Przekazywanie danych do USA i niewystarczające informacje o plikach cookie: noyb składa skargę w imieniu sześciu posłów do PE przeciwko Parlamentowi Europejskiemu.

sty 22, 2021

Przekazywanie danych do USA i niewystarczające informacje o plikach cookie
noyb składa skargę w imieniu sześciu posłów do PE przeciwko Parlamentowi Europejskiemu.

Dzisiaj Noyb składa skargę przeciwko Parlamentowi Europejskiemu w imieniu sześciu posłów do PE. Główne poruszone kwestie to zwodnicze banery z plikami cookie na wewnętrznej stronie internetowej testującej korony, niejasna i nieprecyzyjna informacja o ochronie danych oraz nielegalne przekazywanie danych do USA

Strona testowa COVID przekazała dane osobom trzecim. Parlament Europejski (PE) oferuje testy COVID-19 PCR wszystkim pracownikom i członkom Parlamentu Europejskiego (posłom do PE). PE zwrócił się do dostawcy usług EcoCare o utworzenie centrum testowego, dla którego pracownicy i członkowie PE mogą się zarejestrować w intranecie. Wchodząc na stronę internetową, posłowie do PE odkryli , że strona wysłała ponad 150 zapytań od osób trzecich, w tym zapytania do firm z USA Google i Stripe. Co więcej, nie tylko plik Stripe cookie został usunięty z ich przeglądarki, ale również w informacji o ochronie danych osobowych na stronie internetowej podano, że na stronie używane są pliki cookie Google Analytics. Nie przesyłano jednak osobom trzecim żadnych danych dotyczących zdrowia, ponieważ strona dotyczyła jedynie rejestracji wizyt kontrolnych.

Nielegalne przekazywanie danych do USA, mimo że Schrems II. Zarówno Google jak i Stripe mają swoją siedzibę w USA. W wyroku w sprawie Schrems II TSUE wyjaśnił, że przekazywanie danych osobowych z UE do USA podlega bardzo surowym warunkom. Strony internetowe muszą powstrzymać się od przekazywania danych osobowych do Stanów Zjednoczonych, jeżeli nie można zapewnić odpowiedniego poziomu ochrony danych osobowych. Stripe i Google wyraźnie wchodzą w zakres odpowiednich amerykańskich przepisów dotyczących nadzoru, które pozwalają ukierunkować działania na obywateli UE. Jest to szczególnie istotne w przypadku osób zajmujących eksponowane stanowiska polityczne, takich jak członkowie i pracownicy Parlamentu Europejskiego. W związku z tym w skardze zwrócono się do EIOD o zakazanie takich transferów, które naruszają prawo UE

"Organy publiczne, a w szczególności instytucje UE, muszą dawać przykład, aby przestrzegać prawa. Odnosi się to również do przekazywania danych poza UE. Korzystając z usług dostawców z USA, Parlament Europejski umożliwił władzom USA dostęp do danych swoich pracowników i członków" - Max Schrems, honorowy przewodniczący noyb.eu

Zwodniczy baner cookie i niejasne informacje. Ponadto, banery z plikami cookie na stronie były niejasne i zwodnicze: banery te nie wymieniają wszystkich plików cookie umieszczonych w przeglądarce i przyciskają użytkowników, aby zaakceptowali wszystkie pliki cookie. W związku z tym, przetwarzanie danych na stronie internetowej i umieszczanie plików cookie na podstawie zgody użytkownika, nie ma ważnej podstawy prawnej

Informacje podane na stronie internetowej są również mylące. Użytkownicy mieli nawet do czynienia z dwiema różnymi notami o ochronie danych, zawierającymi różne informacje

noyb reprezentuje sześciu posłów do PE. Noyb połączył siły z sześcioma posłami do PE, aby wesprzeć ich w skardze złożonej do Europejskiego Inspektora Ochrony Danych (EIOD). Pierwotna skarga została złożona pod koniec października 2020 r. przez panią Alexandrę GEESE w imieniu innych posłów do PE. Europejski Inspektor Ochrony Danych jest specjalnym organem ochrony danych odpowiedzialnym wyłącznie za instytucje i agencje UE.

Bezpośredni dostęp do Trybunału Sprawiedliwości, istotny w przypadku większych kwestii związanych z plikami cookie. Inspektor przeanalizuje teraz dodatkowe wnioski złożone przez noyb i powinien wydać decyzję w tej sprawie w odpowiednim czasie. Skarga do Inspektora potencjalnie umożliwia również bezpośredni dostęp do najwyższego sądu europejskiego. Decyzję można bezpośrednio zaskarżyć do Europejskiego Trybunału Sprawiedliwości (ETS). Oznacza to, że podstawowe kwestie europejskiego prawa ochrony danych można również wyjaśnić za pomocą zwykłej skargi dotyczącej strony internetowej UE.