EU-parlamentet anmälda av Noyb – följer inte GDPR-krav 

Europaparlamentet har en rekryteringsportal som heter "PEOPLE", där alla potentiellt anställda behöver delge känsliga uppgifter som ID-kort, brottsregister, uppehållshandlingar, civilstånd etcetera. 

Den 26 april 2024 meddelade Europaparlamentet tidigare och nuvarande anställda, om att varje enskilt dokument som laddats upp i rekryteringsverktyget sannolikt hamnat i fel händer. De drabbade rekommenderades att ändra sina ID-handlingar och pass som en försiktighetsåtgärd.  

– Som EU-medborgare är det oroande att EU:s institutioner fortfarande är så sårbara för attacker. Att den sortens uppgifter läcker ut är inte bara skrämmande för de individer som drabbas, utan det kan också användas för att påverka demokratiska beslut, säger Noybs ordförande Max Schrems. 

Anmälde i två punkter 

Noyb är en ideell organisation som jobbar för att stötta människor att bli korrekt behandlade enligt GDPR-krav. Organisationen menar att parlamentet länge varit medvetet om bristerna vad gäller cybersäkerhet. Efter en granskning i november 2023 avslöjades att parlamentets cybersäkerhet inte uppfyllde branschstandard. 

Dessutom uppger Noyb att Europaparlamentet inte följer GDPR:s krav på uppgiftsminimering och lagring av uppgifter. Enligt Noyb kräver EU:s GDPR att europeiska institutioner endast behandlar uppgifter som är "adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas". Därutöver lagrar EU-parlamentet denna känsliga information i tio år.  

– Detta är ännu mer oroande när man tänker på att dessa filer också innehåller särskilt skyddade känsliga uppgifter som kan avslöja människors etnicitet, politiska åsikter, religiösa övertygelser eller sexuella läggning, säger Noyb till Cybernews.