EDPS-ը պատժում է Եվրոպական խորհրդարանին՝ ԱՄՆ տվյալների անօրինական փոխանցման համար

Եվրախորհրդարանի վեց պատգամավորների, այդ թվում՝ Ծովահենների կուսակցության անդամ Պատրիկ Բրեյերի բողոքից հետո, Տվյալների պաշտպանության եվրոպական վերահսկիչը (EDPS) հաստատել է, որ Եվրախորհրդարանի COVID թեստային կայքը խախտել է տվյալների պաշտպանության կանոնները։[1] EDPS-ն ընդգծում է, որ Google Analytics-ի և վճարումների մատակարար Stripe-ի (երկուսն էլ ամերիկյան ընկերություններ) օգտագործումը խախտել է Արդարադատության Եվրոպական դատարանի (CJEU) «Schrems II» որոշումը ԵՄ-ի և ԱՄՆ-ի միջև տվյալների փոխանցման վերաբերյալ:

Վճիռը «Schrems II»-ը գործնականում կիրառելու առաջին որոշումներից մեկն է և կարող է բեկումնային լինել բազմաթիվ այլ գործերի համար, որոնք ներկայումս քննարկվում են կարգավորողների կողմից: Եվրախորհրդարանի վեց պատգամավորների անունից տվյալների պաշտպանության noyb կազմակերպությունը 2021 թվականի հունվարին տվյալների պաշտպանության բողոք է ներկայացրել Եվրոպական խորհրդարանի դեմ։[2]

Բարձրացված հիմնական խնդիրներն են ներքին կորոնայի թեստավորման կայքի խաբուսիկ թխուկների պաստառները, տվյալների պաշտպանության անորոշ և անհասկանալի ծանուցումը և տվյալների անօրինական փոխանցումը ԱՄՆ: EDPS-ը հետաքննեց հարցը և նկատողություն արեց խորհրդարանին՝ «GDPR ԵՄ կառույցների համար» կանոնակարգը խախտելու համար (Կանոնակարգ (ԵՄ) 2018/1725, որը կիրառելի է միայն ԵՄ կառույցների համար):

Տվյալների անօրինական փոխանցումներ ԱՄՆ Այսպես կոչված «Schrems II» գործով ԴԴՀ-ն ընդգծել է, որ անձնական տվյալների փոխանցումը ԵՄ-ից ԱՄՆ ենթակա է շատ խիստ պայմանների։ Կայքերը պետք է ձեռնպահ մնան անձնական տվյալներ ԱՄՆ փոխանցելուց, որտեղ հնարավոր չէ ապահովել անձնական տվյալների պաշտպանության համապատասխան մակարդակ:

EDPS-ը հաստատեց, որ կայքը իրականում տվյալներ է փոխանցել ԱՄՆ՝ չապահովելով տվյալների համապատասխան պաշտպանության մակարդակը և ընդգծել. Կայքում քուքիների օգտագործման համատեքստում ԱՄՆ փոխանցված անձնական տվյալների պաշտպանության համարժեք մակարդակ»:

«Շրեմս II-ի որոշումը մեծ հաղթանակ էր մեր գաղտնիության պաշտպանության և մեր հաղորդակցության և ինտերնետի օգտագործման գաղտնիության համար: Ցավոք, այս դեպքը ցույց է տալիս, որ մեր տվյալները դեռևս անօրինական են: մեծ քանակությամբ փոխանցվել է ԱՄՆ: Իր որոշմամբ ԵԶՀԾ-ն հասկացնում է, որ դա պետք է վերջ դրվի: Այլևս չպետք է լինի մեր անձնական տվյալների անհարկի բացահայտում ԱՄՆ-ին առանց մեր համաձայնության, նույնիսկ այսպես կոչված հիմքի վրա: ստանդարտ պայմանագրային կետեր, որոնք մեզ չեն պաշտպանում NSA-ի զանգվածային հսկողության սխեմաներից»:

Ոչ մի տուգանք, այլ նկատողություն և համապատասխանության հրաման ԵԶՀԾ-ն նկատողություն արեց խորհրդարանին՝ ԵՄ հաստատությունների համար կիրառվող տվյալների պաշտպանության կանոնակարգի տարբեր խախտումների համար: Ի տարբերություն GDPR-ի համաձայն տվյալների պաշտպանության ազգային մարմինների, EDPS-ը կարող է տուգանք կիրառել միայն որոշակի հանգամանքներում, որոնք այս դեպքում չեն պահպանվել: Ի լրումն, EDPS-ը խորհրդարանին մեկ ամիս ժամանակ տվեց տվյալների պաշտպանության ծանուցումը թարմացնելու և թափանցիկության մնացած խնդիրները լուծելու համար:

հայտարարություն

[1]
[2]
[3]

Կիսվեք այս հոդվածով.