EDPS sankcionira Europski parlament zbog nezakonitog prijenosa podataka u SAD

Nakon pritužbe šest zastupnika u Europskom parlamentu, uključujući Patricka Breyera iz Piratske stranke, Europski nadzornik za zaštitu podataka (EDPS) potvrdio je da je web stranica Europskog parlamenta za COVID test prekršila pravila zaštite podataka.[1] EDPS ističe da je korištenje Google Analyticsa i davatelja plaćanja Stripe (obje američke tvrtke) prekršilo odluku Europskog suda pravde (CJEU) "Schrems II" o prijenosu podataka između EU-a i SAD-a.

Odluka je jedna od prvih odluka za provedbu "Schrems II" u praksi i mogla bi biti prijelomna za mnoge druge slučajeve koje trenutno razmatraju regulatori. U ime šest zastupnika u Europskom parlamentu, organizacija za zaštitu podataka noyb podnijela je pritužbu o zaštiti podataka protiv Europskog parlamenta u siječnju 2021.[2]

Glavna pitanja koja se postavljaju su varljivi banneri kolačića na internoj web stranici za testiranje korona, nejasna i nejasna obavijest o zaštiti podataka i nezakonit prijenos podataka u SAD. EDPS je istražio slučaj i izrekao opomenu Parlamentu zbog kršenja "GDPR-a za institucije EU-a" (Uredba (EU) 2018/1725 primjenjiva samo na institucije EU-a).

Ilegalni prijenos podataka u SAD U takozvanom slučaju "Schrems II", Sud Europske unije je naglasio da prijenos osobnih podataka iz EU-a u SAD podliježe vrlo strogim uvjetima. Web-mjesta se moraju suzdržati od prijenosa osobnih podataka u SAD gdje se ne može osigurati odgovarajuća razina zaštite osobnih podataka.

EDPS je potvrdio da je web stranica zapravo prenijela podatke u SAD bez osiguravanja odgovarajuće razine zaštite podataka i istaknuo: "Parlament nije dostavio nikakvu dokumentaciju, dokaze ili druge informacije u vezi s ugovornim, tehničkim ili organizacijskim mjerama koje su na snazi ​​kako bi se osiguralo suštinski jednaku razinu zaštite osobnim podacima prenesenim u SAD u kontekstu upotrebe kolačića na web stranici."

Sužalitelj i europarlamentarac Patrick Breyer (Piratska stranka) komentira: "Presuda Schrems II bila je velika pobjeda za zaštitu naše privatnosti i povjerljivosti naše komunikacije i korištenja interneta. Nažalost, ovaj slučaj pokazuje da se naši podaci još uvijek nezakonito koriste prenijeli u SAD u velikom broju. Svojom odlukom EDPS jasno daje do znanja da se tome mora stati na kraj. Ne smije biti više nepotrebnog otkrivanja naših osobnih podataka u SAD bez našeg pristanka, čak ni na temelju tzv. standardne ugovorne klauzule, koje nas ne štite od shema masovnog nadzora NSA-e."

Bez novčane kazne, ali ukor i nalog o usklađenosti EDPS je izrekao ukor Parlamentu zbog raznih kršenja uredbe o zaštiti podataka koja se primjenjuje na institucije EU-a. Za razliku od nacionalnih tijela za zaštitu podataka prema GDPR-u, EDPS može izreći novčanu kaznu samo u određenim okolnostima, koje u ovom slučaju nisu ispunjene. Osim toga, EDPS je dao Parlamentu mjesec dana da ažurira svoju obavijest o zaštiti podataka i riješi preostala pitanja transparentnosti.

Oglas

[1]
[2]
[3]

Podijelite ovaj članak: