EDAPP taiko Europos Parlamentui sankcijas už neteisėtą duomenų perdavimą JAV

Po šešių EP narių, įskaitant Piratų partijos atstovą Patricką Breyerį, skundo Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) patvirtino, kad Europos Parlamento COVID testavimo svetainė pažeidė duomenų apsaugos taisykles[1]. EDAPP pabrėžia, kad „Google Analytics“ ir mokėjimų teikėjo „Stripe“ (abi JAV bendrovės) naudojimas pažeidė Europos Teisingumo Teismo (ESTT) „Schrems II“ sprendimą dėl duomenų perdavimo tarp ES ir JAV.

Šis sprendimas yra vienas iš pirmųjų sprendimų, įgyvendinančių „Schrems II“ praktiškai ir gali būti novatoriškas daugeliui kitų šiuo metu reguliavimo institucijų svarstomų bylų. Šešių europarlamentarų vardu duomenų apsaugos organizacija „Noyb“ 2021 m. sausio mėn. pateikė Europos Parlamentui skundą dėl duomenų apsaugos.[2]

Pagrindinės iškeltos problemos – apgaulingos slapukų reklamjuostės vidinėje koronaviruso testavimo svetainėje, neaiškus ir neaiškus duomenų apsaugos pranešimas bei neteisėtas duomenų perdavimas į JAV. EDAPP ištyrė šį klausimą ir pareiškė Parlamentui papeikimą dėl „BDAR ES institucijoms“ pažeidimo (Reglamentas (ES) 2018/1725 taikomas tik ES institucijoms).

Neteisėtas duomenų perdavimas į JAV Taip vadinamoje „Schrems II“ byloje ESTT pabrėžė, kad asmens duomenų perdavimui iš ES į JAV taikomos labai griežtos sąlygos. Tinklalapiai turi susilaikyti nuo asmens duomenų perdavimo į JAV, kai negalima užtikrinti tinkamo asmens duomenų apsaugos lygio.

EDAPP patvirtino, kad svetainė faktiškai perdavė duomenis į JAV, neužtikrindama tinkamo duomenų apsaugos lygio, ir pabrėžė: „Parlamentas nepateikė jokių dokumentų, įrodymų ar kitos informacijos apie sutartines, technines ar organizacines priemones, skirtas užtikrinti iš esmės lygiavertį apsaugos lygį, kaip ir asmens duomenims, perduodamiems į JAV, naudojant svetainėje slapukus“.

Skundo bendraautoris ir europarlamentaras Patrickas Breyeris (Piratų partija) komentuoja: „Schrems II sprendimas buvo didžiulė pergalė mūsų privatumo ir ryšių bei interneto naudojimo konfidencialumo apsaugai. Deja, šis atvejis rodo, kad mūsų duomenys vis dar yra neteisėtai tvarkomi. į JAV perkeliami dideli kiekiai. Savo sprendimu EDAPP aiškiai nurodo, kad tai turi baigtis.Neturi būti daugiau bereikalingo mūsų asmens duomenų atskleidimo JAV be mūsų sutikimo, net remiantis vad. standartinės sutarties sąlygos, kurios neapsaugo mūsų nuo NSA masinio sekimo schemų.

Jokios baudos, o papeikimas ir nurodymas laikytis reikalavimų EDAPP pateikė Parlamentui papeikimą dėl įvairių ES institucijoms taikomo duomenų apsaugos reglamento pažeidimų. Skirtingai nei nacionalinės duomenų apsaugos institucijos pagal BDAR, EDAPP gali skirti baudą tik tam tikromis aplinkybėmis, kurios šiuo atveju nebuvo įvykdytos. Be to, EDAPP suteikė Parlamentui vieną mėnesį atnaujinti pranešimą apie duomenų apsaugą ir išspręsti likusias skaidrumo problemas.

reklama

[1]
[2]
[3]

Pasidalinkite šiuo straipsniu: