EDPS sanksionon Parlamentin Evropian për transferimin e paligjshëm të të dhënave në SHBA

Pas një ankese nga gjashtë eurodeputetë, duke përfshirë Patrick Breyer të Partisë Pirate, Mbikëqyrësi Evropian i Mbrojtjes së të Dhënave (EDPS) ka konfirmuar se uebfaqja e testit COVID të Parlamentit Evropian ka shkelur rregullat e mbrojtjes së të dhënave.[1] EDPS thekson se përdorimi i Google Analytics dhe i ofruesit të pagesave Stripe (të dyja kompanitë amerikane) shkeli vendimin "Schrems II" të Gjykatës Evropiane të Drejtësisë (CJEU) për transferimet e të dhënave midis BE-së dhe SHBA-së.

Vendimi është një nga vendimet e para për të zbatuar "Schrems II" në praktikë dhe mund të jetë novator për shumë raste të tjera që po shqyrtohen aktualisht nga rregullatorët. Në emër të gjashtë eurodeputetëve, organizata për mbrojtjen e të dhënave noyb paraqiti një ankesë për mbrojtjen e të dhënave kundër Parlamentit Evropian në janar 2021.[2]

Çështjet kryesore të ngritura janë banderolat mashtruese të cookies të një uebsajti të brendshëm të testimit të koronës, njoftimi i paqartë dhe i paqartë për mbrojtjen e të dhënave dhe transferimi i paligjshëm i të dhënave në SHBA. EDPS-ja hetoi çështjen dhe lëshoi ​​një vërejtje ndaj Parlamentit për shkelje të "GDPR për institucionet e BE-së" (Rregullorja (BE) 2018/1725 e zbatueshme vetëm për institucionet e BE-së).

Transferime të paligjshme të të dhënave në SHBA Në të ashtuquajturën çështje "Schrems II", GJED-ja theksoi se transferimi i të dhënave personale nga BE në SHBA është subjekt i kushteve shumë strikte. Faqet e internetit duhet të përmbahen nga transferimi i të dhënave personale në SHBA, ku nuk mund të sigurohet një nivel adekuat i mbrojtjes për të dhënat personale.

EDPS konfirmoi se uebsajti në fakt transferoi të dhëna në SHBA pa siguruar një nivel adekuat të mbrojtjes për të dhënat dhe theksoi: "Parlamenti nuk dha asnjë dokumentacion, provë ose informacion tjetër në lidhje me masat kontraktuale, teknike ose organizative në fuqi për të siguruar një niveli ekuivalent i mbrojtjes për të dhënat personale të transferuara në SHBA në kontekstin e përdorimit të cookies në faqen e internetit."

Bashkë-ankuesi dhe eurodeputeti Patrick Breyer (Partia Pirate) komenton: "Vendimi i Schrems II ishte një fitore e madhe për mbrojtjen e privatësisë sonë dhe konfidencialitetin e komunikimeve tona dhe përdorimit të internetit. Fatkeqësisht, ky rast tregon se të dhënat tona janë ende të paligjshme. transferohen në SHBA në një numër të madh.Me vendimin e tij, EDPS e bën të qartë se kjo duhet të përfundojë.Nuk duhet të ketë më zbulime të panevojshme të të dhënave tona personale në SHBA pa pëlqimin tonë, madje as në bazë të të ashtuquajturit klauzola standarde kontraktuale, të cilat nuk na mbrojnë nga skemat e mbikëqyrjes masive të NSA-së."

Jo gjobë, por një vërejtje dhe një urdhër pajtueshmërie EDPS i lëshoi ​​një vërejtje Parlamentit për shkelje të ndryshme të rregullores për mbrojtjen e të dhënave të zbatueshme për institucionet e BE-së. Ndryshe nga autoritetet kombëtare për mbrojtjen e të dhënave sipas GDPR, EDPS mund të vendosë gjobë vetëm në rrethana të caktuara, të cilat nuk janë përmbushur në këtë rast. Përveç kësaj, EDPS i dha Parlamentit një muaj për të përditësuar njoftimin e tij për mbrojtjen e të dhënave dhe për të zgjidhur çështjet e mbetura të transparencës.

reklamë

[1]
[2]
[3]

Ndani këtë artikull: