EDPS yawekea vikwazo Bunge la Ulaya kwa uhamisho haramu wa data kwenda Marekani

Kufuatia malalamiko ya MEP sita, akiwemo Patrick Breyer wa Chama cha Maharamia, Msimamizi wa Ulinzi wa Data wa Ulaya (EDPS) amethibitisha kuwa tovuti ya Bunge la Ulaya ya kupima COVID ilikiuka sheria za ulinzi wa data.[1] EDPS inaangazia kuwa matumizi ya Google Analytics na mtoa huduma wa malipo Stripe (makampuni yote mawili ya Marekani) yalikiuka uamuzi wa "Schrems II" wa Mahakama ya Ulaya (CJEU) kuhusu uhamishaji data kati ya Umoja wa Ulaya na Marekani.

Uamuzi huo ni mojawapo ya maamuzi ya kwanza ya kutekeleza "Schrems II" kwa vitendo na inaweza kuwa msingi kwa kesi nyingine nyingi zinazozingatiwa kwa sasa na wadhibiti. Kwa niaba ya MEP sita, shirika la ulinzi wa data noyb liliwasilisha malalamiko ya ulinzi wa data dhidi ya Bunge la Ulaya mnamo Januari 2021.[2]

Masuala makuu yaliyoibuliwa ni mabango ya vidakuzi vya udanganyifu vya tovuti ya upimaji wa virusi vya corona, notisi isiyoeleweka na isiyoeleweka ya ulinzi wa data, na uhamishaji haramu wa data kwenda Marekani. EDPS ilichunguza suala hilo na kutoa karipio kwa Bunge kwa ukiukaji wa "GDPR kwa taasisi za EU" (Kanuni (EU) 2018/1725 inatumika tu kwa taasisi za EU).

Uhamisho wa data haramu kwenda Marekani Katika kesi inayoitwa "Schrems II", CJEU ilisisitiza kwamba uhamisho wa data binafsi kutoka EU hadi Marekani unakabiliwa na masharti magumu sana. Tovuti lazima ziepuke kuhamisha data ya kibinafsi hadi Marekani ambapo kiwango cha kutosha cha ulinzi wa data ya kibinafsi hakiwezi kuhakikishwa.

EDPS ilithibitisha kwamba tovuti hiyo ilihamisha data hadi Marekani bila kuhakikisha kiwango cha kutosha cha ulinzi wa data hiyo na ikasisitiza: "Bunge halikutoa nyaraka, ushahidi au taarifa nyingine kuhusu hatua za kimkataba, kiufundi au za shirika zilizowekwa ili kuhakikisha kuwa kiwango sawa cha ulinzi kwa data ya kibinafsi iliyohamishiwa Marekani katika muktadha wa matumizi ya vidakuzi kwenye tovuti."

Mlalamikaji mwenza na MEP Patrick Breyer (Chama cha Maharamia) anatoa maoni: "Uamuzi wa Schrems II ulikuwa ushindi mkubwa kwa ulinzi wa faragha yetu na usiri wa mawasiliano yetu na matumizi ya mtandao. Kwa bahati mbaya, kesi hii inaonyesha kwamba data yetu bado inafanywa kinyume cha sheria. kuhamishiwa Marekani kwa idadi kubwa.Kwa uamuzi wake, EDPS inaweka wazi kwamba hili lazima liishe.Kusiwe na ulazima wa kufichua data zetu za kibinafsi kwa Marekani bila ridhaa yetu, hata kwa msingi wa kile kinachoitwa. vifungu vya kawaida vya kandarasi, ambavyo havitulinde dhidi ya mipango ya ufuatiliaji wa watu wengi wa NSA."

Hakuna faini, lakini karipio na amri ya kufuata EDPS ilitoa karipio kwa Bunge kwa ukiukaji mbalimbali wa kanuni za ulinzi wa data zinazotumika kwa taasisi za Umoja wa Ulaya. Tofauti na mamlaka ya kitaifa ya ulinzi wa data chini ya GDPR, EDPS inaweza tu kutoza faini katika hali fulani, ambayo haikufikiwa katika kesi hii. Kwa kuongezea, EDPS ililipa Bunge mwezi mmoja kusasisha notisi yake ya ulinzi wa data na kutatua maswala yaliyosalia ya uwazi.

matangazo

[1]
[2]
[3]

Shiriki nakala hii: