Tribunál Evropské unie nařídil Evropské komisi zaplatit odškodnění návštěvníkovi webových stránek Konference o budoucnosti Evropy za neoprávněné předání jeho IP adresy do Spojených států.
Občan s bydlištěm v Německu se v letech 2021 a 2022 účastnil online události „GoGreen“ prostřednictvím stránek Konference o budoucnosti Evropy, spravovaných Komisí. K přihlášení využil službu EU Login a možnost propojení s účtem na Facebooku. Následně si stěžoval na porušení svého práva na ochranu osobních údajů, konkrétně na předání své IP adresy, informací o prohlížeči a zařízení do USA. K tomuto předání údajně došlo jednak společnosti Amazon Web Services (AWS), provozovateli sítě pro šíření obsahu (Amazon CloudFront), a jednak společnosti Meta Platforms, Inc. (Facebook) v důsledku propojení účtů.
Žalobce argumentoval, že Spojené státy neposkytují odpovídající úroveň ochrany osobních údajů a předání dat tak vedlo k riziku přístupu amerických bezpečnostních služeb k jeho údajům. Komise dle jeho názoru neposkytla žádné vhodné záruky pro toto předání. Žádal proto o odškodnění 400 EUR za morální újmu, zrušení předání údajů a dalších 800 EUR za újmu způsobenou údajným porušením práva na přístup k informacím.
Tribunál zamítl návrhy na zrušení předání dat a na odškodnění za porušení práva na přístup k informacím. V případě předání dat přes Amazon CloudFront Tribunál konstatoval, že k předání do USA nedošlo. Jedno z připojení směřovalo na server v Mnichově a smlouva mezi Komisí a AWS (lucemburská pobočka) zavazovala AWS k uchování dat v Evropě. V druhém případě si žalobce sám zavinil přesměrování požadavků na servery v USA kvůli technickému nastavení, které nesprávně určilo jeho polohu.
V případě přihlášení k události „GoGreen“ však Tribunál shledal Komisi zodpovědnou za vytvoření podmínek pro předání IP adresy žalobce platformě Facebook prostřednictvím odkazu „Sign in with Facebook“ na stránkách EU Login. IP adresa byla v tomto případě osobním údajem, který byl předán společnosti Meta Platforms se sídlem v USA. V době předání (30. března 2022) neexistovalo rozhodnutí Komise o odpovídající úrovni ochrany osobních údajů v USA a Komise neprokázala ani netvrdila existenci vhodných záruk, jako jsou standardní doložky o ochraně údajů. Použití odkazu „Sign in with Facebook“ se řídilo obecnými podmínkami Facebooku.
Tribunál konstatoval, že Komise porušila právní normy EU na ochranu osobních údajů a žalobci vznikla morální újma z nejistoty ohledně zpracování jeho údajů. Vzhledem k prokázané příčinné souvislosti mezi porušením ze strany Komise a vzniklou újmou Tribunál nařídil Komisi zaplatit žalobci požadovaných 400 EUR.
TZ
Zdroj: eGOVERNMENT.NEWS
Zdroj: B2B NETWORK NEWS