Уперше Єврокомісію оштрафував суд ЄС за недотримання власних правил щодо захисту даних
Фото: САП
Суд загальної юрисдикції Європейського Союзу зобов'язав Єврокомісію виплатити компенсацію громадянину Німеччини через порушення його права на захист персональних даних.
Про це йдеться в рішенні суду.
Суть справи
Позивач скаржився на порушення під час відвідування сайту "Конференції про майбутнє Європи" у 2021–2022 роках. Зареєструвавшись через EU Login з опцією входу через Facebook, він заявив, що його персональні дані, зокрема IP-адреса, інформація про браузер і термінал, були передані компаніям Amazon Web Services та Meta Platforms (Facebook).
Позивач стверджував, що в Сполучених Штатах, куди передавалися його дані, відсутній належний рівень захисту. Це створювало ризик доступу до інформації з боку американських служб безпеки та розвідки.
У позові також вказувалося, що Єврокомісія не надала жодних відповідних гарантій, які могли б виправдати передання даних.
Суд просили погодити:
- 400 євро компенсації за нематеріальну шкоду через передання даних,
- анулювання передання даних,
- ще 800 євро компенсації за моральну шкоду внаслідок порушення права на доступ до інформації.
Останні дві вимоги суд відхилив. У рішенні вказується, що Єврокомісія має контракт з Amazon Web Services про збереження даних у Європі.
Але суд визнав, що гіперпосиланням "Увійти через Facebook" Єврокомісія створила умови для передачі його IP-адреси американській Meta Platforms. При цьому не було рішення ЄК про те, що Сполучені Штати забезпечили належний рівень захисту персональних даних громадян ЄС.
Так, ЄК не виконала умови, встановлені законодавством ЄС щодо передачі персональних даних третій країні. Суд постановив, що Єврокомісія "вчинила досить серйозне порушення" і погодив 400 євро штрафу.
