Pinaparusahan ng EDPS ang European Parliament para sa iligal na paglipat ng data sa US

Kasunod ng reklamo ng anim na MEP, kabilang si Patrick Breyer ng Pirate Party, kinumpirma ng European Data Protection Supervisor (EDPS) na ang website ng pagsusuri sa COVID ng European Parliament ay lumabag sa mga panuntunan sa proteksyon ng data.[1] Itinatampok ng EDPS na ang paggamit ng Google Analytics at ang provider ng pagbabayad na si Stripe (parehong kumpanya sa US) ay lumabag sa desisyon ng European Court of Justice (CJEU) na "Schrems II" sa mga paglilipat ng data sa pagitan ng EU at US.

Ang desisyon ay isa sa mga unang desisyon upang ipatupad ang "Schrems II" sa pagsasanay at maaaring maging groundbreaking para sa maraming iba pang mga kaso na kasalukuyang isinasaalang-alang ng mga regulator. Sa ngalan ng anim na MEP, ang data protection organization na noyb ay nagsampa ng reklamo sa proteksyon ng data laban sa European Parliament noong Enero 2021.[2]

Ang mga pangunahing isyu na itinaas ay ang mapanlinlang na cookies na mga banner ng isang internal na corona testing website, ang malabo at hindi malinaw na paunawa sa proteksyon ng data, at ang iligal na paglilipat ng data sa US. Inimbestigahan ng EDPS ang usapin at naglabas ng pagsaway sa Parliament para sa paglabag sa "GDPR para sa mga institusyon ng EU" (Regulation (EU) 2018/1725 na naaangkop lang sa mga institusyon ng EU).

Ilegal na paglilipat ng data sa US Sa tinatawag na "Schrems II" na kaso, idiniin ng CJEU na ang paglilipat ng personal na data mula sa EU patungo sa US ay napapailalim sa napakahigpit na kundisyon. Dapat pigilin ng mga website ang paglilipat ng personal na data sa US kung saan hindi matitiyak ang sapat na antas ng proteksyon para sa personal na data.

Kinumpirma ng EDPS na ang website ay aktwal na naglipat ng data sa US nang hindi tinitiyak ang isang sapat na antas ng proteksyon para sa data at binigyang-diin ang: "Ang Parliament ay hindi nagbigay ng dokumentasyon, ebidensya o iba pang impormasyon tungkol sa kontraktwal, teknikal o organisasyonal na mga hakbang sa lugar upang matiyak ang isang mahalagang katumbas na antas ng proteksyon sa personal na data na inilipat sa US sa konteksto ng paggamit ng cookies sa website."

Ang co-complainant at MEP na si Patrick Breyer (Pirate Party) ay nagkomento: "Ang desisyon ng Schrems II ay isang mahusay na tagumpay para sa proteksyon ng aming privacy at ang pagiging kompidensiyal ng aming mga komunikasyon at paggamit ng internet. Sa kasamaang palad, ang kasong ito ay nagpapakita na ang aming data ay ilegal pa rin. inilipat sa US sa malaking bilang. Sa kanyang desisyon, nilinaw ng EDPS na dapat itong wakasan. Dapat ay wala nang hindi kinakailangang pagsisiwalat ng aming personal na data sa US nang walang aming pahintulot, kahit na sa batayan ng tinatawag na karaniwang mga sugnay na kontraktwal, na hindi nagpoprotekta sa amin laban sa mga iskema ng mass surveillance ng NSA."

Walang multa, ngunit isang pagsaway at isang utos sa pagsunod Nagbigay ang EDPS ng isang pagsaway sa Parliament para sa iba't ibang mga paglabag sa regulasyon sa proteksyon ng data na naaangkop sa mga institusyon ng EU. Hindi tulad ng pambansang awtoridad sa proteksyon ng data sa ilalim ng GDPR, ang EDPS ay maaari lamang magpataw ng multa sa ilang partikular na sitwasyon, na hindi natugunan sa kasong ito. Bilang karagdagan, binigyan ng EDPS ang Parliament ng isang buwan upang i-update ang paunawa sa proteksyon ng data nito at lutasin ang mga natitirang isyu sa transparency.

anunsyo

[1]
[2]
[3]

Ibahagi ang artikulong ito: