Суд ЄС уперше оштрафував Єврокомісію за недотримання власних правил щодо захисту даних

Суд загальної юрисдикції ЄС зобов’язав Єврокомісію відшкодувати збитки відвідувачу її сайту через передання його персональних даних Сполученим Штатам.

Про це йдеться в рішенні суду.

Громадянин Німеччини поскаржився, що ЄК порушила його право на захист особистих даних у 2021 та 2022 роках, коли він відвідував сайт «Конференції про майбутнє Європи». Позивач зареєструвався на подію, використовуючи службу автентифікації EU Login. Зокрема вибрав опцію входу через Facebook-сторінку.

Позивач стверджував, що через це його особисті дані — IP-адреса, інформація про його браузер і термінал — передали американській компанії Amazon Web Services та корпорації Meta Platform.

Однак, за його словами, США не мають належного рівня захисту, тож був ризик, що служби безпеки та розвідки США отримають доступ до його даних. У позові також вказувалося, що Єврокомісія не надала жодних відповідних гарантій, які могли б виправдати передання даних.

Суд просили погодити 400 євро компенсації за нематеріальну шкоду через передання даних, анулювання передання даних, та ще 800 євро компенсації за моральну шкоду внаслідок порушення права на доступ до інформації.

Останні дві вимоги суд відхилив. У рішенні вказується, що Єврокомісія має контракт з Amazon Web Services про збереження даних у Європі.

Але суд визнав, що гіперпосиланням «Увійти через Facebook» Єврокомісія створила умови для передачі його IP-адреси американській Meta Platforms. При цьому не було рішення ЄК про те, що Сполучені Штати забезпечили належний рівень захисту персональних даних громадян ЄС.

Так, ЄК не виконала умови, встановлені законодавством ЄС щодо передачі персональних даних третій країні. Суд постановив, що Єврокомісія «вчинила досить серйозне порушення» і погодив 400 євро штрафу.