Австрийская компания подала жалобу в Европарламент в связи с утечкой данных
Группа защиты конфиденциальности «NOYB» подала две жалобы в Европейский надзорный орган по защите данных (EDPS), в которых утверждается о нарушениях Европейским парламентом Общего регламента по защите данных (GDPR), передает собственный корреспондент агентства Kazinform.
Телеканал Euronews сообщил, что в начале 2024 года произошла утечка конфиденциальных данных, касающихся кандидатов на работу в Европейский парламент. Об этом 22 августа заявила группа «NOYB».
В своих жалобах НПО указывает на неправильное обращение ЕП с информацией, которое в конечном итоге привело к нарушению, а также на отказ Европарламента удалить данные после того, как заявитель направил официальный запрос.
Нарушение, выявленное в мае, коснулось около восьми тысяч кандидатов на временные должности, включая помощников парламента и агентов по контрактам, которые использовали приложение PEOPLE, находящееся под контролем службы кадров ЕП.
NOYB утверждает, что скомпрометированные конфиденциальные данные включают удостоверения личности и паспорта, выписки из судимостей, документы о проживании и даже конфиденциальную информацию, такую как свидетельства о браке, которые раскрывают сексуальную ориентацию человека.
Заявители также утверждают, что был затронут каждый отдельный документ, обрабатываемый приложением.
До сих пор неясно, когда именно произошло нарушение, но внутреннее расследование, проведенное Европарламентом завершилось в апреле, и показало, что данные были скомпрометированы в течение нескольких месяцев.
— Жертвы нарушения были уведомлены в мае.Источник нарушения остается неизвестным, — отмечают европейские СМИ.
Лореа Мендигурен, юрист по защите данных в NOYB, подчеркнула, что нарушение произошло после серии инцидентов в сфере кибербезопасности в учреждениях ЕС за последний год.
— Парламент обязан обеспечить надлежащие меры безопасности, учитывая, что его сотрудники, скорее всего, являются мишенями для злоумышленников, — добавила она.
Теперь, когда дело передано в EDPS — регулирующий орган, осуществляющий надзор за соблюдением конфиденциальности учреждениями ЕС, — будет проведено расследование, чтобы определить, является ли обработка данных парламентом нарушением GDPR. При необходимости могут быть приняты корректирующие меры, такие как запрет на обработку операций или приостановка потоков данных.
В случае существенного нарушения дело может быть передано в Суд Европейского союза.