Впервые Еврокомиссию оштрафовал суд ЕС за несоблюдение собственных правил защиты данных
Фото: САП
Суд общей юрисдикции Европейского Союза обязал Еврокомиссию выплатить компенсацию гражданину Германии из-за нарушения его права на защиту персональных данных.
Об этом идет в решении суда.
Суть дела
Истец жаловался на нарушения во время посещения сайта "Конференции о будущем Европы" в 2021-2022 годах. Зарегистрировавшись через EU Login с опцией входа через Facebook, он заявил, что его персональные данные, в частности IP-адрес, информация о браузере и терминале, были переданы компаниям Amazon Web Services и Meta Platforms (Facebook).
Истец утверждал, что в Соединенных Штатах, куда передавались его данные, отсутствует надлежащий уровень защиты. Это создавало риск доступа к информации со стороны американских служб безопасности и разведки.
В иске также указывалось, что Еврокомиссия не предоставила никаких соответствующих гарантий, которые могли бы оправдать передачу данных.
Суд просили согласовать:
- 400 евро компенсации за нематериальный ущерб из-за передачи данных,
- аннулирование передачи данных,
- еще 800 евро компенсации за моральный ущерб вследствие нарушения права на доступ к информации.
Последние два требования суд отклонил. В решении указывается, что Еврокомиссия имеет контракт с Amazon Web Services о сохранении данных в Европе.
Но суд признал, что гиперссылкой "Войти через Facebook" Еврокомиссия создала условия для передачи его IP-адреса американскому Meta Platforms. При этом не было решения ЕК о том, что Соединенные Штаты обеспечили надлежащий уровень защиты персональных данных граждан ЕС.
Да, ЕК не выполнила условия, установленные законодательством ЕС по передаче персональных данных третьей стране. Суд постановил, что Еврокомиссия "совершила достаточно серьезное нарушение" и согласовал 400 евро штрафу.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
