Tengja við okkur

European Data Protection Supervisor (EDPS)

EDPS beitir Evrópuþinginu refsiaðgerðum fyrir ólöglegan gagnaflutning til Bandaríkjanna

Hluti:

Útgefið

on

Við notum skráninguna þína til að veita efni á þann hátt sem þú hefur samþykkt og til að bæta skilning okkar á þér. Þú getur sagt upp áskrift hvenær sem er.

Eftir kvörtun sex þingmanna, þar á meðal Patrick Breyer úr Pírataflokknum, hefur Evrópski gagnaverndareftirlitsmaðurinn (EDPS) staðfest að COVID-prófavefsíða Evrópuþingsins brjóti í bága við reglur um gagnavernd.[1] EDPS leggur áherslu á að notkun Google Analytics og greiðsluveitunnar Stripe (bæði bandarísk fyrirtæki) brjóti í bága við úrskurð Evrópudómstólsins (CJEU) „Schrems II“ um gagnaflutninga milli ESB og Bandaríkjanna.

Úrskurðurinn er ein af fyrstu ákvörðunum til að innleiða „Schrems II“ í reynd og gæti verið byltingarkennd fyrir mörg önnur mál sem nú eru til skoðunar hjá eftirlitsstofnunum. Fyrir hönd sex Evrópuþingmanna lögðu gagnaverndarsamtökin noyb fram gagnaverndarkvörtun á hendur Evrópuþinginu í janúar 2021.[2]

Helstu álitamálin sem komu fram eru villandi vafrakökuborðar innri kórónuprófunarvefsíðu, óljós og óljós gagnaverndartilkynning og ólöglegur flutningur gagna til Bandaríkjanna. EDPS rannsakaði málið og gaf út áminningu á þingið fyrir brot á „GDPR fyrir stofnanir ESB“ (reglugerð (ESB) 2018/1725 sem gildir aðeins um stofnanir ESB).

Ólöglegur gagnaflutningur til Bandaríkjanna Í hinu svokallaða „Schrems II“-máli lagði CJEU áherslu á að flutningur persónuupplýsinga frá ESB til Bandaríkjanna er háður mjög ströngum skilyrðum. Vefsíður verða að forðast að flytja persónuupplýsingar til Bandaríkjanna þar sem ekki er hægt að tryggja fullnægjandi vernd fyrir persónuupplýsingarnar.

Fáðu

EDPS staðfesti að vefsíðan hafi í raun flutt gögn til Bandaríkjanna án þess að tryggja fullnægjandi vernd fyrir gögnin og lagði áherslu á: „Þingið lagði ekki fram nein skjöl, sönnunargögn eða aðrar upplýsingar varðandi samningsbundnar, tæknilegar eða skipulagslegar ráðstafanir til að tryggja í meginatriðum samsvarandi verndarstigi og persónuupplýsingar sem eru fluttar til Bandaríkjanna í tengslum við notkun á vafrakökum á vefsíðunni."

Samkvörtandi og Evrópuþingmaður Patrick Breyer (Pírataflokkurinn) segir: "Dómurinn Schrems II var mikill sigur fyrir verndun friðhelgi einkalífs okkar og trúnað um samskipti okkar og netnotkun. Því miður sýnir þetta mál að gögn okkar eru enn ólögleg. flutt til Bandaríkjanna í miklu magni. Með ákvörðun sinni gerir EDPS ljóst að þessu verði að ljúka. Ekki má lengur vera óþarfa birting persónuupplýsinga okkar til Bandaríkjanna án okkar samþykkis, ekki einu sinni á grundvelli sk. staðlaðar samningsákvæði, sem verja okkur ekki gegn fjöldaeftirlitskerfum NSA.“

Engin sekt, heldur áminning og tilskipun um að farið sé eftir því. EDPS gaf út áminningu til Alþingis fyrir hin ýmsu brot á gagnaverndarreglugerðinni sem gildir um stofnanir ESB. Ólíkt innlendum gagnaverndaryfirvöldum samkvæmt GDPR getur EDPS aðeins beitt sektum við ákveðnar aðstæður, sem ekki var uppfyllt í þessu tilviki. Að auki gaf EDPS þinginu einn mánuð til að uppfæra gagnaverndartilkynningu sína og leysa þau gagnsæismál sem eftir voru.

Fáðu

[1]
[2]
[3]

Deildu þessari grein:

EU Reporter birtir greinar frá ýmsum utanaðkomandi aðilum sem lýsa margvíslegum sjónarmiðum. Afstaðan sem tekin er í þessum greinum er ekki endilega afstaða EU Reporter.
Fáðu
Fáðu

Stefna