Միացեք մեզ

Տվյալների պաշտպանության եվրոպական վերահսկիչ (EDPS)

EDPS-ը պատժում է Եվրոպական խորհրդարանին՝ ԱՄՆ տվյալների անօրինական փոխանցման համար

ԿԻՍՎԵԼ

Հրատարակված է

on

Մենք օգտագործում ենք ձեր գրանցումը `բովանդակություն տրամադրելու համար, որին դուք համաձայնվել եք և ձեր մասին մեր պատկերացումն ավելի լավացնելու համար: Դուք ցանկացած պահի կարող եք ապաբաժանորդագրվել:

Եվրախորհրդարանի վեց պատգամավորների, այդ թվում՝ Ծովահենների կուսակցության անդամ Պատրիկ Բրեյերի բողոքից հետո, Տվյալների պաշտպանության եվրոպական վերահսկիչը (EDPS) հաստատել է, որ Եվրախորհրդարանի COVID թեստային կայքը խախտել է տվյալների պաշտպանության կանոնները։[1] EDPS-ն ընդգծում է, որ Google Analytics-ի և վճարումների մատակարար Stripe-ի (երկուսն էլ ամերիկյան ընկերություններ) օգտագործումը խախտել է Արդարադատության Եվրոպական դատարանի (CJEU) «Schrems II» որոշումը ԵՄ-ի և ԱՄՆ-ի միջև տվյալների փոխանցման վերաբերյալ:

Վճիռը «Schrems II»-ը գործնականում կիրառելու առաջին որոշումներից մեկն է և կարող է բեկումնային լինել բազմաթիվ այլ գործերի համար, որոնք ներկայումս քննարկվում են կարգավորողների կողմից: Եվրախորհրդարանի վեց պատգամավորների անունից տվյալների պաշտպանության noyb կազմակերպությունը 2021 թվականի հունվարին տվյալների պաշտպանության բողոք է ներկայացրել Եվրոպական խորհրդարանի դեմ։[2]

Բարձրացված հիմնական խնդիրներն են ներքին կորոնայի թեստավորման կայքի խաբուսիկ թխուկների պաստառները, տվյալների պաշտպանության անորոշ և անհասկանալի ծանուցումը և տվյալների անօրինական փոխանցումը ԱՄՆ: EDPS-ը հետաքննեց հարցը և նկատողություն արեց խորհրդարանին՝ «GDPR ԵՄ կառույցների համար» կանոնակարգը խախտելու համար (Կանոնակարգ (ԵՄ) 2018/1725, որը կիրառելի է միայն ԵՄ կառույցների համար):

Տվյալների անօրինական փոխանցումներ ԱՄՆ Այսպես կոչված «Schrems II» գործով ԴԴՀ-ն ընդգծել է, որ անձնական տվյալների փոխանցումը ԵՄ-ից ԱՄՆ ենթակա է շատ խիստ պայմանների։ Կայքերը պետք է ձեռնպահ մնան անձնական տվյալներ ԱՄՆ փոխանցելուց, որտեղ հնարավոր չէ ապահովել անձնական տվյալների պաշտպանության համապատասխան մակարդակ:

հայտարարություն

EDPS-ը հաստատեց, որ կայքը իրականում տվյալներ է փոխանցել ԱՄՆ՝ չապահովելով տվյալների համապատասխան պաշտպանության մակարդակը և ընդգծել. Կայքում քուքիների օգտագործման համատեքստում ԱՄՆ փոխանցված անձնական տվյալների պաշտպանության համարժեք մակարդակ»:

«Շրեմս II-ի որոշումը մեծ հաղթանակ էր մեր գաղտնիության պաշտպանության և մեր հաղորդակցության և ինտերնետի օգտագործման գաղտնիության համար: Ցավոք, այս դեպքը ցույց է տալիս, որ մեր տվյալները դեռևս անօրինական են: մեծ քանակությամբ փոխանցվել է ԱՄՆ: Իր որոշմամբ ԵԶՀԾ-ն հասկացնում է, որ դա պետք է վերջ դրվի: Այլևս չպետք է լինի մեր անձնական տվյալների անհարկի բացահայտում ԱՄՆ-ին առանց մեր համաձայնության, նույնիսկ այսպես կոչված հիմքի վրա: ստանդարտ պայմանագրային կետեր, որոնք մեզ չեն պաշտպանում NSA-ի զանգվածային հսկողության սխեմաներից»:

Ոչ մի տուգանք, այլ նկատողություն և համապատասխանության հրաման ԵԶՀԾ-ն նկատողություն արեց խորհրդարանին՝ ԵՄ հաստատությունների համար կիրառվող տվյալների պաշտպանության կանոնակարգի տարբեր խախտումների համար: Ի տարբերություն GDPR-ի համաձայն տվյալների պաշտպանության ազգային մարմինների, EDPS-ը կարող է տուգանք կիրառել միայն որոշակի հանգամանքներում, որոնք այս դեպքում չեն պահպանվել: Ի լրումն, EDPS-ը խորհրդարանին մեկ ամիս ժամանակ տվեց տվյալների պաշտպանության ծանուցումը թարմացնելու և թափանցիկության մնացած խնդիրները լուծելու համար:

հայտարարություն

[1]
[2]
[3]

Կիսվեք այս հոդվածով.

EU Reporter-ը հրապարակում է հոդվածներ տարբեր արտաքին աղբյուրներից, որոնք արտահայտում են տեսակետների լայն շրջանակ: Այս հոդվածներում ընդունված դիրքորոշումները պարտադիր չէ, որ լինեն EU Reporter-ի դիրքորոշումները:
հայտարարություն
հայտարարություն

trending