Nghị viện châu Âu bị khiếu nại về vi phạm luật bảo vệ dữ liệu cá nhân
Mặc dù là cơ quan thông qua luật về bảo vệ dữ liệu của châu Âu, nhưng mới đây, Nghị viện châu Âu (EP) đã bị khiếu nại vì vi phạm về bảo mật dữ liệu.
Ảnh: EP/Euro News
Nhóm bảo vệ quyền riêng tư của Áo - NOYB đã nộp hai đơn khiếu nại lên Cơ quan Giám sát bảo vệ dữ liệu châu Âu (EDPS) cáo buộc EP vi phạm Luật Bảo vệ dữ liệu chung (GDPR) của EU sau khi dữ liệu nhạy cảm liên quan đến các vị trí ứng tuyển vào một số vị trí của Văn phòng Nghị viện bị rò rỉ.
Trong các khiếu nại của mình, tổ chức này nhấn mạnh đến quá trình xử lý thông tin dẫn đến vi phạm, cũng như việc Nghị viện châu Âu từ chối xóa dữ liệu sau khi người khiếu nại chính thức yêu cầu.
Vụ vi phạm được tiết lộ vào tháng 5 liên quan đến khoảng 8.000 người ứng tuyển cho các vị trí tạm thời của Văn phòng Nghị viện - bao gồm những vị trí giúp việc và nhân viên hợp đồng. Họ sử dụng ứng dụng PEOPLE, một ứng dụng do bộ phận nhân sự của Nghị viện kiểm soát.
NOYB tuyên bố rằng dữ liệu nhạy cảm bị xâm phạm bao gồm "thẻ căn cước và hộ chiếu, trích lục hồ sơ tiền án, giấy tờ cư trú và thậm chí cả thông tin nhạy cảm như giấy chứng nhận – vốn kết hôn tiết lộ khuynh hướng tính dục". Họ còn cáo buộc rằng "mọi tài liệu" do PEOPLE xử lý đều bị ảnh hưởng.
Hiện vẫn chưa rõ vụ vi phạm xảy ra chính xác khi nào, nhưng một cuộc điều tra nội bộ của Nghị viện kết thúc vào tháng 4 cho thấy dữ liệu đã bị xâm phạm trong vài tháng. Các nạn nhân của vụ vi phạm đã được thông báo vào tháng 5. Cho đến nay, nguồn gốc của vụ vi phạm vẫn chưa được xác định.
Lorea Mendiguren, một luật sư bảo vệ dữ liệu tại NOYB, lưu ý rằng vụ vi phạm xảy ra sau một loạt các sự cố an ninh mạng tại các tổ chức EU trong năm qua. "Nghị viện có nghĩa vụ đảm bảo các biện pháp an ninh phù hợp, vì nhân viên của mình có khả năng là mục tiêu của những kẻ xấu", bà nói thêm.
Hiện, vụ việc đã được chuyển cho EDPS - Cơ quan chịu trách nhiệm giám sát việc tuân thủ về bảo mật dữ liệu. Cơ quan này sẽ chịu trách nhiệm tiến hành một cuộc điều tra để xác định xem việc xử lý dữ liệu của Nghị viện châu Âu có vi phạm GDPR hay không. Nếu cần thiết, các biện pháp khắc phục có thể được áp dụng, chẳng hạn như lệnh cấm các hoạt động xử lý hoặc đình chỉ luồng dữ liệu.
Trong trường hợp vi phạm nghiêm trọng, vụ việc có thể được chuyển đến Tòa án Công lý của Liên minh châu Âu.
