Австрийская группа по защите конфиденциальности «NOYB» подала две жалобы в Европейский надзорный орган по защите данных (EDPS) с обвинениями Европейского парламента в нарушении Общего регламента по защите данных (GDPR). Сообщается, что в начале 2024 года произошла утечка конфиденциальных данных, затронувшая кандидатов на работу в Европарламент. «NOYB» указала, что утечка затронула около восьми тысяч кандидатов на временные должности, включая помощников парламента и контрактных агентов, которые использовали приложение PEOPLE под управлением службы кадров Европарламента. Компания подала жалобы на неправильное обращение с информацией и отказ удалить данные после официального запроса.
В мае выявилось, что были скомпрометированы удостоверения личности, паспорта, выписки из судимостей, документы о проживании и другая конфиденциальная информация, включая свидетельства о браке, которые раскрывают сексуальную ориентацию. До сих пор неясно, когда именно произошло нарушение, но внутреннее расследование Европарламента показало, что данные были скомпрометированы в течение нескольких месяцев. Жертвы были уведомлены в мае, а источник утечки остается неизвестным.
Лореа Мендигурен, юрист по защите данных в «NOYB», отметила, что это нарушение произошло на фоне ряда кибербезопасных инцидентов в учреждениях ЕС за последний год, подчеркнув, что парламент обязан обеспечивать надлежащие меры безопасности. Дело передано в EDPS, который проведет расследование для определения возможных нарушений GDPR. При необходимости могут быть приняты корректирующие меры, такие как запрет на обработку данных или приостановка потоков данных. В случае существенного нарушения дело может быть передано в Суд Европейского союза.
