GDPR-brøler i EU-Parlamentet: Sendte politikeres data ulovligt til USA
Man skulle tro, at de samme, som har været med til at beslutte databeskyttelsesreglerne, også efterlever kravene.
Men en nylig afgørelse fra EU’s datatilsyn, EDPS, viser, at EU-Parlamentet har overtrådt flere bestemmelser i ‘GDPR for EU-institutioner’ på en intern hjemmeside for covid-19-test.
Parlamentet lancerede hjemmesiden forrige september midt i corona-pandemien for at tilbyde medarbejdere en hurtig og effektiv måde at blive testet på. Men hurtigt gik det op for seks anonyme medlemmer (MEP) af Parlamentet, at databeskyttelsen ikke var helt, som den skulle være.
Ved at bruge værktøj ‘webkoll’ fra den svenske non-profit-organisation Dataskydd, scannede medlemmerne testsiden for cookies og trackers. Resultatet viste cookies fra blandt andet Google Analytics og Stripe – begge amerikanske firmaer.
I slutningen af oktober samme år kontaktede medlemmerne Parlamentets sekretariat og efterspurgte en begrundelse for, hvorfor man sendte deres data til USA. De klagede også til institutionens DPO få dage efter.
I månederne efter modtog medlemmerne besked om, at leverandøren Ecolog havde fjernet cookies fra Google Analytics og Stripe på hjemmesiden. Men de fik dog ikke noget af vide om, hvorvidt deres data var overført til USA.
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud
