تواصل معنا

حماية البيانات المشرف الأوروبي (التسليم الأمامية)

يعاقب EDPS البرلمان الأوروبي لنقل البيانات بشكل غير قانوني إلى الولايات المتحدة

SHARE:

تم النشر

on

نستخدم تسجيلك لتقديم المحتوى بالطرق التي وافقت عليها ولتحسين فهمنا لك. يمكنك إلغاء الاشتراك في أي وقت.

بعد شكوى من ستة أعضاء في البرلمان الأوروبي ، بما في ذلك باتريك براير من حزب القراصنة ، أكد مشرف حماية البيانات الأوروبي (EDPS) أن موقع اختبار COVID التابع للبرلمان الأوروبي انتهك قواعد حماية البيانات. يسلط تقرير EDPS الضوء على أن استخدام Google Analytics وموفر الدفع Stripe (الشركتان الأمريكيتان) ينتهك حكم "Schrems II" الصادر عن محكمة العدل الأوروبية (CJEU) بشأن عمليات نقل البيانات بين الاتحاد الأوروبي والولايات المتحدة.

هذا الحكم هو أحد القرارات الأولى لتنفيذ "Schrems II" عمليًا ويمكن أن يكون رائدًا للعديد من القضايا الأخرى التي ينظر فيها المنظمون حاليًا. نيابة عن ستة أعضاء في البرلمان الأوروبي ، قدمت منظمة حماية البيانات noyb شكوى لحماية البيانات ضد البرلمان الأوروبي في يناير 2021.[2]

القضايا الرئيسية التي أثيرت هي لافتات ملفات تعريف الارتباط الخادعة لموقع اختبار كورونا الداخلي ، وإشعار حماية البيانات الغامض وغير الواضح ، والنقل غير القانوني للبيانات إلى الولايات المتحدة. حقق EDPS في الأمر وأصدر توبيخًا على البرلمان بسبب انتهاك "اللائحة العامة لحماية البيانات (GDPR) لمؤسسات الاتحاد الأوروبي" (اللائحة (الاتحاد الأوروبي) 2018/1725 المطبقة فقط على مؤسسات الاتحاد الأوروبي).

عمليات نقل البيانات غير القانونية إلى الولايات المتحدة في ما يسمى بقضية "Schrems II" ، شددت CJEU على أن نقل البيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة يخضع لشروط صارمة للغاية. يجب أن تمتنع مواقع الويب عن نقل البيانات الشخصية إلى الولايات المتحدة حيث لا يمكن ضمان مستوى كافٍ من الحماية للبيانات الشخصية.

إعلان

أكد EDPS أن موقع الويب نقل بالفعل البيانات إلى الولايات المتحدة دون ضمان مستوى كافٍ من الحماية للبيانات وسلط الضوء على: "لم يقدم البرلمان أي وثائق أو أدلة أو معلومات أخرى تتعلق بالإجراءات التعاقدية أو الفنية أو التنظيمية المعمول بها لضمان مستوى حماية مكافئ للبيانات الشخصية المنقولة إلى الولايات المتحدة في سياق استخدام ملفات تعريف الارتباط على الموقع ".

يعلق المدعي المشارك وعضو البرلمان الأوروبي باتريك براير (حزب القرصان): "كان حكم Schrems II انتصارًا عظيمًا لحماية خصوصيتنا وسرية اتصالاتنا واستخدامنا للإنترنت. للأسف ، تُظهر هذه الحالة أن بياناتنا لا تزال غير قانونية نقل إلى الولايات المتحدة بأعداد كبيرة. وبقراره ، يوضح EDPS أن هذا يجب أن ينتهي. يجب ألا يكون هناك المزيد من الإفصاح غير الضروري عن بياناتنا الشخصية إلى الولايات المتحدة دون موافقتنا ، ولا حتى على أساس ما يسمى البنود التعاقدية القياسية ، التي لا تحمينا من مخططات المراقبة الجماعية لوكالة الأمن القومي ".

لا توجد غرامة ، ولكن توبيخًا وأمر امتثال أصدر EDPS توبيخًا إلى البرلمان بسبب الانتهاكات المختلفة للوائح حماية البيانات المطبقة على مؤسسات الاتحاد الأوروبي. على عكس سلطات حماية البيانات الوطنية بموجب اللائحة العامة لحماية البيانات (GDPR) ، يمكن لـ EDPS فرض غرامة فقط في ظروف معينة ، والتي لم يتم الوفاء بها في هذه الحالة. بالإضافة إلى ذلك ، أمهل قانون حماية البيانات الشخصية البرلمان شهرًا واحدًا لتحديث إشعار حماية البيانات وحل مشكلات الشفافية المتبقية.

إعلان

[1]
[2]
[3]

حصة هذه المادة:

ينشر برنامج EU Reporter مقالات من مجموعة متنوعة من المصادر الخارجية التي تعبر عن مجموعة واسعة من وجهات النظر. المواقف التي تم اتخاذها في هذه المقالات ليست بالضرورة مواقف EU Reporter.
إعلان
إعلان

وصــل حديــثا