GEPD Europako Parlamentua zigortu du AEBetara legez kanpoko datuak transferitzeagatik

Sei eurodiputatuk, Alderdi Piratako Patrick Breyer barne, Datuak Babesteko Europako Begiraleak (EDPS) baieztatu du Europako Parlamentuko COVID probaren webguneak datuak babesteko arauak urratu zituela.[1] GEPDk nabarmentzen du Google Analytics eta Stripe ordainketa-hornitzaileak (biak AEBetako enpresak) erabiltzeak Europako Justizia Auzitegiaren (CJEU) "Schrems II" EBren eta AEBen arteko datu-transferentziari buruzko epaia urratu duela.

Epaia "Schrems II" praktikan ezartzeko lehen erabakietako bat da eta aitzindaria izan liteke erregulatzaileek aztertzen ari diren beste kasu askotan. Sei eurodiputaturen izenean, datuak babesteko noyb erakundeak kexa bat aurkeztu zuen Europako Parlamentuaren aurka 2021eko urtarrilean.[2]

Planteatutako arazo nagusiak korona probaren barneko webgune baten cookie engainagarrien pankartak, datuak babesteko ohar lausoa eta argia eta datuak AEBetara legez kanpoko transferentzia dira. GEPDk gaia ikertu zuen eta Parlamentuari errieta bat eman zion "EBko erakundeentzako GDPR" urratzeagatik (EBko erakundeei soilik aplikatzen zaien 2018/1725 Erregelamendua (EB)).

Legez kanpoko datuen transferentziak AEBetara "Schrems II" deritzon auzian, EBtik AEBetara datu pertsonalen transferentzia oso baldintza zorrotzen menpe dagoela azpimarratu du JJUEk. Webguneek datu pertsonalak AEBetara transferitzeari uko egin behar diote, datu pertsonalen babes-maila egokia bermatu ezin denean.

GEPDk baieztatu zuen webguneak datuak benetan AEBetara transferitu zituela datuen babes-maila egokia ziurtatu gabe, eta nabarmendu zuen: "Legebiltzarrak ez zuen dokumentaziorik, frogarik edo bestelako informaziorik eman ezarritako kontratu-, tekniko edo antolamendu-neurriei buruz, funtsean. Webguneko cookieen erabileraren testuinguruan AEBetara transferitutako datu pertsonalen babes maila baliokidea".

Patrick Breyer (Alderdi Pirata) kexakide eta eurodiputatukideek honako hau dio: "Schrems II epaia garaipen handia izan zen gure pribatutasuna babesteko eta gure komunikazioen eta Interneteko erabileraren konfidentzialtasunaren alde. Zoritxarrez, kasu honek erakusten du gure datuak legez kanpo jarraitzen ari direla. kopuru handitan transferitu AEBetara. Bere erabakiarekin, GEPDk argi uzten du hori amaitu egin behar dela. Ez da beharrezkoa gure datu pertsonalak AEBetara gehiago ezagutarazi behar gure baimenik gabe, ezta deritzonaren arabera ere. kontratu-klausula estandarrak, NSAren zaintza masiboaren eskemetatik babesten ez gaituztenak".

Isunik ez, errieta eta betetze-agindu bat baizik. GEPDk errieta bat igorri zion Parlamentuari, EBko erakundeei aplikatzen zaien datuen babeserako araudiaren hainbat urratzeagatik. GDPRren arabera datuak babesteko agintari nazionalak ez bezala, GEPDk isun bat ezarri ahal izango du kasu honetan bete ez ziren egoera jakin batzuetan soilik. Gainera, GEPDk hilabeteko epea eman zion Parlamentuari datuak babesteko oharra eguneratzeko eta gainerako gardentasun arazoak konpontzeko.

iragarki

[1]
[2]
[3]

Partekatu artikulu hau: