Comisia Europeană și-a încălcat propriul GDPR. Curtea de Justiție a UE obligă instituția să plătească daune
Tribunalul obligă Comisia să plătească daune de 400 de euro unui vizitator al site-ului dedicat „Conference on the Future of Europe” ca urmare a transferului de date cu caracter personal către Statele Unite.
Comisia Europeană a fost reclamtă de un german care a susținut că instituția i-a încălcat dreptul la protecția datelor sale cu caracter personal atunci când, în 2021 și 2022, a vizitat site-ul internet al Conferinței privind viitorul Europei, care este gestionat de CE. În special, acesta s-a înscris la evenimentul „GoGreen” prin intermediul acestui site, utilizând serviciul de autentificare EU Login al Comisiei, după ce a selectat opțiunea de a se autentifica utilizând contul său de Facebook.
Potrivit reclamantuui, în timpul vizitelor sale pe acest site, datele sale cu caracter personal, inclusiv adresa sa IP și informații privind browserul și terminalul său, au fost transferate către destinatari stabiliți în Statele Unite.
Datele personale transferate prin site-ul CE în SUADatele ar fi fost transferate către Amazon Web Services, în calitatea sa de operator al rețelei de livrare de conținut Amazon CloudFront, care a fost utilizată de site-ul internet în cauză.
În plus, atunci când s-a înscris la evenimentul „GoGreen” folosind contul său de Facebook, datele sale cu caracter personal au fost transferate în SUA către Meta Platforms, compania care deține platforma de socializare.
Nemulțumit de modul în care Comisia Europeană a gestionat datele sale personale, germanul a solicitat plata unei despăgubiri de 400 de euro și anularea transferurilor către SUA.