Bizimle iletişime geçin

Avrupa Veri Koruma Denetmeni (EDPS)

EDPS, Avrupa Parlamentosu'nu ABD'ye yasa dışı veri aktarımı nedeniyle cezalandırdı

HİSSE:

Yayınlanan

on

Kaydınızı, onayladığınız şekillerde içerik sağlamak ve sizi daha iyi anlamak için kullanırız. İstediğiniz zaman abonelikten çıkabilirsiniz.

Korsan Partisi'nden Patrick Breyer de dahil olmak üzere altı MEP'in şikayetinin ardından, Avrupa Veri Koruma Denetçisi (EDPS), Avrupa Parlamentosu'nun COVID test web sitesinin veri koruma kurallarını ihlal ettiğini onayladı.[1] EDPS, Google Analytics ve ödeme sağlayıcısı Stripe'in (her iki ABD şirketi) kullanımının Avrupa Adalet Divanı'nın (CJEU) AB ile ABD arasındaki veri aktarımlarına ilişkin "Schrems II" kararını ihlal ettiğini vurgulamaktadır.

Karar, uygulamada "Schrems II"yi uygulayan ilk kararlardan biri ve şu anda düzenleyiciler tarafından değerlendirilmekte olan diğer birçok dava için çığır açıcı olabilir. Altı MEP adına, veri koruma kuruluşu noyb, Ocak 2021'de Avrupa Parlamentosu'na karşı bir veri koruma şikayetinde bulundu.[2]

Ortaya çıkan ana sorunlar, dahili bir korona testi web sitesinin aldatıcı çerez afişleri, belirsiz ve net olmayan veri koruma bildirimi ve ABD'ye yasa dışı veri aktarımıdır. EDPS konuyu araştırdı ve "AB kurumları için GDPR" (Yönetmelik (AB) 2018/1725 yalnızca AB kurumlarına uygulanabilir) ihlali nedeniyle Parlamento'yu kınadı.

ABD'ye yasa dışı veri aktarımları Sözde "Schrems II" davasında, ABAD, kişisel verilerin AB'den ABD'ye aktarımının çok katı koşullara tabi olduğunu vurguladı. Web siteleri, kişisel veriler için yeterli düzeyde korumanın sağlanamadığı durumlarda kişisel verileri ABD'ye aktarmaktan kaçınmalıdır.

EDPS, web sitesinin veriler için yeterli düzeyde koruma sağlamadan verileri ABD'ye gerçekten aktardığını doğruladı ve şunları vurguladı: web sitesinde çerezlerin kullanımı bağlamında ABD'ye aktarılan kişisel verilere eşdeğer düzeyde koruma."

Eş şikayetçi ve Parlamento Üyesi Patrick Breyer (Korsan Partisi) şu yorumu yapıyor: "Schrems II kararı, mahremiyetimizin korunması ve iletişimimizin ve internet kullanımımızın gizliliği açısından büyük bir zaferdi. Ne yazık ki bu dava, verilerimizin hâlâ yasa dışı olarak kullanıldığını gösteriyor. çok sayıda ABD'ye aktarıldı. EDPS, kararıyla bunun sona ermesi gerektiğini açıkça ortaya koyuyor. bizi NSA toplu gözetleme planlarına karşı korumayan standart sözleşme maddeleri."

Para cezası yok, ancak kınama ve uyum emri EDPS, AB kurumları için geçerli olan veri koruma yönetmeliğinin çeşitli ihlalleri nedeniyle Parlamento'ya bir kınama yayınladı. GDPR kapsamındaki ulusal veri koruma makamlarının aksine, EDPS yalnızca bu durumda karşılanmayan belirli durumlarda para cezası verebilir. Ayrıca EDPS, Parlamentoya veri koruma bildirimini güncellemesi ve kalan şeffaflık sorunlarını çözmesi için bir ay süre verdi.

reklâm

[1]
[2]
[3]

Bu makaleyi paylaş:

EU Reporter, çok çeşitli bakış açılarını ifade eden çeşitli dış kaynaklardan makaleler yayınlamaktadır. Bu makalelerde alınan pozisyonlar mutlaka EU Reporter'ınkiler değildir.

Trend