EDPS sanksies die Europese Parlement vir onwettige data-oordrag na die VSA

Na 'n klag deur ses EP's, insluitend Patrick Breyer van die Pirate Party, het die Europese Databeskermingstoesighouer (EDPS) bevestig dat die Europese Parlement se COVID-toetswebwerf databeskermingsreëls oortree het.[1] Die EDPS beklemtoon dat die gebruik van Google Analytics en die betalingsverskaffer Stripe (albei Amerikaanse maatskappye) die Europese Hof van Justisie (CJEU) se "Schrems II"-uitspraak oor data-oordragte tussen die EU en die VSA oortree het.

Die uitspraak is een van die eerste besluite om "Schrems II" in die praktyk te implementeer en kan baanbreker wees vir baie ander sake wat tans deur reguleerders oorweeg word. Die databeskermingsorganisasie noyb het namens ses MEP's in Januarie 2021 'n databeskermingsklag teen die Europese Parlement ingedien.[2]

Die hoofkwessies wat geopper is, is die misleidende koekiesbaniere van 'n interne korona-toetswebwerf, die vae en onduidelike databeskermingskennisgewing en die onwettige oordrag van data na die VSA. Die EDPS het die aangeleentheid ondersoek en 'n berisping aan die Parlement uitgereik vir die oortreding van die "GDPR vir EU-instellings" (Regulasie (EU) 2018/1725 van toepassing slegs op EU-instellings).

Onwettige data-oordragte na die VSA In die sogenaamde "Schrems II"-saak het die CJEU beklemtoon dat die oordrag van persoonlike data van die EU na die VSA aan baie streng voorwaardes onderhewig is. Webwerwe moet daarvan weerhou om persoonlike data na die VSA oor te dra waar 'n voldoende vlak van beskerming vir die persoonlike data nie verseker kan word nie.

Die EDPS het bevestig dat die webwerf werklik data na die VSA oorgedra het sonder om 'n voldoende vlak van beskerming vir die data te verseker en beklemtoon: "Die Parlement het geen dokumentasie, bewyse of ander inligting verskaf aangaande die kontraktuele, tegniese of organisatoriese maatreëls wat in plek is om 'n wesenlike gelykstaande vlak van beskerming aan die persoonlike data wat na die VSA oorgedra is in die konteks van die gebruik van koekies op die webwerf."

Mede-klaer en MEP Patrick Breyer (Pirate Party) sê: "Die Schrems II-beslissing was 'n groot oorwinning vir die beskerming van ons privaatheid en die vertroulikheid van ons kommunikasie en internetgebruik. Ongelukkig wys hierdie saak dat ons data steeds onwettig word. in groot getalle na die VSA oorgeplaas.Die EDPS maak dit met sy besluit duidelik dat dit tot ’n einde moet kom Daar mag nie meer onnodige bekendmaking van ons persoonlike data aan die VSA wees sonder ons toestemming nie, selfs nie op grond van die sg. standaard kontraktuele klousules, wat ons nie teen die NSA-massatoesigskemas beskerm nie."

Geen boete nie, maar 'n berisping en 'n nakomingsbevel Die EDPS het 'n berisping aan die Parlement uitgereik vir die verskillende oortredings van die databeskermingsregulasie wat op EU-instellings van toepassing is. Anders as nasionale databeskermingsowerhede kragtens die GDPR, kan die EDPS slegs 'n boete oplê in sekere omstandighede, wat nie in hierdie geval nagekom is nie. Daarbenewens het die EDPS die Parlement een maand gegee om sy databeskermingkennisgewing by te werk en die oorblywende deursigtigheidskwessies op te los.

advertensie

[1]
[2]
[3]

Deel hierdie artikel: