Curtea de Justiție a UE a amendat cu 400 EUR, în premieră, Comisia Europeană, pentru încălcarea Regulamentului European de Protecție a Datelor Personale (GDPR).
Potrivit Reuters este prima dată când se acordă o astfel de amendă în contextul în care Comisia a încălcat propriile reguli. Astfel, CE trebuie să plătească unui cetățean german 400 EUR deoarece a trimis datele sale personale în SUA fără protecții adecvate.
Persoana, care a vrut să se înregistreze pentru o conferință pe site-ul de login al UE, a folosit metoda „Autentificare cu Facebook”, fapt care a determinat transferul adresei IP a utilizatorului către Meta Platforms din SUA.
Legislația UE de protecție a datelor cu caracter personal, cunoscută sub numele de GDPR, reprezintă unele dintre cele mai stricte reguli de confidențialitate a datelor din lume. UE poate amenda organizațiile cu până la 4% din cifra lor de afaceri anuală pentru încălcarea acestor reguli. GDPR (General Data Protection Regulation) este Regulamentul Parlamentului European și al Consiliului care stabileşte normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, precum şi normele referitoare la libera circulaţie a datelor cu caracter personal.
GDPR – Context
Regulamentul Uniunii Europene privind protecția datelor este considerată a fi una dintre cele mai puternice și mai cuprinzătoare încercări la nivel mondial de a reglementa colectarea și utilizarea datelor cu caracter personal. Acesta a fost adoptat în 2016 de Uniunea Europeană și a intrat în vigoare la 25 mai 2018, în toate cele 28 de state membre ale UE (de la acel moment).
GDPR înlocuiește Directiva 95/46/CE (așa-numita Directivă privind protecția datelor cu caracter personal), este obligatoriu și aplicabil direct în toate Statele Membre UE. Astfel cum prevede considerentul 10 din Regulament, „pentru a se asigura un nivel consecvent şi ridicat de protecţie a persoanelor fizice (…), nivelul protecţiei drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea unor astfel de date ar trebui să fie echivalentă în toate statele membre”.
În practică, datorită diferențelor considerabile în ceea ce privea dispozițiile naționale de punere în aplicare a Directivei mai sus menționate, nivelul de protecție a datelor cu caracter personal și abordările acestui aspect variau foarte mult de la un stat membru la altul.
Citiți și: Comisia Europeană a inițiat proceduri oficiale împotriva TikTok