AEPD sancționează Parlamentul European pentru transferul ilegal de date către SUA

În urma unei plângeri a șase deputați europeni, inclusiv Patrick Breyer de la Partidul Pirat, Autoritatea Europeană pentru Protecția Datelor (AEPD) a confirmat că site-ul web de testare COVID al Parlamentului European a încălcat regulile de protecție a datelor.[1] AEPD subliniază că utilizarea Google Analytics și a furnizorului de plăți Stripe (ambele companii din SUA) au încălcat decizia „Schrems II” a Curții Europene de Justiție (CJUE) privind transferurile de date între UE și SUA.

Hotărârea este una dintre primele decizii de implementare a „Schrems II” în practică și ar putea fi inovatoare pentru multe alte cazuri luate în considerare în prezent de autoritățile de reglementare. În numele a șase deputați europeni, organizația pentru protecția datelor noyb a depus o plângere privind protecția datelor împotriva Parlamentului European în ianuarie 2021.[2]

Principalele probleme ridicate sunt bannerele cookie înșelătoare ale unui site web intern de testare corona, notificarea vagă și neclară privind protecția datelor și transferul ilegal de date în SUA. AEPD a investigat problema și a emis o mustrare Parlamentului pentru încălcarea „GDPR pentru instituțiile UE” (Regulamentul (UE) 2018/1725 aplicabil numai instituțiilor UE).

Transferuri ilegale de date în SUA În așa-numitul dosar „Schrems II”, CJUE a subliniat că transferul de date cu caracter personal din UE în SUA este supus unor condiții foarte stricte. Site-urile web trebuie să se abțină de la transferul de date cu caracter personal în SUA, unde nu poate fi asigurat un nivel adecvat de protecție a datelor cu caracter personal.

AEPD a confirmat că site-ul web a transferat de fapt date către SUA fără a asigura un nivel adecvat de protecție a datelor și a subliniat: „Parlamentul nu a furnizat nicio documentație, dovezi sau alte informații cu privire la măsurile contractuale, tehnice sau organizatorice instituite pentru a asigura un nivel de protecție echivalent cu datele cu caracter personal transferate în SUA în contextul utilizării cookie-urilor pe site.”

Coreclamantul și europarlamentarul Patrick Breyer (Partidul Piratului) comentează: „Decizia Schrems II a fost o mare victorie pentru protecția vieții private și confidențialitatea comunicațiilor noastre și a utilizării internetului. Din păcate, acest caz arată că datele noastre sunt încă ilegale. transferat în SUA în număr mare. Prin decizia sa, AEPD arată clar că acest lucru trebuie să se termine. Nu trebuie să mai existe nicio dezvăluire inutilă a datelor noastre personale către SUA fără consimțământul nostru, nici măcar pe baza așa-numitelor clauze contractuale standard, care nu ne protejează împotriva schemelor de supraveghere în masă ale NSA”.

Nicio amendă, ci o mustrare și un ordin de conformitate AEPD a emis o mustrare Parlamentului pentru diferitele încălcări ale regulamentului privind protecția datelor aplicabil instituțiilor UE. Spre deosebire de autoritățile naționale de protecție a datelor în temeiul GDPR, AEPD poate impune o amendă doar în anumite circumstanțe, care nu au fost îndeplinite în acest caz. În plus, AEPD a acordat Parlamentului o lună pentru a-și actualiza notificarea privind protecția datelor și pentru a rezolva problemele de transparență rămase.

publicitate

[1]
[2]
[3]

Trimiteți acest articol: