Euroopa andmekaitseinspektor karistab Euroopa Parlamenti ebaseadusliku andmete edastamise eest USA-sse

Pärast kuue parlamendiliikme, sealhulgas Piraadipartei Patrick Breyeri kaebust kinnitas Euroopa andmekaitseinspektor, et Euroopa Parlamendi COVID-testi veebisait rikkus andmekaitsereegleid.[1] Euroopa andmekaitseinspektor rõhutab, et Google Analyticsi ja makseteenuse pakkuja Stripe (mõlemad USA ettevõtted) kasutamine rikkus Euroopa Kohtu (ELi) Schrems II otsust ELi ja USA vahelise andmeedastuse kohta.

Otsus on üks esimesi otsuseid "Schrems II" praktikas rakendamiseks ja võib olla murranguline paljude muude juhtumite puhul, mida praegu reguleerivad asutused arutavad. Andmekaitseorganisatsioon noyb esitas kuue saadiku nimel 2021. aasta jaanuaris Euroopa Parlamendi vastu andmekaitsekaebuse.[2]

Peamised tõstatatud probleemid on sisemise koroonatesti veebisaidi petlikud küpsisebännerid, ebamäärane ja ebaselge andmekaitseteatis ning andmete ebaseaduslik edastamine USA-sse. Euroopa andmekaitseinspektor uuris asja ja esitas parlamendile noomituse "GDPRi ELi institutsioonide jaoks" (ainult ELi institutsioonide suhtes kohaldatav määrus (EL) 2018/1725) rikkumise eest.

Ebaseaduslikud andmeedastused USA-sse Nn Schrems II kohtuasjas rõhutas Euroopa Kohus, et isikuandmete edastamine EL-ist USA-sse on väga rangete tingimustega. Veebisaidid peavad hoiduma isikuandmete edastamisest USA-sse, kui ei ole võimalik tagada isikuandmete piisavat kaitsetaset.

Euroopa andmekaitseinspektor kinnitas, et veebisait edastas andmeid tegelikult USA-sse, tagamata andmete piisavat kaitsetaset, ja rõhutas: "Parlament ei esitanud dokumente, tõendeid ega muud teavet lepinguliste, tehniliste või organisatsiooniliste meetmete kohta, mis tagaksid veebilehel küpsiste kasutamise kontekstis USA-sse edastatud isikuandmetega samaväärne kaitsetase.

Kaaskaebuse esitaja ja Euroopa Parlamendi liige Patrick Breyer (Piraadipartei) kommenteerib: "Schrems II kohtuotsus oli suur võit meie privaatsuse ning meie suhtluse ja internetikasutuse konfidentsiaalsuse kaitsmisel. Kahjuks näitab see juhtum, et meie andmeid kasutatakse endiselt ebaseaduslikult. USA-sse suurel hulgal edastatud.Andmekaitseinspektor annab oma otsusega mõista, et see peab lõppema.Enam ei tohi toimuda meie isikuandmete asjatut avaldamist USA-le ilma meie nõusolekuta, isegi mitte nn. lepingu tüüpklauslid, mis ei kaitse meid NSA massilise jälgimise skeemide eest."

Ei trahvi, vaid noomitus ja täitmise korraldus. Euroopa andmekaitseinspektor esitas parlamendile noomituse ELi institutsioonide suhtes kohaldatava andmekaitsemääruse erinevate rikkumiste eest. Erinevalt GDPR-i kohastest riiklikest andmekaitseasutustest saab Euroopa andmekaitseinspektor määrata trahvi ainult teatud asjaoludel, mida antud juhul ei täidetud. Lisaks andis Euroopa andmekaitseinspektor parlamendile üks kuu aega oma andmekaitseteatise ajakohastamiseks ja ülejäänud läbipaistvusprobleemide lahendamiseks.

reklaam

[1]
[2]
[3]

Jagage seda artiklit: