Comisia Europeană se va confrunta cu un proces privind acuzațiile de încălcare a propriilor norme de protecție a datelor atunci când transferă datele personale ale cetățenilor de pe unul dintre site-urile sale web către Statele Unite.
Transferurile internaționale de date peste ocean au fost declarate ilegale de către Curtea de Justiție a UE în urmă cu doi ani în hotărârea istorică Schrems II, definind astfel interpretarea Regulamentului general privind protecția datelor al UE. Jurisdicția americană a fost considerată ca având o protecție inadecvată a datelor, întrucât serviciile de informații americane puteau accesa datele cu caracter personal ale rezidenților din UE în mod disproporționat și fără nicio cale de atac judiciară.
Regulamentul general privind protecția datelor nu se aplică direct instituțiilor UE, care sunt obligate să respecte un regulament similar, dar se așteaptă ca procesul să extindă efectul hotărârii Schrems II și asupra acestora. Procesul a fost inițiat de un cetățean german care nu numai că afirmă că executivul UE transferă ilegal date, dar susține că acesta nu divulgă suficiente informații privind practicile sale de prelucrare a datelor.
“Procesul împotriva Comisiei Europene este un semnal pentru protecția datelor în Europa”, a declarat Thomas Bindl, fondatorul Europäische Gesellschaft für Datenschutz, organizația care îl susține pe reclamant în acest caz. “Chiar dacă o hotărâre a Tribunalului nu ar oferi nicio îndrumare directă pentru jurisprudența din Germania, Spania sau alte țări, noi îi vedem o mare importanță. Ar fi un semn clar că toată lumea trebuie să respecte cerințele privind protecția datelor”, a adăugat acesta.
Litigiul privește site-ul web al Conferinței privind viitorul Europei, o conferință menită să implice cetățenii UE în decizia privind viitorul blocului și al statelor sale membre. Site-ul este găzduit de Amazon Web Services și, prin urmare, la înregistrarea la eveniment, datele cu caracter personal, cum ar fi adresa IP, sunt transferate în Statele Unite. În plus, site-ul web al Comisiei permite utilizatorilor să se conecteze și prin intermediul conturilor lor de Facebook. Mediul de socializare cu sediul în SUA a fost, de asemenea, contestat pentru transferul ilegal de date cu caracter personal către SUA, iar o plângere în acest sens este în prezent analizată de comisarul irlandez pentru protecția datelor.
Întrucât Comisia Europeană este operatorul site-ului, reclamantul a cerut informații despre modul în care sunt prelucrate datele cu caracter personal în două anchete. Potrivit procesului, la una dintre solicitări s-a răspuns incomplet, iar la cealaltă nu s-a răspuns deloc, încălcându-se astfel drepturile de informare prevăzute de legea privind protecția datelor.
Bindl a declarat pentru EURACTIV că, dacă un restaurant sau o brutărie trebuie să găsească o modalitate de a se conforma interdicției privind transferurile de date către Statele Unite, la fel trebuie să facă și Comisia Europeană, întrucât nu pot exista standarde duble. EuGD a inițiat procesul în paralel cu depunerea unei plângeri în fața Autorității Europene pentru Protecția Datelor, autoritatea care are jurisdicție asupra aplicării normelor de protecție a datelor de către instituțiile UE. Cu toate acestea, AEPD a suspendat investigațiile deoarece este în curs de desfășurare un proces.
Autoritatea Europeană pentru Protecția Datelor și Comisia Europeană nu au răspuns imediat la o solicitare de comentarii. Se așteaptă ca verdictul instanței UE să dureze între 12 și 18 luni.
Euractiv