Connecteu-vos amb nosaltres

Supervisor europeu de Protecció de Dades (SEPD)

El SEPD sanciona el Parlament Europeu per transferència il·legal de dades als EUA

COMPARTIR:

publicat

Fa anys 2

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

Després d'una queixa de sis eurodiputats, inclòs Patrick Breyer del Partit Pirata, el Supervisor Europeu de Protecció de Dades (SEPD) ha confirmat que el lloc web de proves de COVID del Parlament Europeu infringia les normes de protecció de dades.[1] El SEPD destaca que l'ús de Google Analytics i el proveïdor de pagaments Stripe (ambdues empreses nord-americanes) van violar la sentència "Schrems II" del Tribunal de Justícia de la UE (TJUE) sobre transferències de dades entre la UE i els EUA.

La sentència és una de les primeres decisions per implementar "Schrems II" a la pràctica i podria ser innovadora per a molts altres casos que actualment estan considerant els reguladors. En nom de sis eurodiputats, l'organització de protecció de dades noyb va presentar una queixa de protecció de dades contra el Parlament Europeu el gener de 2021.[2]

Els principals problemes plantejats són els banners de galetes enganyosos d'un lloc web intern de proves de corona, l'avís vague i poc clar de protecció de dades i la transferència il·legal de dades als EUA. El SEPD va investigar l'assumpte i va emetre una amonestació al Parlament per la violació del "GDPR per a les institucions de la UE" (Reglament (UE) 2018/1725 aplicable només a les institucions de la UE).

Transferències il·legals de dades als EUA En l'anomenat cas "Schrems II", el TJUE va destacar que la transferència de dades personals de la UE als EUA està subjecta a unes condicions molt estrictes. Els llocs web s'han d'abstenir de transferir dades personals als EUA on no es pugui garantir un nivell adequat de protecció de les dades personals.

El SEPD va confirmar que el lloc web realment va transferir dades als EUA sense garantir un nivell adequat de protecció de les dades i va destacar: "El Parlament no va proporcionar cap documentació, proves ni cap altra informació sobre les mesures contractuals, tècniques o organitzatives establertes per garantir una nivell de protecció equivalent a les dades personals transferides als EUA en el context de l'ús de cookies al lloc web".

El codenunciant i eurodiputat Patrick Breyer (Partit Pirata) comenta: "La sentència Schrems II va ser una gran victòria per a la protecció de la nostra privadesa i la confidencialitat de les nostres comunicacions i l'ús d'Internet. Malauradament, aquest cas demostra que les nostres dades segueixen sent il·legals. transferit als EUA en gran nombre. Amb la seva decisió, el SEPD deixa clar que això ha d'acabar. No hi ha d'haver més divulgació innecessària de les nostres dades personals als EUA sense el nostre consentiment, ni tan sols sobre la base de l'anomenat clàusules contractuals estàndard, que no ens protegeixen contra els esquemes de vigilància massiva de la NSA".

Sense multa, però una amonestació i una ordre de compliment El SEPD va emetre una amonestació al Parlament pels diferents incompliments del reglament de protecció de dades aplicable a les institucions de la UE. A diferència de les autoritats nacionals de protecció de dades en virtut del RGPD, el SEPD només pot imposar una multa en determinades circumstàncies, que no es van complir en aquest cas. A més, el SEPD va donar al Parlament un mes per actualitzar el seu avís de protecció de dades i resoldre els problemes de transparència restants.

anunci

[1]
[2]
[3]

Comparteix aquest article:

Temes relacionats:
EU Reporter publica articles de diverses fonts externes que expressen una àmplia gamma de punts de vista. Les posicions preses en aquests articles no són necessàriament les d'EU Reporter.
anunci

Tendències