Головний наглядовий орган Європейського Союзу із захисту даних EDPS наклав санкції на Європейський парламент

Головний наглядовий орган Європейського Союзу із захисту даних (European Data Protection Supervisor, EDPS) наклав санкції на Європейський парламент за низку порушень правил захисту даних, ухвалених в ЄС.

Втручання наглядового органу стосується тестового вебсайту бронювання тестів COVID-19, який Європейський парламент запустив у вересні 2020 року, використовуючи стороннього провайдера Ecolog.

У чому претензії з боку EDPS

За результатами розслідування було встановлено, що тестовий сайт бронювання використовував файли cookie, пов’язані з Google Analytics та Stripe, але Європарламент не зміг продемонструвати, що він вжив будь-яких спеціальних заходів для забезпечення адекватного захисту передачі персональних даних у США.

Виявилося, що провайдер скопіював код з іншого сайту, створеного ним для центру тестування в міжнародному аеропорту Брюсселя — звідси й наявність cookies для платіжної компанії Stripe на сайті парламенту (попри те, що жодних платежів за тестування, замовлене через сайт, насправді не потрібно).

Хоча цього разу парламенту вдалося уникнути фінансового штрафу, в ухваленому вироку наказано усунути всі виявлені проблеми кібербезпеки протягом місяця.