Европейският парламент под контрол след жалби за нарушаване на данни

Австрийската група за дискретност подаде тъжби след нарушаване на данните в Европейския парламент.

Групата за отбрана на поверителността NOYB подаде две тъжби до Европейския контролен орган по отбрана на данните (ЕНОЗД) в изказвания за нарушавания на Общия правилник за отбрана на данните (ОРЗД) от страна на Европейския парламент, откакто чувствителни данни, свързани с претенденти за работа в Народното събрание, бяха компрометирани при започване на 2024 година, разгласи групата през днешния ден (22 август). 

Неправителствени организации акцентира в жалбите си неправилното боравене с информация, което в последна сметка е довело до нарушаването, както и отхвърли на Народното събрание да изтрие данни след публично искане, направено от жалбоподател. 

Пробивът, който беше оголен през май, включваше към 8000 претенденти за краткотрайни длъжности - в това число парламентарни сътрудници и договорно наети чиновници - които използваха „ ХОРА “, външно приложение под контрола на службата за човешки запаси на институцията. 

NOYB твърди, че компрометираните чувствителни данни включват „ персонални карти и паспорти, извлечения от престъпни досиета, документи за престояване и даже сензитивна информация като брачни свидетелства, които разкриват половата ориентировка на обещано лице “. Освен това те настояват, че „ всеки един документ “, обработен от PEOPLE, е бил обиден. 

Все още не е ясно по кое време тъкмо е станало нарушаването, само че вътрешно следствие на Народното събрание, което завърши през април, допуска, че данните са били компрометирани за няколко месеца. Жертвите на нарушаването бяха известени през май.  

Към днешна дата произходът на пробива остава неидентифициран. 

Лореа Мендигурен, юрист по отбрана на данните в NOYB, означи, че нарушаването идва след поредност от произшествия с киберсигурността в институции на Европейски Съюз през последната година. „ Парламентът има задължението да обезпечи подобаващи ограничения за сигурност, като се има поради, че чиновниците му евентуално са цели за неприятни артисти “, добави тя. 

Сега, откакто казусът е предаден на ЕНОЗД – регулатор, който управлява спазването на поверителността на институциите на Европейски Съюз – ще бъде извършено следствие, с цел да се дефинира дали обработката на данни от страна на Парламента е нарушаване на GDPR. Ако е належащо, могат да бъдат наложени коригиращи ограничения, като възбрана на интервенции по обработка или прекъсване на потоците от данни. 

В случай на доста нарушаване, казусът може да бъде отправен до Съда на Европейския съюз.