Evropska komisija: Tožba zaradi kršitve pravil EU o varstvu podatkov
Evropska komisija se bo soočila s tožbo zaradi obtožb, da krši lastna pravila o varstvu podatkov pri prenosu osebnih podatkov državljanov v ZDA na enem od svojih spletnih mest
Novica je bila objavljena 19.7.2022
Mednarodne prenose podatkov čez lužo je Sodišče EU pred dvema letoma v prelomni sodbi Schrems II razsodilo za nezakonite in tako opredelilo razlago Splošne uredbe EU o varstvu podatkov.
Šteje se, da ZDA nima ustreznega varstva podatkov, saj bi ameriške obveščevalne službe lahko dostopale do osebnih podatkov prebivalcev EU nesorazmerno in brez pravnega sredstva. GDPR sicer ne velja neposredno za institucije EU, ki jih zavezuje podobna uredba, a naj bi tožba razširila učinek sodbe Schrems II tudi nanje.
Tožbo je sprožil nemški državljan, ki ne trdi samo, da izvršna uprava EU nezakonito prenaša podatke, ampak trdi, da ne razkrije dovolj informacij o svojih praksah obdelave podatkov. "Tožba proti Evropski komisiji je signal za varstvo podatkov v Evropi," pravi Thomas Bindl, ustanovitelj Europäische Gesellschaft für Datenschutz (EuGD), organizacije, ki podpira tožnika v primeru.
»Tudi če sodba Splošnega sodišča ne bi zagotovila nobenih neposrednih smernic za sodno prakso v Nemčiji, Španiji ali drugih državah, vidimo v njej velik pomen. To bi bil jasen znak, da se morajo vsi držati zahtev glede varstva podatkov,« je dodal.
Sodni spor se nanaša na spletno stran Conference of the Future of Europe, konference, katere namen je vključiti državljane EU v odločanje o prihodnosti unije in držav članic. Amazon Web Services gosti spletno stran, zato se ob prijavi na dogodek osebni podatki, kot je naslov IP, prenesejo v Združene države. Poleg tega spletno mesto Komisije uporabnikom omogoča tudi prijavo prek svojih računov na Facebooku.
Družbeni mediji s sedežem v ZDA so bili tudi izpodbijani zaradi nezakonitega prenosa osebnih podatkov v ZDA, pritožbo v zvezi s tem pa trenutno preučuje irski pooblaščenec za varstvo podatkov.
Ker je upravljavec spletnega mesta Evropska komisija, je tožnik v dveh poizvedbah zaprosil za informacije o obdelavi osebnih podatkov. Kot izhaja iz tožbe, je bilo na eno od poizvedb odgovorjeno nepopolno, na drugo pa sploh ne, s čimer so bile kršene pravice do informacij po zakonodaji o varstvu podatkov.
Bindl je povedal, da če mora restavracija ali pekarna ugotoviti, kako spoštovati prepoved prenosa podatkov v ZDA, mora to početi tudi Evropska komisija, saj dvojnih meril ne more biti.
EuGD je tožbo sprožila vzporedno z vložitvijo pritožbe pri Evropskem nadzorniku za varstvo podatkov, organu, ki je pristojen za uporabo pravil o varstvu podatkov s strani institucij EU. Vendar je Evropski nadzornik za varstvo podatkov preiskavo ustavil, ker je tožba v teku. Evropski nadzornik za varstvo podatkov in Evropska komisija nista takoj odgovorila na prošnjo za komentar.
Razsodba sodišča EU naj bi trajala od 12 do 18 mesecev.
Dostop do članka tukaj
Vir: Euractiv
Naslovna fotografija: RawPixel
