Kelompok hak digital mengajukan dua keluhan terhadap Parlemen Eropa atas dugaan pelanggaran GDPR
Noyb mengajukan keluhan kepada EDPS, menuduh Parlemen Eropa melakukan tindakan keamanan yang tidak memadai dan melanggar GDPR dengan menunda pemberitahuan pelanggaran data signifikan yang memengaruhi 8.000 staf.
Parlemen Eropa tindak pelanggara yang tidak mematuhi GDPR
Organisasi nirlaba hak digital Austria, noyb, telah mengajukan dua pengaduan kepada Pengawas Perlindungan Data Eropa (EDPS) terhadap Parlemen Eropa atas nama empat pegawai parlemen. Pada dasarnya, pada bulan Mei 2024, Parlemen Eropa mengungkap pelanggaran data signifikan yang memengaruhi lebih dari 8.000 anggota staf. Pelanggaran tersebut melibatkan informasi pribadi yang sensitif, termasuk kartu identitas, paspor, catatan kriminal, dan dokumen seperti surat nikah yang dapat mengungkapkan orientasi seksual. Noyb mengklaim pelanggaran tersebut terjadi beberapa bulan sebelum Parlemen mengetahuinya, dan penyebabnya masih belum diketahui.
Dengan demikian, dalam kedua pengaduan tersebut, noyb mengklaim bahwa Parlemen Eropa tidak memiliki langkah-langkah keamanan yang memadai dan dengan demikian melanggar Pasal 33 Peraturan Perlindungan Data Umum (GDPR), yang berbunyi: Jika terjadi pelanggaran data pribadi, pengawas harus memberi tahu otoritas pengawas dalam waktu 72 jam kecuali pelanggaran tersebut tidak mungkin membahayakan hak-hak individu. Setiap penundaan memerlukan pembenaran.
Mengapa ini penting?
Situasi ini menyoroti tanggung jawab Parlemen Eropa untuk menerapkan langkah-langkah keamanan yang efektif dan segera memberi tahu para pemangku kepentingan ketika terjadi pelanggaran. Noyb memperingatkan bahwa pelanggaran tersebut dapat menimbulkan konsekuensi yang serius, karena musuh asing dapat menggunakan teknik seperti spyware untuk memperoleh data pribadi politisi.