Beperelték az Európai Bizottságot mert megszegte saját adatvédelmi szabályait
Az Európai Bizottság megsértette saját adatvédelmi szabályait, amikor az egyik weboldaláról amerikai kérésre Egyesült Államokba továbbítja az európai polgárok személyes adatait.
Az Európai Unió Bírósága két évvel ezelőtt a Schrems II. ügyben hozott mérföldkőnek számító ítéletében törvénytelennek minősítette a nemzetközi adattovábbítást a tengeren túlra, és ezzel meghatározta az EU általános adatvédelmi rendeletének értelmezését.
Az amerikai joghatóságot nem tartották megfelelő adatvédelemmel rendelkezőnek, mivel az amerikai hírszerző szolgálatok aránytalanul és jogorvoslat nélkül hozzáférhettek az uniós lakosok személyes adataihoz.
Az általános adatvédelmi rendelet közvetlenül nem vonatkozik az uniós intézményekre, amelyeket egy hasonló rendelet köt, de a per várhatóan a Schrems II. ítélet hatását rájuk is kiterjeszti.
A pert egy német állampolgár kezdeményezte, aki nemcsak azt állítja, hogy az uniós végrehajtó hatalom jogellenesen továbbít adatokat, hanem azt is, hogy nem ad elegendő információt az adatfeldolgozási gyakorlatáról.
“Az Európai Bizottság elleni per jelzésértékű az európai adatvédelem számára” – mondta Thomas Bindl, az Europäische Gesellschaft für Datenschutz alapítója, az ügyben a felperest támogató szervezet.
“Még ha a Törvényszék ítélete nem is adna közvetlen iránymutatást a németországi, spanyolországi vagy más országok joggyakorlatához, mi nagy jelentőséget látunk benne. Egyértelmű jelzés lenne, hogy mindenkinek be kell tartania az adatvédelmi követelményeket” – tette hozzá.
A pereskedés az Európa jövőjéről szóló konferencia honlapját érinti, amely konferencia célja, hogy az uniós polgárokat bevonja a blokk és tagállamai jövőjének eldöntésébe.
A weboldalnak az Amazon Web Services ad otthont, ezért a rendezvényre való regisztrációkor személyes adatokat, például az IP-címet az Egyesült Államokba továbbítják.
A Bizottság honlapja továbbá azt is lehetővé teszi, hogy a felhasználók Facebook-fiókjukon keresztül jelentkezzenek be. Az amerikai székhelyű közösségi médiát szintén megtámadták személyes adatok jogellenes továbbítása miatt az Egyesült Államokba, és az ír adatvédelmi biztos jelenleg is vizsgálja az ezzel kapcsolatos panaszt.
Mivel az Európai Bizottság a weboldal üzemeltetője, a felperes két megkeresésben kért tájékoztatást arról, hogy hogyan kezelik a személyes adatokat. A kereset szerint az egyik megkeresésre hiányosan, a másikra pedig egyáltalán nem válaszoltak, ami sérti az adatvédelmi törvény szerinti tájékoztatási jogokat.
Bindl az EURACTIV-nak elmondta, hogy ha egy étteremnek vagy egy pékségnek ki kell találnia, hogy miként feleljen meg az Egyesült Államokba történő adattovábbítás tilalmának, akkor az Európai Bizottságnak is meg kell tennie, mivel nem lehet kettős mércét alkalmazni.
Az EuGD a pert azzal párhuzamosan kezdeményezte, hogy panaszt nyújtott be az európai adatvédelmi biztosnál, amely az uniós intézmények adatvédelmi szabályainak alkalmazása felett illetékes hatóság. Az európai adatvédelmi biztos azonban felfüggesztette a vizsgálatokat, mivel a per folyamatban van.
Az Európai Adatvédelmi Biztos és az Európai Bizottság sem reagált azonnal a megkeresésre.
Az uniós bíróság ítélete várhatóan 12-18 hónapig tart.
Forràs: Euractiv
