ЕДПС го санкционира Европскиот парламент за нелегален пренос на податоци во САД

По жалбата на шест европратеници, вклучително и Патрик Брејер од Пиратската партија, Европскиот супервизор за заштита на податоци (ЕДПС) потврди дека веб-страницата за тестирање COVID на Европскиот парламент ги прекршила правилата за заштита на податоците.[1] ЕДПС нагласува дека употребата на Google Analytics и давателот на плаќања Stripe (и двете американски компании) ја прекршиле пресудата „Schrems II“ на Европскиот суд на правдата (CJEU) за пренос на податоци помеѓу ЕУ и САД.

Пресудата е една од првите одлуки за спроведување на „Шремс II“ во пракса и би можела да биде револуционерна за многу други случаи кои моментално ги разгледуваат регулаторите. Во име на шестмина европратеници, организацијата за заштита на податоци noyb поднесе жалба за заштита на податоците против Европскиот парламент во јануари 2021 година.[2]

Главните прашања што се покренати се мамните банери за колачиња на интерна веб-страница за тестирање корона, нејасното и нејасно известување за заштита на податоците и нелегалниот пренос на податоци во САД. ЕДПС го истражи ова прашање и издаде опомена до Парламентот за прекршување на „ГДПР за институциите на ЕУ“ (Регулатива (ЕУ) 2018/1725 се применува само за институциите на ЕУ).

Нелегални преноси на податоци во САД Во случајот наречен „Шремс II“, СПЕУ нагласи дека преносот на лични податоци од ЕУ во САД подлежи на многу строги услови. Веб-страниците мора да се воздржат од пренос на лични податоци во САД каде што не може да се обезбеди соодветно ниво на заштита на личните податоци.

ЕДПС потврди дека веб-локацијата всушност пренела податоци во САД без да обезбеди соодветно ниво на заштита на податоците и истакна: „Парламентот не обезбеди никаква документација, докази или други информации во врска со договорните, техничките или организациските мерки што се на сила за да се обезбеди суштински еквивалентно ниво на заштита на личните податоци пренесени во САД во контекст на употребата на колачиња на веб-локацијата“.

Кожалецот и европратеник Патрик Брејер (Пиратска партија) коментира: „Пресудата за Шремс II беше голема победа за заштита на нашата приватност и доверливоста на нашите комуникации и користење на интернет. За жал, овој случај покажува дека нашите податоци сè уште се незаконски пренесени во САД во голем број. Со неговата одлука, ЕДПС јасно става до знаење дека тоа мора да заврши. Не смее да има повеќе непотребно откривање на нашите лични податоци во САД без наша согласност, дури ни врз основа на т.н. стандардни договорни клаузули, кои не заштитуваат од шемите за масовен надзор на НСА“.

Нема парична казна, туку опомена и наредба за усогласеност ЕДПС издаде опомена до Собранието за различните прекршувања на регулативата за заштита на податоците што се применуваат на институциите на ЕУ. За разлика од националните органи за заштита на податоци според GDPR, ЕДПС може да наметне парична казна само во одредени околности, кои не беа исполнети во овој случај. Дополнително, ЕДПС му даде на Парламентот еден месец да го ажурира известувањето за заштита на податоците и да ги реши преостанатите прашања за транспарентност.

Маркетинг

[1]
[2]
[3]

Споделете ја оваа статија: