Evropský inspektor ochrany údajů sankcionuje Evropský parlament za nelegální přenos dat do USA

Na základě stížnosti šesti poslanců Evropského parlamentu, včetně Patricka Breyera z Pirátské strany, Evropský inspektor ochrany údajů (EDPS) potvrdil, že webové stránky Evropského parlamentu pro testování COVID porušily pravidla ochrany údajů.[1] Evropský inspektor ochrany údajů zdůrazňuje, že používání služby Google Analytics a poskytovatele plateb Stripe (obě americké společnosti) porušilo rozhodnutí Evropského soudního dvora (SDEU) „Schrems II“ o přenosech údajů mezi EU a USA.

Rozsudek je jedním z prvních rozhodnutí o implementaci „Schrems II“ v praxi a mohl by být průlomový pro mnoho dalších případů, o nichž v současnosti regulační orgány rozhodují. Organizace na ochranu údajů noyb podala jménem šesti poslanců Evropského parlamentu v lednu 2021 stížnost na ochranu údajů proti Evropskému parlamentu.[2]

Hlavními zmiňovanými problémy jsou klamavé bannery cookies na interní webové stránce pro testování koronaviru, vágní a nejasné upozornění na ochranu dat a nezákonný přenos dat do USA. Evropský inspektor ochrany údajů záležitost prošetřil a udělil Parlamentu důtku za porušení „GDPR pro orgány EU“ (nařízení (EU) 2018/1725 platné pouze pro orgány EU).

Nezákonné předávání údajů do USA V tzv. kauze „Schrems II“ SDEU zdůraznil, že předávání osobních údajů z EU do USA podléhá velmi přísným podmínkám. Webové stránky se musí zdržet přenosu osobních údajů do USA, kde nelze zajistit odpovídající úroveň ochrany osobních údajů.

Evropský inspektor ochrany údajů potvrdil, že webová stránka skutečně přenesla údaje do USA, aniž by zajistila odpovídající úroveň ochrany údajů, a zdůraznil: „Parlament neposkytnul žádnou dokumentaci, důkazy ani jiné informace týkající se smluvních, technických nebo organizačních opatření platných k zajištění rovnocenná úroveň ochrany jako osobní údaje předávané do USA v souvislosti s používáním souborů cookie na webových stránkách."

Spolustěžovatel a europoslanec Patrick Breyer (Pirátská strana) komentuje: "Rozhodnutí ve věci Schrems II bylo velkým vítězstvím pro ochranu našeho soukromí a důvěrnosti naší komunikace a používání internetu. Bohužel tento případ ukazuje, že naše data jsou stále nezákonně zpracovávána." ve velkém převáděny do USA EIOÚ svým rozhodnutím dává jasně najevo, že to musí skončit Nesmí docházet ke zbytečnému sdělování našich osobních údajů do USA bez našeho souhlasu, a to ani na základě tzv. standardní smluvní doložky, které nás nechrání před schématy hromadného sledování NSA.“

Žádná pokuta, ale důtka a příkaz k plnění EIOÚ vydal důtku Parlamentu za různá porušení nařízení o ochraně údajů platného pro orgány EU. Na rozdíl od vnitrostátních orgánů pro ochranu údajů podle GDPR může EIOÚ uložit pokutu pouze za určitých okolností, které v tomto případě splněny nebyly. Kromě toho dal EIOÚ Parlamentu jeden měsíc na to, aby aktualizoval své oznámení o ochraně údajů a vyřešil zbývající problémy s transparentností.

Inzerát

[1]
[2]
[3]

Sdílet tento článek: