ЕДПС санкционише Европски парламент због незаконитог преноса података у САД

Након жалбе шест посланика ЕП, укључујући Патрика Брејера из Пиратске партије, Европски супервизор за заштиту података (ЕДПС) потврдио је да је веб страница Европског парламента за тестирање на ЦОВИД прекршила правила заштите података.[1] ЕДПС истиче да је коришћење Гоогле аналитике и добављача плаћања Стрипе (обе америчке компаније) прекршило одлуку Европског суда правде (ЦЈЕУ) „Сцхремс ИИ“ о преносу података између ЕУ и САД.

Пресуда је једна од првих одлука да се „Шремс ИИ“ примени у пракси и могла би да буде револуционарна за многе друге случајеве које тренутно разматрају регулатори. У име шест посланика ЕП, организација за заштиту података ноиб поднела је жалбу за заштиту података против Европског парламента у јануару 2021.[КСНУМКС]

Главна питања која се постављају су обмањујући банери колачића на интерној веб страници за тестирање корона, нејасно и нејасно обавештење о заштити података и незаконит пренос података у САД. ЕДПС је истражио случај и изрекао опомену Парламенту због кршења „ГДПР за институције ЕУ“ (Уредба (ЕУ) 2018/1725 која се примењује само на институције ЕУ).

Илегални пренос података у САД У такозваном случају „Сцхремс ИИ“, ЦЈЕУ је нагласио да пренос личних података из ЕУ у САД подлеже веома строгим условима. Веб локације морају да се уздрже од преноса личних података у САД где се не може обезбедити адекватан ниво заштите личних података.

ЕДПС је потврдио да је веб локација заправо пренела податке у САД без обезбеђивања адекватног нивоа заштите података и истакао: „Парламент није доставио никакву документацију, доказе или друге информације у вези са уговорним, техничким или организационим мерама које су на снази како би се осигурало суштински еквивалентан ниво заштите личним подацима који се преносе у САД у контексту употребе колачића на веб страници."

Кожалилац и посланик у Европском парламенту Патрицк Бреиер (Пиратска партија) коментарише: "Пресуда Сцхремс ИИ је била велика победа за заштиту наше приватности и поверљивости наших комуникација и коришћења интернета. Нажалост, овај случај показује да се наши подаци и даље незаконито користе пренети у САД у великом броју. Својом одлуком ЕДПС јасно ставља до знања да се томе мора окончати. ​​Не сме бити више непотребног откривања наших личних података у САД без наше сагласности, чак ни на основу тзв. стандардне уговорне клаузуле, које нас не штите од шема масовног надзора НСА."

Без новчане казне, али укор и налог за поштовање правила ЕДПС је изрекао укор Парламенту због разних кршења уредбе о заштити података која се примењује на институције ЕУ. За разлику од националних органа за заштиту података према ГДПР-у, ЕДПС може изрећи новчану казну само у одређеним околностима, које у овом случају нису испоштоване. Поред тога, ЕДПС је дао парламенту месец дана да ажурира своје обавештење о заштити података и реши преостала питања транспарентности.

реклама

[КСНУМКС]
[КСНУМКС]
[КСНУМКС]

Поделите овај чланак: