із захисту даних Noyb подала скаргу щодо захисту даних до Європейського парламенту.[2]

Основними проблемами, які піднімаються, є оманливі банери файлів cookie на внутрішньому веб-сайті для тестування коронавірусу, нечіткі та нечіткі повідомлення про захист даних та незаконна передача даних до США. EDPS розслідував це питання та виніс догану парламенту за порушення «GDPR для інституцій ЄС» (Регламент (ЄС) 2018/1725, який застосовується лише до інституцій ЄС).

Незаконна передача даних до США У так званій справі "Schrems II" Суд ЄС підкреслив, що передача персональних даних з ЄС до США підлягає дуже жорстким умовам. Веб-сайти повинні утримуватися від передачі персональних даних до США, де не можна забезпечити належний рівень захисту персональних даних.

EDPS підтвердив, що веб-сайт фактично передавав дані до США, не забезпечуючи належний рівень захисту даних, і підкреслив: «Парламент не надав жодної документації, доказів чи іншої інформації щодо договірних, технічних чи організаційних заходів, що вживаються для забезпечення по суті еквівалентний рівень захисту персональних даних, переданих до США в контексті використання файлів cookie на веб-сайті».

Співзаявник і депутат Європарламенту Патрік Брейєр (Піратська партія) коментує: «Рішення Schrems II було великою перемогою для захисту нашої конфіденційності та конфіденційності наших комунікацій та використання Інтернету. На жаль, цей випадок показує, що наші дані все ще зберігаються незаконно передано до США у великих кількостях. Своїм рішенням EDPS дає зрозуміти, що цьому потрібно покласти край. Більше не повинно бути непотрібного розкриття наших персональних даних США без нашої згоди, навіть на основі т.зв. стандартні договірні положення, які не захищають нас від схем масового спостереження АНБ».

Без штрафу, але догана та наказ про дотримання. EDPS виніс догану до парламенту за різні порушення правил захисту даних, що застосовуються до установ ЄС. На відміну від національних органів із захисту даних відповідно до GDPR, EDPS може накласти штраф лише за певних обставин, які не були дотримані в даному випадку. Крім того, EDPS дав парламенту один місяць на оновлення свого повідомлення про захист даних та вирішення решти питань прозорості.

реклама

[1]
[2]
[3]

Поділіться цією статтею: