O inspecție efectuată de autoritatea europeană pentru protecția datelor (AEPD) pe site-urile instituțiilor și organismelor majore ale UE, a evidențiat probleme de protecție a datelor și de securitate a datelor în șapte din cele zece site-uri inspectate.
Fiecare dintre instituțiile în cauză a primit recomandări din partea AEPD cu privire la modalitățile de asigurare a faptului că site-urile lor web respectă pe deplin normele de protecție a datelor, iar instituțiile relevante au reacționat rapid pentru a începe remedierea problemelor identificate, a declarat astăzi Autoritatea Europeană pentru protecția datelor.
Giovanni Buttarelli, AEPD, a declarat: „răspunsurile la această inspecție de la distanță au fost liniștitoare. Instituțiile UE responsabile pentru cele mai importante site-uri web ne-au informat cu privire la măsurile tehnice pe care le-au implementat pentru a reduce semnificativ riscurile la adresa securității și a intimității care au fost detectate în cadrul inspecției noastre.
Am primit deja feedback pozitiv din partea instituțiilor inspectate cu privire la recomandările noastre și ne așteptăm să putem confirma că toate problemele rămase sunt rezolvate într-o inspecție de urmărire. ”
Inspecția AEPD privea conformitatea protecției datelor cu serviciile web publice, inclusiv site-urile web, controlate de instituțiile și organele UE, excluzând prezența rețelei lor sociale.
Aceasta a evaluat conformitatea cu Regulamentul 2018/1725, care stabilește normele de protecție a datelor pentru instituțiile și organele UE, Directiva privind confidențialitatea în materie de confidențialitate 2002/57ec și recomandările furnizate instituțiilor și organismelor UE de către AEPD în Orientări privind serviciile web, publicate în 2016.
Pentru primul val de inspecții, care a avut loc în august 2018, AEPD a selectat zece site-uri publice, inclusiv cele operate de cele mai mari instituții și organisme ale UE și cele care, prin cauza naturii muncii lor, ar trebui să aplice anumite precauții în manipularea datelor cu caracter personal.
Site-urile web au inclus pe cele ale Parlamentului European, site-ul web comun al Consiliului European și al Consiliului Uniunii Europene, Comisia Europeană, Curtea de Justiție a UE, Europol și autoritatea bancară europeană. De asemenea, AEPD a inspectat site-urile web ale Comitetului european pentru protecția datelor (EDPB), 2018 Conferința internațională a comisarilor pentru protecția datelor și a confidențialității (ICDPPC 2018) și site-ul AEPD însuși.
Pentru a efectua inspecția, AEPD a elaborat un program care colectează automat informații privind prelucrarea datelor cu caracter personal de către site-uri web. Aceste informații includ utilizarea modulelor cookie, a semnalizărilor web, a elementelor de pagină încărcate de la terți și a securității conexiunilor criptate (HTTPS).
Inspecția a arătat că mai multe site-uri web nu erau conforme cu Regulamentul sau cu Directiva privind confidențialitatea și nu respectau orientările AEPD privind serviciile web.
Una dintre problemele întâlnite a fost urmărirea terță parte fără consimțământul prealabil. Acest lucru este problematic în special în cazurile în care terțul vizat operează sub un model de afaceri bazat pe profilarea și pe orientarea comportamentală ulterioară a vizitatorilor site-ului.
Alte probleme întâlnite au inclus utilizarea trackere-ului pentru analiză web fără consimțământul prealabil al vizitatorilor și transmiterea datelor cu caracter personal colectate prin intermediul formularelor web utilizând conexiuni necriptate.
Ca urmare a constatărilor inspecției AEPD, toate instituțiile UE inspectate oferă acum conexiuni securizate HTTPS și au redus semnificativ numărul de trackere terțe pe care le utilizează. Constatările sumare ale inspecției au fost prezentate de AEPD și discutate cu rețeaua de ofițeri de protecție a datelor din instituțiile UE.
AEPD va urmări eforturile depuse de instituțiile UE inspectate, continuând, de asemenea, inspecțiile pe site-ul web în lunile care vor urma. Următorul val de inspecții pe site-ul web se va concentra pe cele mai vizitate site-uri ale instituțiilor și organismelor UE.
Informații generale
Protecția datelor cu caracter personal este un drept fundamental care este garantat de articolul 8 din Carta drepturilor fundamentale a UE. Normele specifice privind protecția datelor în instituțiile UE, precum și atribuțiile autorității europene pentru protecția datelor (AEPD) sunt stabilite în Regulamentul (UE) 2018/1725.
Aceste norme le-au înlocuit pe cele prevăzute în Regulamentul (ce) nr 45/2001 la 11 decembrie 2018.
AEPD este autoritatea independentă de supraveghere responsabilă de monitorizarea prelucrării datelor cu caracter personal de către instituțiile și organele UE, consilierea acestora cu privire la politicile și legislația care afectează confidențialitatea și datele cu caracter personal protecția și cooperarea cu alte autorități de supraveghere pentru a asigura coerența protecției datelor cu caracter personal.
Ca atare, recomandăm re-evaluarea site-urilor, puteti utiliza o evaluare gratuită pe site-ul https://www.cookiebot.com/en