צור קשר

המפקח האירופי להגנה על נתונים (EDPS)

EDPS מטילה סנקציות על הפרלמנט האירופי על העברת נתונים לא חוקית לארה"ב

לַחֲלוֹק:

יצא לאור

on

אנו משתמשים בהרשמה שלך בכדי לספק תוכן בדרכים שהסכמת להם ולשפר את ההבנה שלך בך. תוכל לבטל את ההרשמה בכל עת.

בעקבות תלונה של שישה חברי פרלמנט, כולל פטריק ברייר ממפלגת הפיראטים, אישר המפקח האירופי על הגנת מידע (EDPS) כי אתר הבדיקות COVID של הפרלמנט האירופי הפר את כללי הגנת המידע.[1] ה-EDPS מדגיש כי השימוש ב-Google Analytics ובספק התשלומים Stripe (שתי החברות בארה"ב) הפר את פסיקת "Schrems II" של בית המשפט האירופי (CJEU) בנושא העברת נתונים בין האיחוד האירופי לארה"ב.

הפסיקה היא אחת ההחלטות הראשונות ליישם את "שרמס II" הלכה למעשה ועשויה להיות פורצת דרך עבור מקרים רבים אחרים הנבחנים כעת על ידי הרגולטורים. בשם שישה חברי פרלמנט, ארגון הגנת המידע noyb הגיש תלונה להגנת מידע נגד הפרלמנט האירופי בינואר 2021.[2]

הנושאים העיקריים שהועלו הם באנרים המטעים של קובצי Cookie של אתר פנימי לבדיקת קורונה, הודעת הגנת המידע המעורפלת והלא ברורה והעברה לא חוקית של נתונים לארה"ב. ה-EDPS חקר את הנושא והוציא נזיפה לפרלמנט על הפרה של "GDPR למוסדות האיחוד האירופי" (תקנה (EU) 2018/1725 החלה רק על מוסדות האיחוד האירופי).

העברת נתונים לא חוקית לארה"ב במה שמכונה "שרמס II", הדגיש בית המשפט האיחוד האירופי כי העברת נתונים אישיים מהאיחוד האירופי לארה"ב כפופה לתנאים מחמירים מאוד. אתרי אינטרנט חייבים להימנע מהעברת נתונים אישיים לארה"ב כאשר לא ניתן להבטיח רמת הגנה נאותה לנתונים האישיים.

ה-EDPS אישר שהאתר למעשה העביר נתונים לארה"ב מבלי להבטיח רמת הגנה נאותה לנתונים והדגיש: "הפרלמנט לא סיפק שום תיעוד, ראיות או מידע אחר בנוגע לאמצעים החוזיים, הטכניים או הארגוניים שקיימים כדי להבטיח רמת הגנה מקבילה לנתונים האישיים המועברים לארה"ב בהקשר של השימוש בעוגיות באתר."

מתלונן שותף וחבר הפרלמנט פטריק ברייר (המפלגה הפיראטית) מעיר: "פסק הדין של שרמס II היה ניצחון גדול להגנה על הפרטיות שלנו וחיסיון התקשורת והשימוש שלנו באינטרנט. למרבה הצער, מקרה זה מראה שהנתונים שלנו עדיין נמצאים באופן בלתי חוקי הועבר לארה"ב בכמויות גדולות. עם החלטתו, ה-EDPS מבהיר שזה חייב להסתיים. אסור עוד חשיפה מיותרת של הנתונים האישיים שלנו לארה"ב ללא הסכמתנו, אפילו לא על בסיס מה שנקרא סעיפים חוזיים סטנדרטיים, שאינם מגנים עלינו מפני תוכניות המעקב ההמוני של ה-NSA".

אין קנס, אלא נזיפה וצו ציות ה-EDPS הוציא נזיפה לפרלמנט על ההפרות השונות של תקנת הגנת המידע החלה על מוסדות האיחוד האירופי. בניגוד לרשויות הגנת מידע לאומיות במסגרת ה-GDPR, ה-EDPS יכול להטיל קנס רק בנסיבות מסוימות, שלא התקיימו במקרה זה. בנוסף, ה-EDPS נתן לפרלמנט חודש אחד לעדכן את הודעת הגנת המידע שלו ולפתור את בעיות השקיפות הנותרות.

פרסומת

[1]
[2]
[3]

שתף מאמר זה:

EU Reporter מפרסם מאמרים ממגוון מקורות חיצוניים המבטאים מגוון רחב של נקודות מבט. העמדות שננקטו במאמרים אלה אינן בהכרח אלה של האיחוד האירופי Reporter.

ניתוח מגמות