ЕНОЗД санкционира Парламента във връзка с предаването на данни от ЕС към САЩ на Google и Stripe

Jan 11, 2022

ЕНОЗД санкционира Европейския парламент за незаконно предаване на данни между ЕС и САЩ - наред с други нарушения

Европейският надзорен орган по защита на данните (ЕНОЗД) издаде решение след жалба, подадена от noyb, в която се потвърждава, че Европейският парламент е нарушил закона за защита на данните на своя уебсайт за тестване COVID. ЕНОЗД подчертава, че използването на Google Analytics и доставчика на плащания Stripe (и двете дружества от САЩ) е нарушило решението"Шремс II" на Съда на Европейския съюз (СЕС) относно предаването на данни между ЕС и САЩ. Решението е едно от първите решения за прилагане на"Schrems II" на практика и може да покаже пътя за стотици други случаи, които са в процес на разглеждане от регулаторните органи.

Жалба, подадена преди една година.През януари 2021 г.noybподаде жалба срещу Европейския парламент от името на шестима членове на Европейския парламент във връзка с вътрешен уебсайт за изпитване на корона. Повдигнатите въпроси бяха за измамни банери с бисквитки, неясни и неясни известия за защита на данните и незаконно предаване на данни в САЩ. ЕНОЗД разследва въпроса и издаде порицание на Парламента за нарушение на "ОРЗД за институциите на ЕС" (Регламент (ЕС) 2018/1725 приложим само за институциите на ЕС).

Незаконно прехвърляне на данни към САЩ.в така нареченото дело "Schrems II" Съдът на ЕС изясни, че предаването на лични данни от ЕС към САЩ подлежи на много строги условия. Уебсайтовете трябва да се въздържат от предаване на лични данни към САЩ, когато не може да се осигури адекватно ниво на защита на личните данни. ЕНОЗД потвърди, че уебсайтът действително е предал данни на САЩ, без да осигури адекватно ниво на защита на данните, и подчерта:"Парламентът не е предоставил никаква документация, доказателства или друга информация относно въведените договорни, технически или организационни мерки за осигуряване на по същество равностойно ниво на защита на личните данни, предадени на САЩ в контекста на използването на "бисквитки" на уебсайта."

През август 2020 г noyb е подал 101 жалби срещу дружества от ЕС които са включили функции на Google и Facebook на своите уебсайтове. След сформирането на "работна група" от съответните органи за защита на данните, noyb скоро очаква решение за частни уебсайтове, което да следва решението на ЕНОЗД.

"ЕНОЗД даде ясно да се разбере, че дори поставянето на "бисквитка" от американски доставчик е нарушение на законите на ЕС за защита на личните данни. Не са въведени никакви подходящи защити срещу наблюдението от страна на САЩ, въпреки че европейските политици са известна мишена за наблюдение. Очакваме още такива решения относно използването на американски доставчици през следващите месеци, тъй като предстои да се произнесат и по други дела."Макс Шремс, почетен председател наnoyb.eu

Объркващ банер за бисквитките.В жалбата сеповдига и въпросът, чебанерите за бисквитки на сайта са неясни и подвеждащи. Например не всички "бисквитки" са били изброени от банерите и е имало разминаване между езиковите версии. Вследствие на това потребителите не можеха да дадат валидно съгласие. По време на разследването Парламентът премахна всички "бисквитки" от своя уебсайт. noyb в момента работи по подобни жалби относно банерите за "бисквитки", което се подкрепя от това решение.

Неясна и несъответстваща на действителността информация Освен това в жалбата се отбелязва, че политиката за защита на личните данни не е ясна и прозрачна, тъй като се позовава на тестовете COVID на летището в Брюксел или на погрешно правно основание. По време на разследването Парламентът промени политиката си, но отчасти я влоши още повече. noyb повдигна въпроса за различните несъответствия в новата политика за защита на личните данни на ЕП. ЕНОЗД се съгласи, че информацията, предоставена от Парламента, нарушава задължението за прозрачност, което е основно правно изискване съгласно закона за защита на данните. Накрая ЕНОЗД също така реши, че Парламентът не е отговорил по подходящ начин на искането за достъп на жалбоподателите.

Не е наложена глоба, а порицание и заповед за изпълнение.еНОЗД издаде порицание срещу Парламента за различните нарушения на Регламента за защита на данните приложими към институциите на ЕС. За разлика от националните органи за защита на данните съгласно ОРЗД, ЕНОЗД може да издаде глоба само при ограничени обстоятелства, които не са били изпълнени в този случай. Освен това ЕНОЗД даде на Парламента едномесечен срок да актуализира своето известие за защита на данните и да разгледа останалите въпроси, свързани с прозрачността