GDPR-brøler i EU-Parlamentet: Sendte politikeres data ulovligt til USA

EU-Parlament, parlament
Illustration: areporter | Bigstock.
EU-Parlamentet har fået et smæk over fingrene af EDPS, som i en nylig afgørelse vurderer, at man bryder med ‘GDPR for EU-institutioner’ gennem cookies på en intern covid-19-testside.
18. januar kl. 05:00
errorÆldre end 30 dage

Man skulle tro, at de samme, som har været med til at beslutte databeskyttelsesreglerne, også efterlever kravene.

Men en nylig afgørelse fra EU’s datatilsyn, EDPS, viser, at EU-Parlamentet har overtrådt flere bestemmelser i ‘GDPR for EU-institutioner’ på en intern hjemmeside for covid-19-test.

Parlamentet lancerede hjemmesiden forrige september midt i corona-pandemien for at tilbyde medarbejdere en hurtig og effektiv måde at blive testet på. Men hurtigt gik det op for seks anonyme medlemmer (MEP) af Parlamentet, at databeskyttelsen ikke var helt, som den skulle være.

Ved at bruge værktøj ‘webkoll’ fra den svenske non-profit-organisation Dataskydd, scannede medlemmerne testsiden for cookies og trackers. Resultatet viste cookies fra blandt andet Google Analytics og Stripe – begge amerikanske firmaer.

I slutningen af oktober samme år kontaktede medlemmerne Parlamentets sekretariat og efterspurgte en begrundelse for, hvorfor man sendte deres data til USA. De klagede også til institutionens DPO få dage efter.

I månederne efter modtog medlemmerne besked om, at leverandøren Ecolog havde fjernet cookies fra Google Analytics og Stripe på hjemmesiden. Men de fik dog ikke noget af vide om, hvorvidt deres data var overført til USA.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger