Ο ΕΕΠΔ κυρώνει το Ευρωπαϊκό Κοινοβούλιο για παράνομη μεταφορά δεδομένων στις ΗΠΑ

Μετά από καταγγελία έξι ευρωβουλευτών, συμπεριλαμβανομένου του Patrick Breyer του Κόμματος των Πειρατών, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (EDPS) επιβεβαίωσε ότι ο ιστότοπος του Ευρωπαϊκού Κοινοβουλίου για τεστ COVID παραβίασε τους κανόνες προστασίας δεδομένων.[1] Ο ΕΕΠΔ υπογραμμίζει ότι η χρήση του Google Analytics και του παρόχου πληρωμών Stripe (και οι δύο εταιρείες των ΗΠΑ) παραβίασε την απόφαση «Schrems II» του Ευρωπαϊκού Δικαστηρίου (ΔΕΕ) σχετικά με τις μεταφορές δεδομένων μεταξύ ΕΕ και ΗΠΑ.

Η απόφαση είναι μία από τις πρώτες αποφάσεις για την εφαρμογή του «Schrems II» στην πράξη και θα μπορούσε να είναι πρωτοποριακή για πολλές άλλες περιπτώσεις που εξετάζονται επί του παρόντος από τις ρυθμιστικές αρχές. Εξ ονόματος έξι ευρωβουλευτών, ο οργανισμός προστασίας δεδομένων noyb υπέβαλε καταγγελία για την προστασία δεδομένων κατά του Ευρωπαϊκού Κοινοβουλίου τον Ιανουάριο του 2021.[2]

Τα κύρια ζητήματα που εγείρονται είναι τα παραπλανητικά μπάνερ με cookies ενός εσωτερικού ιστότοπου δοκιμών κορωνοϊού, η ασαφής και ασαφής ειδοποίηση προστασίας δεδομένων και η παράνομη μεταφορά δεδομένων στις ΗΠΑ. Ο ΕΕΠΔ ερεύνησε το θέμα και εξέδωσε επίπληξη στο Κοινοβούλιο για παραβίαση του «ΓΚΠΔ για τα θεσμικά όργανα της ΕΕ» (Κανονισμός (ΕΕ) 2018/1725 που ισχύει μόνο για τα θεσμικά όργανα της ΕΕ).

Παράνομες διαβιβάσεις δεδομένων στις ΗΠΑ Στην αποκαλούμενη υπόθεση «Schrems II», το ΔΕΕ τόνισε ότι η διαβίβαση προσωπικών δεδομένων από την ΕΕ στις ΗΠΑ υπόκειται σε πολύ αυστηρούς όρους. Οι ιστότοποι πρέπει να απέχουν από τη μεταφορά προσωπικών δεδομένων στις ΗΠΑ όπου δεν μπορεί να εξασφαλιστεί επαρκές επίπεδο προστασίας για τα προσωπικά δεδομένα.

Ο ΕΕΠΔ επιβεβαίωσε ότι ο ιστότοπος διαβίβασε πραγματικά δεδομένα στις ΗΠΑ χωρίς να διασφαλίσει επαρκές επίπεδο προστασίας για τα δεδομένα και τόνισε: «Το Κοινοβούλιο δεν παρείχε τεκμηρίωση, αποδεικτικά στοιχεία ή άλλες πληροφορίες σχετικά με τα ισχύοντα συμβατικά, τεχνικά ή οργανωτικά μέτρα που να διασφαλίζουν ουσιαστικά ισοδύναμο επίπεδο προστασίας των προσωπικών δεδομένων που μεταφέρονται στις ΗΠΑ στο πλαίσιο της χρήσης cookies στον ιστότοπο."

Ο συν-καταγγέλλων και ευρωβουλευτής Patrick Breyer (Πειρατικό Κόμμα) σχολιάζει: "Η απόφαση Schrems II ήταν μια μεγάλη νίκη για την προστασία του απορρήτου μας και το απόρρητο των επικοινωνιών και της χρήσης του διαδικτύου μας. Δυστυχώς, αυτή η υπόθεση δείχνει ότι τα δεδομένα μας εξακολουθούν να χρησιμοποιούνται παράνομα Με την απόφασή του, ο ΕΕΠΔ ξεκαθαρίζει ότι αυτό πρέπει να σταματήσει. Δεν πρέπει να υπάρχει πλέον περιττή αποκάλυψη των προσωπικών μας δεδομένων στις ΗΠΑ χωρίς τη συγκατάθεσή μας, ούτε καν βάσει των λεγόμενων τυπικές συμβατικές ρήτρες, οι οποίες δεν μας προστατεύουν από τα συστήματα μαζικής παρακολούθησης της NSA».

Όχι πρόστιμο, αλλά επίπληξη και εντολή συμμόρφωσης Ο ΕΕΠΔ απηύθυνε επίπληξη στο Κοινοβούλιο για τις διάφορες παραβιάσεις του κανονισμού για την προστασία των δεδομένων που ισχύει για τα θεσμικά όργανα της ΕΕ. Σε αντίθεση με τις εθνικές αρχές προστασίας δεδομένων βάσει του GDPR, ο ΕΕΠΔ μπορεί να επιβάλει πρόστιμο μόνο σε ορισμένες περιπτώσεις, οι οποίες δεν τηρήθηκαν σε αυτήν την περίπτωση. Επιπλέον, ο ΕΕΠΔ έδωσε στο Κοινοβούλιο ένα μήνα για να ενημερώσει την ειδοποίησή του για την προστασία δεδομένων και να επιλύσει τα εναπομείναντα ζητήματα διαφάνειας.

Διαφήμιση

[1]
[2]
[3]

Μοιραστείτε αυτό το άρθρο: