EDPS სანქციებს აწესებს ევროპარლამენტს აშშ-ში მონაცემთა უკანონო გადაცემისთვის

ევროპარლამენტის ექვსი წევრის საჩივრის შემდეგ, მათ შორის პატრიკ ბრეიერი მეკობრეების პარტიიდან, მონაცემთა დაცვის ევროპულმა ზედამხედველმა (EDPS) დაადასტურა, რომ ევროპარლამენტის COVID ტესტის ვებსაიტმა დაარღვია მონაცემთა დაცვის წესები.[1] EDPS ხაზს უსვამს, რომ Google Analytics-ისა და გადახდის პროვაიდერის Stripe-ის (ორივე ამერიკული კომპანია) გამოყენებამ დაარღვია ევროპის იუსტიციის სასამართლოს (CJEU) გადაწყვეტილება „Schrems II“ ევროკავშირსა და აშშ-ს შორის მონაცემთა გადაცემის შესახებ.

განჩინება არის ერთ-ერთი პირველი გადაწყვეტილება, რომელიც ახორციელებს „შრემს II“-ს პრაქტიკაში და შეიძლება იყოს ძირეული სხვა მრავალი შემთხვევისთვის, რომელიც ამჟამად განიხილება მარეგულირებლების მიერ. ექვსი ევროპარლამენტარის სახელით მონაცემთა დაცვის ორგანიზაცია noyb-მა შეიტანა საჩივარი მონაცემთა დაცვის შესახებ ევროპარლამენტის წინააღმდეგ 2021 წლის იანვარში.[2]

წამოჭრილი ძირითადი საკითხებია შიდა კორონას ტესტირების ვებსაიტის მატყუარა ქუქი-ფაილების ბანერები, მონაცემთა დაცვის ბუნდოვანი და გაურკვეველი შეტყობინება და მონაცემთა უკანონო გადაცემა აშშ-ში. EDPS-მა გამოიძია ეს საკითხი და საყვედური გამოუცხადა პარლამენტს „ევროკავშირის ინსტიტუტებისთვის GDPR“-ის დარღვევისთვის (რეგულაცია (EU) 2018/1725, რომელიც ვრცელდება მხოლოდ ევროკავშირის ინსტიტუტებზე).

მონაცემთა უკანონო გადაცემა შეერთებულ შტატებში ე.წ. „შრემს II“ საქმეში სასამართლომ ხაზგასმით აღნიშნა, რომ პერსონალური მონაცემების ევროკავშირიდან აშშ-ში გადაცემა ექვემდებარება ძალიან მკაცრ პირობებს. ვებსაიტებმა თავი უნდა შეიკავონ პერსონალური მონაცემების შეერთებულ შტატებში გადაცემისგან, სადაც არ არის უზრუნველყოფილი პერსონალური მონაცემების დაცვის ადეკვატური დონე.

EDPS-მა დაადასტურა, რომ ვებსაიტმა რეალურად გადასცა მონაცემები შეერთებულ შტატებში მონაცემთა დაცვის ადეკვატური დონის უზრუნველსაყოფად და ხაზგასმით აღნიშნა: „პარლამენტმა არ წარმოადგინა არანაირი დოკუმენტაცია, მტკიცებულება ან სხვა ინფორმაცია სახელშეკრულებო, ტექნიკურ ან ორგანიზაციულ ზომებთან დაკავშირებით, რომლებიც არსებითად უზრუნველყოფილია. ვებსაიტზე ქუქიების გამოყენების კონტექსტში შეერთებულ შტატებში გადაცემული პერსონალური მონაცემების დაცვის ექვივალენტური დონე."

თანამოსაჩივრე და ევროპარლამენტარი პატრიკ ბრეიერი (მეკობრული პარტია) კომენტარს აკეთებს: "შრემს II-ის გადაწყვეტილება იყო დიდი გამარჯვება ჩვენი კონფიდენციალურობისა და ჩვენი კომუნიკაციებისა და ინტერნეტის კონფიდენციალურობის დასაცავად. სამწუხაროდ, ეს შემთხვევა აჩვენებს, რომ ჩვენი მონაცემები კვლავ უკანონოა. დიდი რაოდენობით გადაეცა აშშ-ს. მისი გადაწყვეტილებით EDPS ცხადყოფს, რომ ეს უნდა დასრულდეს. აღარ უნდა მოხდეს ჩვენი პერსონალური მონაცემების აშშ-სთვის ზედმეტი გამჟღავნება ჩვენი თანხმობის გარეშე, თუნდაც ე.წ. სტანდარტული სახელშეკრულებო პუნქტები, რომლებიც არ გვიცავს NSA-ს მასობრივი მეთვალყურეობის სქემებისგან“.

არა ჯარიმა, არამედ საყვედური და შესაბამისობის ბრძანება EDPS-მა გამოსცა საყვედური პარლამენტს მონაცემთა დაცვის რეგულაციის სხვადასხვა დარღვევისთვის, რომელიც გამოიყენება ევროკავშირის ინსტიტუტებისთვის. GDPR-ის შესაბამისად მონაცემთა დაცვის ეროვნული ორგანოებისგან განსხვავებით, EDPS-ს შეუძლია ჯარიმის დაწესება მხოლოდ გარკვეულ გარემოებებში, რომლებიც ამ შემთხვევაში არ იქნა დაცული. გარდა ამისა, EDPS-მა პარლამენტს ერთი თვე მისცა, რათა განაახლოს მონაცემთა დაცვის შესახებ შეტყობინება და გადაეჭრა დარჩენილი გამჭვირვალობის საკითხები.

რეკლამა

[1]
[2]
[3]

გაუზიარე ეს სტატია: