Parlament Europejski Poddany Kontroli po Ogromnym Wycieku Danych

Parlament Europejski jest poddawany kontroli po tym, jak znaczny wyciek danych ujawnił prywatne informacje ponad 8 000 jego pracowników. Wyciek, który dotknął platformę rekrutacyjną instytucji, PEOPLE, naruszył ochronę wrażliwych danych, takich jak dowody osobiste, paszporty, akty małżeństwa i kartoteki kryminalne.

Dzisiaj, organizacja zajmująca się ochroną prywatności noyb złożyła dwie skargi w imieniu czterech pracowników, wyrażając obawy związane z niepowodzeniem Parlamentu w ochronie wrażliwych danych i zgodności z Ogólnym Rozporządzeniem o Ochronie Danych (GDPR).

Zarzuty wskazują, że Parlament naruszył zasady minimalizacji i przechowywania danych GDPR, przechowując pliki rekrutacyjne przez 10 lat, znacznie dłużej niż to konieczne.

Noyb informuje, że na początku maja, Parlament Europejski poinformował swoich pracowników o ogromnym naruszeniu danych na swojej platformie rekrutacyjnej. Parlament odkrył naruszenie kilka miesięcy po jego wystąpieniu i nadal nie jest w stanie określić dokładnej przyczyny.

Naruszenie danych wywołało poważne obawy dotyczące praktyk związanych z cyberbezpieczeństwem w Parlamencie Europejskim, zwłaszcza biorąc pod uwagę, że instytucja była już świadoma istniejących słabości.

Przegląd związany z cyberbezpieczeństwem, przeprowadzony w listopadzie 2023 roku, ujawnił, że środki bezpieczeństwa Parlamentu nie spełniają standardów branżowych i są niewystarczające wobec zagrożenia ze strony sponsorowanych przez państwa hakerów.

Naruszenie to następuje po serii incydentów związanych z cyberbezpieczeństwem w instytucjach UE. Wśród nich znalazły się ataki ze strony rosyjskich grup hakerskich oraz odkrycie oprogramowania szpiegowskiego na urządzeniach należących do członków podkomisji ds. bezpieczeństwa i obrony w Parlamencie.

Konsekwencje naruszenia wykraczają poza bezpośrednie szkody dla osób dotkniętych. Jak zauważył Max Schrems, przewodniczący noyb, „niepokojące jest, że instytucje UE wciąż są tak podatne na ataki. Posiadanie takich informacji, które krążą w obiegu, jest nie tylko przerażające dla osób dotkniętych, ale może być również wykorzystywane do manipulowania demokratycznymi decyzjami.”

Ponadto, zatrzymywanie większej ilości danych niż to jest konieczne, naruszając wymogi RODO, sugeruje, że praktyki zarządzania danymi Parlamentu wymagają znacznej reformy.