EDPS вводит санкции против Европарламента за незаконную передачу данных в США

После жалобы шести депутатов Европарламента, в том числе Патрика Брейера из Пиратской партии, Европейский инспектор по защите данных (EDPS) подтвердил, что тестовый веб-сайт Европейского парламента на COVID нарушает правила защиты данных.[1] EDPS подчеркивает, что использование Google Analytics и поставщика платежных услуг Stripe (обе компании — США) нарушили постановление Европейского суда (CJEU) «Schrems II» о передаче данных между ЕС и США.

Это решение является одним из первых решений по внедрению «Schrems II» на практике и может стать новаторским для многих других дел, которые в настоящее время рассматриваются регулирующими органами. В январе 2021 года организация по защите данных noyb от имени шести депутатов Европарламента подала жалобу на защиту данных в Европейский парламент.[2]

Основными поднятыми проблемами являются вводящие в заблуждение баннеры файлов cookie на внутреннем веб-сайте тестирования на коронавирус, расплывчатое и неясное уведомление о защите данных и незаконная передача данных в США. EDPS расследовала этот вопрос и объявила парламенту выговор за нарушение «GDPR для учреждений ЕС» (Регламент (ЕС) 2018/1725, применимый только к учреждениям ЕС).

Незаконная передача данных в США В так называемом деле «Шремс II» СЕС подчеркнул, что передача персональных данных из ЕС в США осуществляется при соблюдении очень строгих условий. Веб-сайты должны воздерживаться от передачи персональных данных в США, где не может быть обеспечен адекватный уровень защиты персональных данных.

EDPS подтвердил, что веб-сайт фактически передал данные в США без обеспечения надлежащего уровня защиты данных, и подчеркнул: «Парламент не предоставил никакой документации, доказательств или другой информации относительно договорных, технических или организационных мер, принятых для обеспечения по существу эквивалентный уровень защиты персональных данных, передаваемых в США в контексте использования файлов cookie на веб-сайте».

Соистец и член Европарламента Патрик Брейер (Пиратская партия) комментирует: «Постановление Шремса II стало большой победой в защите нашей частной жизни и конфиденциальности наших сообщений и использования Интернета. К сожалению, это дело показывает, что наши данные по-прежнему незаконно переданы в США в больших количествах.Своим решением ЕДПС дает понять, что это должно прекратиться.Не должно быть больше ненужного раскрытия наших персональных данных в США без нашего согласия, даже на основании т.н. стандартные договорные положения, которые не защищают нас от схем массовой слежки АНБ».

Не штраф, а выговор и предписание EDPS вынесла выговор парламенту за различные нарушения правил защиты данных, применимых к учреждениям ЕС. В отличие от национальных органов по защите данных в соответствии с GDPR, EDPS может налагать штраф только при определенных обстоятельствах, которые в данном случае не были соблюдены. Кроме того, EDPS дал парламенту один месяц на обновление своего уведомления о защите данных и решение оставшихся вопросов прозрачности.

Реклама

[1]
[2]
[3]

Поделиться этой статьей: