L’association noyb a porté plainte contre le Parlement européen qui a subi une violation massive de données courant mai et qui concerne 8 000 membres du personnel.
noyb (pour none of your business) qui lutte activement pour la protection des données des utilisateurs européens a décidé de déposer deux plaintes contre le Parlement européen au nom de quatre employés.
Une conservation contraire au RGPD
Au cours du mois de mai 2024, l’institution a informé son personnel d’une violation massive de données au travers de sa plateforme de recrutement. Les données de 8 000 membres se sont ainsi retrouvées exposées et pas n’importe lesquelles.
Parfois il peut s’agir de mails ou de numéros de téléphone qui fuitent mais cette fois, les données étaient bien plus personnelles selon noyb. Ce sont ainsi les cartes d’identité ou les passeports, les extraits de casier judiciaire, des documents de résidence ou encore des certificats de mariage qui ont fuitées.
De plus, le parlement n’a découvert la fuite que plusieurs mois après quelle ait eu lieu et il ne semble toujours pas savoir comment celle-ci a eu lieu. L’association ajoute que le parlement serait en plus conscient des vulnérabilités de son système.
Noyb regrette que les données de tous les candidats soient situées en un seul endroit, aussi bien celles concernant les postes visés que les documents bien plus personnels qui peuvent notamment révéler l’orientation sexuelle des employés et l’association estime que l’institution récolte beaucoup plus de données que nécessaire et qu’elle ne suit pas les exigences du RGPD qui demande de ne traiter que les données « adéquates, pertinentes et limitées à ce qui est nécessaire ».
Deux plaintes ont donc été déposées auprès du contrôleur européen de la protection des données au nom de ses employés.