Euroopan tietosuojavaltuutettu määrää Euroopan parlamentille seuraamuksia laittomasta tiedonsiirrosta Yhdysvaltoihin

Kuuden Euroopan parlamentin jäsenen, mukaan lukien merirosvopuolueen Patrick Breyerin, tekemän valituksen jälkeen Euroopan tietosuojavaltuutettu (EDPS) on vahvistanut, että Euroopan parlamentin COVID-testisivusto rikkoi tietosuojasääntöjä.[1] Tietosuojavaltuutettu korostaa, että Google Analyticsin ja maksupalveluntarjoajan Stripen (molemmat yhdysvaltalaiset yritykset) käyttö rikkoi Euroopan unionin tuomioistuimen Schrems II -tuomiota EU:n ja Yhdysvaltojen välisestä tiedonsiirrosta.

Päätös on yksi ensimmäisistä päätöksistä "Schrems II" -järjestelmän täytäntöönpanosta käytännössä, ja se voi olla uraauurtava monissa muissa tapauksissa, joita sääntelyviranomaiset parhaillaan käsittelevät. Tietosuojajärjestö noyb teki kuuden Euroopan parlamentin jäsenen puolesta tietosuojavalituksen Euroopan parlamenttia vastaan ​​tammikuussa 2021.[2]

Tärkeimmät esiin nostetut ongelmat ovat sisäisen koronatestaussivuston petolliset evästebannerit, epämääräinen ja epäselvä tietosuojailmoitus sekä laiton tietojen siirto Yhdysvaltoihin. Tietosuojavaltuutettu tutki asian ja antoi parlamentille huomautuksen "EU:n toimielimiä koskevan GDPR-asetuksen" (vain EU:n toimielimiin sovellettava asetus (EU) 2018/1725) rikkomisesta.

Laittomat tiedonsiirrot Yhdysvaltoihin Niin kutsutussa "Schrems II" -tapauksessa EU-tuomioistuin korosti, että henkilötietojen siirto EU:sta Yhdysvaltoihin on hyvin tiukkojen ehtojen alaista. Verkkosivustojen on pidättäydyttävä siirtämästä henkilötietoja Yhdysvaltoihin, jos henkilötietojen suojan riittävää tasoa ei voida taata.

Tietosuojavaltuutettu vahvisti, että verkkosivusto todella siirsi tietoja Yhdysvaltoihin varmistamatta tietojen riittävää suojaustasoa, ja korosti: "Parlamentti ei toimittanut asiakirjoja, todisteita tai muita tietoja sopimusperusteisista, teknisistä tai organisatorisista toimenpiteistä, joilla varmistetaan olennaisesti vastaava suojan taso kuin Yhdysvaltoihin siirretyt henkilötiedot verkkosivustolla evästeiden käytön yhteydessä."

Kantelija ja Euroopan parlamentin jäsen Patrick Breyer (piraattipuolue) kommentoi: "Schrems II -tuomio oli suuri voitto yksityisyytemme sekä viestintämme ja Internetin käytön luottamuksellisuuden kannalta. Valitettavasti tämä tapaus osoittaa, että tietojamme käsitellään edelleen laittomasti. Yhdysvaltoihin siirretty suuria määriä. Tietosuojavaltuutettu tekee päätöksellään selväksi, että tämän on lopetettava.Yhdysvaltoihin ei saa enää turhaa luovuttaa henkilötietojamme ilman suostumuksemme, ei edes ns. vakiosopimuslausekkeet, jotka eivät suojaa meitä NSA:n joukkovalvontajärjestelmiltä."

Ei sakkoa, mutta varoitus ja noudattamismääräys Euroopan tietosuojavaltuutettu antoi parlamentille huomautuksen EU:n toimielimiin sovellettavan tietosuoja-asetuksen erilaisista rikkomuksista. Toisin kuin GDPR:n mukaiset kansalliset tietosuojaviranomaiset, Euroopan tietosuojavaltuutettu voi määrätä sakon vain tietyissä olosuhteissa, joita ei tässä tapauksessa täytetty. Lisäksi Euroopan tietosuojavaltuutettu antoi parlamentille kuukauden ajan päivittää tietosuojailmoituksensa ja ratkaista jäljellä olevat avoimuusongelmat.

Mainos

[1]
[2]
[3]

Jaa tämä artikkeli: