Webová stránka Európskej únie údajne porušila GDPR

Paradoxná situácia nastala ešte počas minulého roka.

Webová stránka Európskej únie pre plánovanie testovania poslancov na COVID-19, posielala údaje registrovaných užívateľov tretím stranám. Zároveň tak ide  o paradoxnú situáciu, nakoľko EÚ silne presadzuje politiku ochrany osobných údajov. Stránka totiž posielala údaje do Spojených štátov amerických a jej cookie bannery o ochrane údajov teda logicky klamali. Bannery lákali užívateľov kliknúť na plný súhlas so spracovaním údajov.

Stránka mala pomôcť poslancom Európskeho parlamentu naplánovať si testovanie na COVID-19, pritom ale nespracovávala zdravotné údaje užívateľov, ale spracovávala iné údaje a tie posielala tretím stranám. Medzi inými, informácie dostali americké spoločnosti ako Stripe alebo Google. Stránka tak mala poslať viac ako 150 žiadostí, čím sa previnila voči zákonu. Dáta síce môžu byť odosielané aj tretím stranám, ale musí byť splnená určitá podmienka a tou je zabezpečenie primeranej ochrany osobných údajov.

Dozorný úradník Európskej únie začal vyšetrovanie tejto udalosti ešte v októbri v roku 2020, na podnet sťažností európskych poslancov. Samotné vyšetrovanie naďalej prebieha. Externá firma, ktorá túto stránku vytvorila sa zjavne dostatočne nevyznala v právnych predpisoch súvisiacich s ochranou osobných údajov. Zároveň pochybil aj samotný zadávateľ, ktorý si nedostatočne skontroloval výsledný produkt. 

Zdroj: TheVerge, Rueters, TechCrunch

 
Pridať nový komentár
TOPlist