ICO до лондонската полиция – обработвате и споделяте данни в нарушение на закона

Службата на британския комисар по информацията излезе с доклад, според който лондонската полиция е обработвала и споделяла лични данни, като е нарушила закона.

Тази обработка е ненужна, прекомерна и несправедлива, се казва в доклада. Отгоре на всичко полицаите не са разграничили нарушителите и жертвите на престъпления. В съобщение на сайта си полицаите заявиха, че работят по изпълнение на предписанията на Службата на комисаря по информацията (ICO). “Полицията  (MPS) направи всичко възможно, за да предотврати насилието чрез използване на пропорционални и законни средства, …има доказателства, че Gangs Matrix може да помогне за намаляване на престъпленията и сериозното насилие по улиците на Лондон.”

Докладът на ICO поставя пред полицаите серия въпроси, свързани с обработването на чувствителни данни – около 80% от лицата, идентифицирани в Gangs Matrix, са цветнокожи.

Съхранението и обработката на лични данни са траели по-дълго от необходимото за посочените цели. Споделяни са данни с агенции за недвижими имоти и образователни институции. Разследването на комисаря е установило и че личните данни на субектите на данни, съдържащи се в Gangs Matrix, са споделяни в нередактирана форма и с публични власти и организации, някои от които без законово основание. Такова общо и недиференцирано споделяне на лични данни и чувствителни лични данни (тъй като някои данни се отнасят до наказателни присъди или твърдения за извършване на престъпления) са непропорционални: то надхвърля разумно необходимото за постигане на легитимните цели на MPS в предотвратяването и разкриването на престъпления и преследване на нарушители. Не е необходимо MPS да споделя такива големи количества лични данни с толкова широк кръг от трети страни, се казва в доклада. …Такава ненужна обработка е и несправедлива. Субектът на данните няма основания да очаква подобна обработка. Несправедливостта се дължи е на липсата на разграничаване между нарушителите и жертвите на престъпления.

MPS многократно е споделяла информация (често прекомерно и ненужно) с трети страни, без да има споразумение за споделяне на информация. Такива споразумения посочват какви лични данни трябва да се споделят, при какви обстоятелства, за какви цели, как да се използват данните от получаващата страна и какви мерки се очаква да бъдат предприети от получаващата страна за защита на тези лични данни.

Полицаите имат 6 месеца, за да извършат оценка на въздействието на защитата на данните, да разграничат жертвите на престъпления и действителни или заподозрени нарушители, да актуализират базата данни като унищожат ненужната информация, да направят преглед на споделянето на данни –  правното основание за споделянето, дали такова споделяне е необходимо и обосновано и дали всяко споделяне е правилно регулирано чрез официално писмено одобрени от MPS. Очаква се задължително целенасочено обучение за всички служители и персонал, отговарящи за обработването на лични данни в базата данни както и въвеждане на специализиран софтуер за контрол на достъпа до информацията. Полицаите ще трябва да изготвят и насоки във връзка с използването на социалните медии като а източник на “проверими разузнавателни данни” във връзка с личните данни.  По тези и останалите предписания полицията ще докладва на ICO всеки месец.

Можете да споделите: