Anslut dig till vårt nätverk!

Europeiska datatillsynsmannen (EDPS)

Datatillsynsmannen sanktionerar Europaparlamentet för olaglig dataöverföring till USA

DELA MED SIG:

publicerade

on

Vi använder din registrering för att tillhandahålla innehåll på ett sätt du har samtyckt till och för att förbättra vår förståelse av dig. Du kan när som helst avsluta prenumerationen.

Efter ett klagomål från sex parlamentsledamöter, inklusive Patrick Breyer från Piratpartiet, har Europeiska datatillsynsmannen (EDPS) bekräftat att Europaparlamentets webbplats för covid-test bröt mot dataskyddsreglerna.[1] Datatillsynsmannen framhåller att användningen av Google Analytics och betalningsleverantören Stripe (båda amerikanska företag) bröt mot EU-domstolens (CJEU) "Schrems II"-utslag om dataöverföringar mellan EU och USA.

Domen är ett av de första besluten att implementera "Schrems II" i praktiken och kan vara banbrytande för många andra fall som för närvarande behandlas av tillsynsmyndigheter. På uppdrag av sex parlamentsledamöter lämnade dataskyddsorganisationen noyb in ett dataskyddsklagomål mot Europaparlamentet i januari 2021.[2]

De viktigaste frågorna som tagits upp är de vilseledande cookies-bannern på en intern corona-testwebbplats, det vaga och oklara dataskyddsmeddelandet och den illegala överföringen av data till USA. Datatillsynsmannen undersökte ärendet och utfärdade en reprimand mot parlamentet för brott mot "GDPR för EU-institutioner" (förordning (EU) 2018/1725 som endast gäller EU-institutioner).

Olagliga dataöverföringar till USA I det så kallade "Schrems II"-fallet betonade EU-domstolen att överföringen av personuppgifter från EU till USA är föremål för mycket strikta villkor. Webbplatser måste avstå från att överföra personuppgifter till USA där en adekvat skyddsnivå för personuppgifterna inte kan säkerställas.

Annons

Datatillsynsmannen bekräftade att webbplatsen faktiskt överförde data till USA utan att säkerställa en adekvat skyddsnivå för uppgifterna och framhöll: "Parlamentet tillhandahöll ingen dokumentation, bevis eller annan information om de avtalsenliga, tekniska eller organisatoriska åtgärder som vidtagits för att säkerställa en väsentlig motsvarande skyddsnivå som de personuppgifter som överförs till USA i samband med användningen av cookies på webbplatsen."

Medklagaren och parlamentsledamoten Patrick Breyer (Piratpartiet) kommenterar: "Schrems II-domen var en stor seger för skyddet av vår integritet och sekretessen för vår kommunikation och internetanvändning. Tyvärr visar detta fall att vår data fortfarande är olaglig överförs till USA i stort antal. Datatillsynsmannen gör med sitt beslut klart att detta måste upphöra. Det får inte ske mer onödigt utlämnande av våra personuppgifter till USA utan vårt samtycke, inte ens på grundval av s.k. standardavtalsklausuler, som inte skyddar oss mot NSA:s massövervakningssystem."

Inga böter, men en tillrättavisning och ett beslut om efterlevnad Datatillsynsmannen utfärdade en tillrättavisning till parlamentet för de olika brotten mot dataskyddsförordningen som är tillämplig på EU-institutionerna. Till skillnad från nationella dataskyddsmyndigheter enligt GDPR kan datatillsynsmannen endast ålägga böter under vissa omständigheter, som inte uppfylldes i detta fall. Dessutom gav datatillsynsmannen parlamentet en månad på sig att uppdatera sitt meddelande om dataskydd och lösa de återstående insynsproblemen.

Annons

[1]
[2]
[3]

Dela den här artikeln:

EU Reporter publicerar artiklar från en mängd olika externa källor som uttrycker ett brett spektrum av synpunkter. De ståndpunkter som tas i dessa artiklar är inte nödvändigtvis EU Reporters.
Annons
Annons

trend