EDAU piemēro sankcijas Eiropas Parlamentam par nelikumīgu datu pārsūtīšanu uz ASV

Pēc sešu EP deputātu, tostarp Patrick Breyer no Pirātu partijas, sūdzības Eiropas Datu aizsardzības uzraudzītājs (EDAU) ir apstiprinājis, ka Eiropas Parlamenta Covid testa tīmekļa vietnē ir pārkāpti datu aizsardzības noteikumi.[1] EDAU uzsver, ka Google Analytics un maksājumu nodrošinātāja Stripe (abi ASV uzņēmumi) izmantošana pārkāpa Eiropas Kopienu Tiesas (EST) "Schrems II" spriedumu par datu pārsūtīšanu starp ES un ASV.

Spriedums ir viens no pirmajiem lēmumiem, kas ieviests "Schrems II" praksē, un tas varētu būt novatorisks daudzām citām lietām, kuras pašlaik izskata regulatori. Sešu EP deputātu vārdā datu aizsardzības organizācija noyb iesniedza datu aizsardzības sūdzību pret Eiropas Parlamentu 2021. gada janvārī.[2]

Galvenās izvirzītās problēmas ir maldinošie sīkfailu reklāmkarogi iekšējās korona testēšanas vietnē, neskaidrs un neskaidrs datu aizsardzības paziņojums un nelikumīga datu pārsūtīšana uz ASV. EDAU izmeklēja šo lietu un izteica rājienu Parlamentam par "VDAR ES iestādēm" pārkāpšanu (Regula (ES) 2018/1725, kas piemērojama tikai ES iestādēm).

Nelegāla datu nosūtīšana uz ASV Tā dēvētajā "Schrems II" lietā EST uzsvēra, ka personas datu pārsūtīšana no ES uz ASV ir pakļauta ļoti stingriem nosacījumiem. Vietnēm ir jāatturas no personas datu pārsūtīšanas uz ASV, ja nevar nodrošināt atbilstošu personas datu aizsardzības līmeni.

EDAU apstiprināja, ka tīmekļa vietne faktiski pārsūtīja datus uz ASV, nenodrošinot atbilstošu datu aizsardzības līmeni, un uzsvēra: "Parlaments neiesniedza dokumentus, pierādījumus vai citu informāciju par spēkā esošajiem līgumiskajiem, tehniskajiem vai organizatoriskiem pasākumiem, lai nodrošinātu būtisku līdzvērtīgs aizsardzības līmenis personas datiem, kas pārsūtīti uz ASV saistībā ar sīkfailu izmantošanu vietnē."

Līdzsūdzības iesniedzējs un Eiropas Parlamenta deputāts Patriks Breiers (Pirātu partija) komentē: "Šremsa II spriedums bija liela uzvara mūsu privātuma un mūsu saziņas un interneta lietošanas konfidencialitātes aizsardzībai. Diemžēl šī lieta liecina, ka mūsu dati joprojām tiek nelikumīgi apstrādāti. lielā skaitā pārsūtīti uz ASV.Ar savu lēmumu EDAU skaidri norāda, ka tam ir jābeidzas.Nedrīkst vairs bez mūsu piekrišanas izpaust mūsu personas datus ASV bez mūsu piekrišanas, pat ne pamatojoties uz t.s. standarta līguma klauzulas, kas neaizsargā mūs pret NSA masveida novērošanas shēmām."

Nav naudas, bet rājiens un izpildes rīkojums EDAU izteica Parlamentam aizrādījumu par dažādiem ES iestādēm piemērojamās datu aizsardzības regulas pārkāpumiem. Atšķirībā no valstu datu aizsardzības iestādēm saskaņā ar VDAR, EDAU var uzlikt naudas sodu tikai noteiktos apstākļos, kas šajā gadījumā netika ievēroti. Turklāt EDAU deva Parlamentam vienu mēnesi laika, lai atjauninātu datu aizsardzības paziņojumu un atrisinātu atlikušās pārredzamības problēmas.

reklāma

[1]
[2]
[3]

Dalieties ar šo rakstu: