EDPS санкцыянаваў Еўрапейскі парламент за незаконную перадачу дадзеных у ЗША

Пасля скаргі шасці дэпутатаў Еўрапарламента, у тым ліку Патрыка Брэера з Пірацкай партыі, Еўрапейскі наглядчык па абароне даных (EDPS) пацвердзіў, што вэб-сайт Еўрапарламента па тэсціраванні на COVID парушыў правілы абароны даных.[1] EDPS падкрэслівае, што выкарыстанне Google Analytics і пастаўшчыка плацяжоў Stripe (абедзве амерыканскія кампаніі) парушыла рашэнне Еўрапейскага суда (CJEU) "Schrems II" аб перадачы даных паміж ЕС і ЗША.

Пастанова з'яўляецца адным з першых рашэнняў па рэалізацыі "Schrems II" на практыцы і можа стаць наватарскім для многіх іншых спраў, якія цяпер разглядаюцца рэгулятарамі. Ад імя шасці еўрадэпутатаў арганізацыя па абароне даных Noyb падала скаргу аб абароне даных супраць Еўрапарламента ў студзені 2021 года.[2]

Асноўныя пытанні, якія ўзнікаюць, - гэта падманлівыя банеры cookie на ўнутраным вэб-сайце па тэсціраванні на коронавірус, невыразнае і незразумелае апавяшчэнне аб абароне даных і незаконная перадача даных у ЗША. EDPS расследавала гэтае пытанне і вынесла вымову парламенту за парушэнне «GDPR для інстытутаў ЕС» (Рэгламент (ЕС) 2018/1725, які прымяняецца толькі да інстытутаў ЕС).

Незаконная перадача даных у ЗША У так званай справе «Schrems II» Суд ЕС падкрэсліў, што перадача персанальных дадзеных з ЕС у ЗША падлягае вельмі жорсткім умовам. Вэб-сайты павінны ўстрымлівацца ад перадачы персанальных дадзеных у ЗША, дзе не можа быць забяспечаны належны ўзровень абароны персанальных даных.

EDPS пацвердзіў, што вэб-сайт фактычна перадаў даныя ў ЗША, не забяспечваючы належны ўзровень абароны для дадзеных, і падкрэсліў: «Парламент не прадставіў ніякіх дакументаў, доказаў або іншай інфармацыі адносна кантрактных, тэхнічных або арганізацыйных мер, якія дзейнічаюць, каб забяспечыць па сутнасці эквівалентны ўзровень абароны персанальных даных, якія перадаюцца ў ЗША ў кантэксце выкарыстання файлаў cookie на вэб-сайце».

Суаўтар і дэпутат Еўрапарламента Патрык Брэер (Пірацкая партыя) каментуе: "Пастанова Schrems II стала вялікай перамогай для абароны нашай прыватнай жыцця і канфідэнцыяльнасці нашых камунікацый і выкарыстання Інтэрнэту. На жаль, гэты выпадак паказвае, што нашы даныя ўсё яшчэ захоўваюцца незаконна перададзены ў ЗША ў вялікіх колькасцях. Сваім рашэннем EDPS дае зразумець, што гэтаму трэба пакласці канец. Больш не павінна быць непатрэбнага раскрыцця нашых персанальных дадзеных у ЗША без нашай згоды, нават на аснове т.зв. стандартныя дагаворныя пункты, якія не абараняюць нас ад схем масавага назірання АНБ».

Без штрафу, але вымова і загад аб захаванні EDPS вынес вымову парламенту за розныя парушэнні правілаў аб абароне даных, якія прымяняюцца да інстытутаў ЕС. У адрозненне ад нацыянальных органаў па абароне даных у адпаведнасці з GDPR, EDPS можа накласці штраф толькі пры пэўных абставінах, якія ў дадзеным выпадку не былі выкананыя. Акрамя таго, EDPS даў парламенту адзін месяц, каб абнавіць апавяшчэнне аб абароне даных і вырашыць астатнія пытанні празрыстасці.

рэклама

[1]
[2]
[3]

Падзяліцеся гэтым артыкулам: