Póñase-se connosco

Autoridade Europea para a Protección de Datos (AEPD)

O SEPD sanciona ao Parlamento Europeo pola transferencia ilegal de datos aos EUA

COMPARTIR:

publicado

on

Utilizamos o teu rexistro para proporcionar contido do xeito que consentiches e mellorar a nosa comprensión. Podes cancelar a subscrición en calquera momento.

Tras unha denuncia de seis eurodeputados, entre eles Patrick Breyer, do Partido Pirata, o Supervisor Europeo de Protección de Datos (SEPD) confirmou que o sitio web de probas de COVID-1 do Parlamento Europeo infrinxiu as normas de protección de datos.[XNUMX] O SEPD destaca que o uso de Google Analytics e o provedor de pagos Stripe (ambas empresas estadounidenses) violaron a sentenza "Schrems II" do Tribunal de Xustiza Europeo (TJUE) sobre transferencias de datos entre a UE e os EUA.

A sentenza é unha das primeiras decisións para implementar "Schrems II" na práctica e podería ser revolucionaria para moitos outros casos que están a considerar actualmente os reguladores. En nome de seis eurodeputados, a organización de protección de datos noyb presentou unha denuncia de protección de datos contra o Parlamento Europeo en xaneiro de 2021.[2]

Os principais problemas suscitados son os banners de cookies enganosos dun sitio web interno de probas de corona, o aviso de protección de datos vago e pouco claro e a transferencia ilegal de datos a EE. O SEPD investigou o asunto e emitiu unha amonestación ao Parlamento pola violación do "RGPD para as institucións da UE" (Regulamento (UE) 2018/1725 aplicable só ás institucións da UE).

Transferencias ilegais de datos a EE. UU. No chamado caso "Schrems II", o TJUE subliñou que a transferencia de datos persoais desde a UE a EE. UU. está suxeita a condicións moi estritas. Os sitios web deben absterse de transferir datos persoais aos Estados Unidos onde non se poida garantir un nivel adecuado de protección dos datos persoais.

propaganda

O SEPD confirmou que o sitio web realmente transferiu datos aos EE. UU. sen garantir un nivel adecuado de protección dos datos e destacou: "O Parlamento non proporcionou documentación, proba nin outra información sobre as medidas contractuais, técnicas ou organizativas establecidas para garantir un nivel de protección equivalente aos datos persoais transferidos a EE. UU. no contexto do uso de cookies no sitio web".

O co-denunciante e eurodeputado Patrick Breyer (Partido Pirata) comenta: "A sentenza Schrems II foi unha gran vitoria para a protección da nosa privacidade e a confidencialidade das nosas comunicacións e o uso de Internet. Desafortunadamente, este caso demostra que os nosos datos seguen sendo ilegales. transferido a EE.UU. en gran cantidade. Coa súa decisión, o SEPD deixa claro que isto debe rematar. Non debe haber máis divulgación innecesaria dos nosos datos persoais aos EE. UU. sen o noso consentimento, nin sequera sobre a base do chamado cláusulas contractuais estándar, que non nos protexen contra os esquemas de vixilancia masiva da NSA".

Sen multa, pero unha amonestación e unha orde de cumprimento O SEPD emitiu unha amonestación ao Parlamento polos distintos incumprimentos do regulamento de protección de datos aplicable ás institucións da UE. A diferenza das autoridades nacionais de protección de datos segundo o GDPR, o SEPD só pode impoñer unha multa en determinadas circunstancias, que non se cumpriron neste caso. Ademais, o SEPD deu ao Parlamento un mes para actualizar o seu aviso de protección de datos e resolver os problemas de transparencia restantes.

propaganda

[1]
[2]
[3]

Comparte este artigo:

EU Reporter publica artigos de diversas fontes externas que expresan unha ampla gama de puntos de vista. As posicións adoptadas nestes artigos non son necesariamente as de EU Reporter.
propaganda
propaganda

Trending