Avrupa Veri Koruma Denetçisine (EDPS) göre, Avrupa Parlamentosu saygı duymadı Genel Veri Koruma Yönetmeliği (GDPR). Düzenleyicinin müdahalesi endişe verici Covid-19 testleri yapmak için bir rezervasyon web sitesi Parlamentonun Eylül 2020’de başlattığı. Bu site, verilerin Avrupa Birliği dışına aktarılmasına izin verebilirdi.
Avrupa Parlamentosu tarafından işlenen çeşitli suçlar
Bu karar, Avrupa siteleri için gösteri yapma ihtiyacı konusunda bir uyarı gibi geliyor. veri akışları ve aktarımlarına ilişkin kurallara uygunluk. Avrupa Parlamentosu mali yaptırımdan kaçınmış olsa da, gelecekte bu her zaman böyle olmayacak. EDPS, sitenin geçtiğimiz yıl içinde altı MEP tarafından yapılan bir dizi şikayete konu olduğunu belirtiyor.
Europol’e veritabanının bir kısmını silme emri verildi
Parlamento ekiplerine yönelik bu sitede GDPR’nin çeşitli ihlalleri gündeme geldi: üçüncü taraf çerezlerin varlığı Kullanıcıların rızası olmadan dayatılan ve ayrıca kişisel verilere erişim ve transferin şeffaflığı konuları. Soruşturmasının ardından EDPS, Avrupa Parlamentosu’nun gerçekten de birkaç açıdan hatalı olduğu sonucuna vardı. Bir uyarıya ek olarak, regülatör tüm sorunların düzeltilmesini emreder bir ay içinde belirlenir.
Şikayetin merkezinde verilerin AB dışına aktarılması
Sorunun merkezinde bir kez daha kullanıcı verilerinin Amerika Birleşik Devletleri’ne aktarılması yer alıyor. Nitekim söz konusu web sitesi gerekli protokolü kurmadı Google Analytics ve Stripe’in kullanıcıların kişisel verilerini Amerika Birleşik Devletleri’ne aktarmasını önlemek için. Yine de Avrupa Parlamentosu, Temmuz 2020’de Avrupa Adalet Divanı’nın (CJEU) Amerika Birleşik Devletleri ile kişisel verilerin aktarımına (Gizlilik Kalkanı) ilişkin anlaşmayı iptal ettiğini bilecektir. Avrupa vatandaşlarının endişelerine cevap vermek için alınan bir karar.
Şikayetçiler, Parlamentonun bu web sitesi ile Avrupa Birliği dışındaki Parlamento Üyeleri ve çalışanlarla ilgili kişisel verileri Google’a ve diğer Amerikan şirketlerine aktardığını iddia etti. Toplamda, Avrupa Parlamentosu’nun web sitesi İddiaya göre altı makaleyi ihlal etti Veri Koruma Yönetmeliği. EDPS, Parlamentonun “Şikayetin soruşturulması boyunca sürekli reaktif ve işbirlikçi”ve karar tarihinde, çoğu ihlal düzeltildi.