ENVP sankcionira Evropski parlament zaradi nezakonitega prenosa podatkov v ZDA

Po pritožbi šestih evropskih poslancev, vključno s Patrickom Breyerjem iz Piratske stranke, je evropski nadzornik za varstvo podatkov (EDPS) potrdil, da je spletna stran Evropskega parlamenta za testiranje COVID kršila pravila o varstvu podatkov.[1] ENVP poudarja, da sta uporaba storitve Google Analytics in ponudnika plačil Stripe (obe ameriški podjetji) kršila sodbo Evropskega sodišča (CJEU) "Schrems II" o prenosih podatkov med EU in ZDA.

Odločitev je ena prvih odločitev za izvajanje "Schrems II" v praksi in bi lahko bila prelomna za številne druge primere, ki jih trenutno obravnavajo regulatorji. Organizacija za varstvo podatkov noyb je v imenu šestih evropskih poslancev januarja 2021 vložila pritožbo glede varstva podatkov proti Evropskemu parlamentu.[2]

Glavna vprašanja so zavajajoče pasice piškotkov na internem spletnem mestu za testiranje korona, nejasno in nejasno obvestilo o varstvu podatkov ter nezakonit prenos podatkov v ZDA. ENVP je zadevo raziskal in Parlamentu izrekel opomin zaradi kršitve "GDPR za institucije EU" (Uredba (EU) 2018/1725, ki se uporablja samo za institucije EU).

Nezakonit prenos podatkov v ZDA V tako imenovani zadevi "Schrems II" je Sodišče EU poudarilo, da je za prenos osebnih podatkov iz EU v ZDA veljajo zelo strogi pogoji. Spletna mesta se morajo vzdržati prenosa osebnih podatkov v ZDA, kjer ni mogoče zagotoviti ustrezne ravni varstva osebnih podatkov.

ENVP je potrdil, da je spletno mesto dejansko preneslo podatke v ZDA, ne da bi zagotovilo ustrezno raven zaščite podatkov, in poudaril: „Parlament ni predložil nobene dokumentacije, dokazov ali drugih informacij v zvezi s pogodbenimi, tehničnimi ali organizacijskimi ukrepi, ki so bili vzpostavljeni, da bi zagotovili v bistvu enakovredno raven zaščite osebnih podatkov, prenesenih v ZDA v okviru uporabe piškotkov na spletnem mestu."

Sopritožnik in evropski poslanec Patrick Breyer (Piratska stranka) komentira: "Sodba Schrems II je bila velika zmaga za zaščito naše zasebnosti in zaupnosti naših komunikacij in uporabe interneta. Na žalost ta primer kaže, da so naši podatki še vedno nezakoniti. EDPS v velikem številu prenesel v ZDA. S svojo odločitvijo ENVP jasno daje vedeti, da se mora temu končati. Ne sme biti več nepotrebnega razkrivanja naših osebnih podatkov ZDA brez našega soglasja, niti na podlagi t.i. standardne pogodbene klavzule, ki nas ne ščitijo pred shemami množičnega nadzora NSA."

Brez globe, ampak opomin in odredba o skladnosti ENVP je Parlamentu izdal opomin zaradi različnih kršitev uredbe o varstvu podatkov, ki velja za institucije EU. Za razliko od nacionalnih organov za varstvo podatkov po GDPR lahko ENVP naloži globo le v določenih okoliščinah, ki v tem primeru niso bile izpolnjene. Poleg tega je ENVP dal Parlamentu en mesec za posodobitev obvestila o varstvu podatkov in rešitev preostalih vprašanj glede preglednosti.

oglas

[1]
[2]
[3]

Delite ta članek: