Еўрапейскі інспектар па ахове дадзеных (EDPS)
EDPS санкцыянаваў Еўрапейскі парламент за незаконную перадачу дадзеных у ЗША
Пасля скаргі шасці дэпутатаў Еўрапарламента, у тым ліку Патрыка Брэера з Пірацкай партыі, Еўрапейскі наглядчык па абароне даных (EDPS) пацвердзіў, што вэб-сайт Еўрапарламента па тэсціраванні на COVID парушыў правілы абароны даных.[1] EDPS падкрэслівае, што выкарыстанне Google Analytics і пастаўшчыка плацяжоў Stripe (абедзве амерыканскія кампаніі) парушыла рашэнне Еўрапейскага суда (CJEU) "Schrems II" аб перадачы даных паміж ЕС і ЗША.
Пастанова з'яўляецца адным з першых рашэнняў па рэалізацыі "Schrems II" на практыцы і можа стаць наватарскім для многіх іншых спраў, якія цяпер разглядаюцца рэгулятарамі. Ад імя шасці еўрадэпутатаў арганізацыя па абароне даных Noyb падала скаргу аб абароне даных супраць Еўрапарламента ў студзені 2021 года.[2]
Асноўныя пытанні, якія ўзнікаюць, - гэта падманлівыя банеры cookie на ўнутраным вэб-сайце па тэсціраванні на коронавірус, невыразнае і незразумелае апавяшчэнне аб абароне даных і незаконная перадача даных у ЗША. EDPS расследавала гэтае пытанне і вынесла вымову парламенту за парушэнне «GDPR для інстытутаў ЕС» (Рэгламент (ЕС) 2018/1725, які прымяняецца толькі да інстытутаў ЕС).
Незаконная перадача даных у ЗША У так званай справе «Schrems II» Суд ЕС падкрэсліў, што перадача персанальных дадзеных з ЕС у ЗША падлягае вельмі жорсткім умовам. Вэб-сайты павінны ўстрымлівацца ад перадачы персанальных дадзеных у ЗША, дзе не можа быць забяспечаны належны ўзровень абароны персанальных даных.
EDPS пацвердзіў, што вэб-сайт фактычна перадаў даныя ў ЗША, не забяспечваючы належны ўзровень абароны для дадзеных, і падкрэсліў: «Парламент не прадставіў ніякіх дакументаў, доказаў або іншай інфармацыі адносна кантрактных, тэхнічных або арганізацыйных мер, якія дзейнічаюць, каб забяспечыць па сутнасці эквівалентны ўзровень абароны персанальных даных, якія перадаюцца ў ЗША ў кантэксце выкарыстання файлаў cookie на вэб-сайце».
Суаўтар і дэпутат Еўрапарламента Патрык Брэер (Пірацкая партыя) каментуе: "Пастанова Schrems II стала вялікай перамогай для абароны нашай прыватнай жыцця і канфідэнцыяльнасці нашых камунікацый і выкарыстання Інтэрнэту. На жаль, гэты выпадак паказвае, што нашы даныя ўсё яшчэ захоўваюцца незаконна перададзены ў ЗША ў вялікіх колькасцях. Сваім рашэннем EDPS дае зразумець, што гэтаму трэба пакласці канец. Больш не павінна быць непатрэбнага раскрыцця нашых персанальных дадзеных у ЗША без нашай згоды, нават на аснове т.зв. стандартныя дагаворныя пункты, якія не абараняюць нас ад схем масавага назірання АНБ».
Без штрафу, але вымова і загад аб захаванні EDPS вынес вымову парламенту за розныя парушэнні правілаў аб абароне даных, якія прымяняюцца да інстытутаў ЕС. У адрозненне ад нацыянальных органаў па абароне даных у адпаведнасці з GDPR, EDPS можа накласці штраф толькі пры пэўных абставінах, якія ў дадзеным выпадку не былі выкананыя. Акрамя таго, EDPS даў парламенту адзін месяц, каб абнавіць апавяшчэнне аб абароне даных і вырашыць астатнія пытанні празрыстасці.
Падзяліцеся гэтым артыкулам:
-
Малдова4 дзён таму
Былыя супрацоўнікі Міністэрства юстыцыі ЗША і ФБР кінулі цень на справу супраць Ілана Шора
-
транспарт4 дзён таму
Наладжванне чыгункі на шляху да Еўропы
-
свет3 дзён таму
Dénonciation de l'ex-emir du mouvement des moujahidines du Maroc des allégations formulées par Luk Vervae
-
Украіна3 дзён таму
Міністры замежных спраў і абароны ЕЗ абяцаюць больш рабіць для ўзбраення Украіны