Noyb 向 EDPS 提出投诉,指责欧洲议会安全措施不足,并延迟通知影响 8,000 名员工的重大数据泄露事件,违反了 GDPR。
奥地利数字权利非营利组织 noyb代表四名议会工作人员向欧洲数据保护监督机构 (EDPS) 针对欧洲议会提出了两项投诉。事实上,2024 年 5 月,欧洲议会披露了一起重大数据泄露事件,影响了 8,000 多名工作人员。此次泄露涉及敏感个人信息,包括身份证、护照、犯罪记录以及可能暴露性取向的结婚证等文件。Noyb 声称,此次泄露发生在议会意识到这一情况的几个月前,原因仍未查明。
因此,在两起投诉中,noyb声称欧洲议会缺乏足够的安全措施,从而违反了《通用数据保护条例》(GDPR)第33条,该条规定:在发生个人数据泄露时,控制者必须在72小时内通知监管机构,除非泄露不太可能危及个人权利。任何延迟都需要理由。
这为什么重要?
这种情况凸显了欧洲议会实施有效安全措施并在发生违规行为时及时通知利益相关者的责任。Noyb 警告称,此类违规行为可能会造成严重后果,因为外国对手可能会使用间谍软件等技术获取政客的个人数据。
评论