Єврокомісію покарали за порушення власного закону щодо захисту персональних даних
Генеральний суд Євросоюзу зобов’язав Європейську комісію відшкодувати збитки громадянину Німеччини за недотримання власного закону захисту даних, це сталося вперше в історії ЄС.
Про це йдеться в рішенні суду від 8 січня 2025 року.
Джерело: pixabay.comЗгідно з документом, житель Мюнхена у 2021–2022 роках декілька разів відвідував сайт ЄС через функцію “Увійти за допомогою фейсбуку”. Таким чином чоловік реєструвався на заходах. Але після авторизації він помітив з’єднання зі сторонніми постачальниками.
Суд встановив, що передача IP-адреси користувача Meta Platforms у США порушила правила захисту даних ЄС: Єврокомісія передала особисті дані чоловіка Сполученим Штатам без належних гарантій.
За рішенням суду, орган виконавчої влади Брюсселя має відшкодувати громадянину Німеччини збитки на суму €400.
Нагадаємо, що Європейський загальний регламент про захист даних (GDPR) – уніфікований закон про захист даних, що забезпечує права на конфіденційність інформації та встановлює для організацій правила обробки персональних даних громадян або резидентів країн, що входять до ЄС.
Закон розроблений Європейським парламентом і Європейською радою, набув чинності 25 травня 2018 року замість Директиви про захист даних 1995 року.
Згідно з законодавством ЄС, регламент – це закон, що діє на території будь-якої країни-члена, і диктує накази та правила, яких необхідно дотримуватися. Натомість директива встановлює результат, якого потрібно досягти, без вказівок щодо цього.
Раніше ZMINA повідомляла про те, що у червні 2024 року міжнародна правозахисна група NOYB звернулася до органів захисту даних 11 європейських країн з вимогою терміново розпочати перевірку змін у політиці конфіденційності компанії Meta, які стосуються збору та використання даних користувачів соцмереж для навчання моделей штучного інтелекту.
