NOYB съобщи за прехвърляне на лични данни на членове и служители на Европарламента в САЩ

Публикуваха и „революционно“ решение на австрийския надзорен орган

Неправителствената организация за защита на неприкосновеността на личния живот NOYB съобщи за прехвърляне на лични данни на членове и служители на Европарламента в САЩ и за решение на австрийския надзорен орган DSB, че използването на Google Analytics нарушава решението на CJEU „Schrems II“.

Европейският надзорен орган по защита на данните (ЕНОЗД/EDPS) порицава Европейския парламент за незаконен трансфер на данни между ЕС и САЩ според Регламент (ЕС) 2018/1725.

ЕНОЗД издава решението си след жалба от NOYB, че сайтът, свързан с тестване за COVID, нарушава законодателството за защита на данните. Според NOYB ЕНОЗД подчертава, че използването на Google Analytics и Stripe нарушават решението на Съда на Европейските общности (CJEU) „Schrems II“ относно прехвърлянето на данни между ЕС и САЩ.

В жалбата се посочва също, че банерите за бисквитки на сайта са неясни и подвеждащи. Не всички бисквитки са били изброени и е имало разминаване между езиковите версии. Следователно потребителите не са могли да дадат валидно съгласие.  По време на разследването парламентът премахва бисквитките. В жалбата се критикува и политиката за поверителност като неясна.

NOYB нарича „революционно“ решението на австрийския орган за защита на данните („Datenschutzbehörde“ или DSB), че използването на Google Analytics нарушава GDPR. Това е първото решение по една от повече от 100 жалби, подадени от NOYB след „Schrems II“. През 2020 г. CJEU реши, че използването на доставчици от САЩ нарушава GDPR, тъй като законите за наблюдение на САЩ изискват американски доставчици като Google или Facebook да предоставят лични данни на американските власти. Подобни решения се очакват и в други държави-членки на ЕС, тъй като регулаторите са си сътрудничили по тези случаи в „работната група“ на EDPB. Засега австрийското решение на DSB е първото.

Google разчита на така наречените „стандартни договорни клаузи“, за да продължи трансфера на данни и да успокои своите европейски бизнес партньори.

Макс Шремс, почетен председател на NOYB, е цитиран да казва, че вместо действително да адаптират услугите, за да бъдат съвместими с GDPR, американските компании се опитват да добавят някакъв текст към своите политики за поверителност и игнорират Съда на ЕС. Много компании от ЕС последваха примера, посочва Шремс.

Трябва да уточня, че нито на сайта на австрийския надзорен орган, нито в сайта на EDPB, цитираните от NOYB решения са налични.

Noyb е акроним  за „none of your business“.

Можете да споделите: