Merkezi Viyana'da bulunan sivil toplum kuruluşu, veri ihlalinin ardından Avrupa Parlamentosu'na şikayette bulundu.
Veri güvenliği alanında çalışan Viyana merkezli sivil toplum kuruluşu “Noyb” Perşembe günü yaptığı açıklamada, Avrupa'da çalışacak adaylardan hassas verilerin ele geçirilmesi nedeniyle AB'nin Genel Veri Koruma Yönetmeliği'nin (GDPR) ihlal edildiğini söyledi. Parlamentoya (AP) 2024 yılının başlarında bu nedenle Avrupa Veri Koruma Denetçisi'ne (EDPS) şikayette bulunduğunu söyledi.
Şikayette Noyb, ihlale yol açan bilgilerin kötüye kullanılmasının yanı sıra şikayetçinin resmi bir talepte bulunmasının ardından AP'nin verileri silmeyi reddetmesinin altını çizdi.
Mayıs ayında ortaya çıkan ihlalin, aralarında milletvekilliği asistanları ve sözleşme temsilcilerinin de bulunduğu yaklaşık 8 bin geçici pozisyon adayının, İnsan Kaynakları Servisi'nin kontrolü altındaki harici bir uygulama olan “PEOPLE”ı kullanan verilerini kapsadığını da belirtelim. kurum.
Noyb, ele geçirilen hassas verilerin “kimlik kartları ve pasaportlar, sabıka kayıtları, ikamet belgeleri ve hatta bir kişinin cinsel yönelimini ortaya koyan evlilik cüzdanları gibi hassas bilgileri” içerdiğini iddia ediyor. Ayrıca PEOPLE tarafından işlenen “her bir belgenin” etkilendiğini iddia ediyor.
İhlalin tam olarak ne zaman meydana geldiği henüz belli değil, ancak AP tarafından Nisan ayında tamamlanan bir iç soruşturma, verilerin birkaç aydır tehlikeye atıldığını öne sürdü. İhlalin mağdurları Mayıs ayında bilgilendirildi.
Bugüne kadar ihlalin kaynağı henüz belirlenemedi.
Noyb'de veri koruma avukatı olan Lorea Mendiguren, ihlalin geçen yıl AB kurumlarında yaşanan bir dizi siber güvenlik olayının ardından geldiğini söyledi.
Mendiguren, “Çalışanlarının kötü niyetli aktörlerin olası hedefi olduğu göz önüne alındığında, Parlamento yeterli güvenlik önlemlerini almakla yükümlüdür” diye ekledi.
Dava artık AB kurumlarının mahremiyete saygısını denetleyen EDPS'ye devredildiği için, Parlamentonun verileri kullanmasının GDPR'yi ihlal edip etmediğini belirlemek için bir soruşturma yürütülecek. Gerektiğinde işleme faaliyetlerinin yasaklanması veya veri akışlarının askıya alınması gibi düzeltici tedbirler uygulanabilir.
Önemli bir ihlal durumunda dava Avrupa Adalet Divanı'na (ECJ) gönderilebilecek.