Неделна разходка 43: Как Европол наруши основен принцип за защита на данните?

Какво пише в писмото на ръководителя на Европейския надзорен орган по защита на данните Войчех Вевюровски до изпълнителния директор на Европол Катрин Де Бол?

Ръководителят на Европейския надзорен орган по защита на данните (ЕНОЗД) е изпратил писмо на ръководството на Европол, съобщи сайтът на институцията. От текста става ясно, че на 30 април 2019 г. ЕНОЗД започва разследване по собствена инициатива относно използването на Big Data Analytics от Европол за целите на стратегическия и оперативен анализ.

Еволюцията на дейностите по обработка на лични данни на Европол към Анализ на големи данни поражда опасения, свързани със спазването на рамката за защита на данните на Европол, по-специално с принципите за ограничаване на целите, минимизиране на данните, точност на данните, ограничаване на съхранението, с въздействието на потенциални нарушения на данните, местоположение на хранилището, общо управление и информационна сигурност.

В хода на това разследване ЕНОЗД идентифицира три сценария, при които Европол обработва големи масиви от данни – доказателства, свързани с идентифициран или идентифицируем заподозрян, събиране на големи списъци с безразборни данни, включително лица, които не са свързани по никакъв начин с някаква престъпна дейност или пълно участие на Европол в наказателно разследване от началото до края – включително комбинация от информация, описана в сценарий 1 и 2.

Съгласно Регламента за Европол, ведомството спазва принципа за минимизиране на данните за всички лични данни, обработвани от него.

Проучването показва, че не е възможно Европол от самото начало при получаване на големи масиви от данни да се увери, че цялата информация, съдържаща се в тези големи масиви от данни, отговаря на тези ограничения. Обемът на информацията е толкова голям, че съдържанието й често е неизвестно до момента, в който анализатор извлича съответните обекти за тяхното въвеждане в съответната база данни в OPS NET.

Тези големи масиви от данни се съхраняват няколко години, а не е сигурно, че отговарят на изискванията, установени в член 18, параграф 3, член 18, параграф 5 и приложение II Б от Регламента за Европол. Продължаващото съхранение на лични данни, което може да надхвърли ограниченията, съдържащи се в тези членове подкопават принципа за минимизиране на данните, както е дефиниран в член 28, параграф 1, буква в) от Регламента за Европол. Всъщност има голяма вероятност Европол непрекъснато да обработва лични данни на лица, за които не е позволено, и да запазва категории лични данни, които надхвърлят ограничителния списък, предвиден в Приложение II Б от Регламента за Европол.

Обработката на данни за лица в базата данни на правоприлагащите органи на ЕС може да има дълбоки последици за засегнатите. Без правилното прилагане на принципа за минимизиране на данните и специфичните предпазни мерки, съдържащи се в Регламента за Европол, субектите на данни рискуват да бъдат неправилно свързани с престъпна дейност в целия ЕС, с всички потенциални щети за личния и семейния им живот, дори свободата на движението, пише в писмото.

ЕНОЗД счита, че обработката на големи масиви от данни от Европол не е в съответствие с член 18, параграф 3, член 18, параграф 5 и приложение II Б от Регламент за Европол, както и принципът за минимизиране на данните (член 28, параграф 1, буква в) от Регламента за Европол).

ЕНОЗД настоятелно призовава Европол да приложи всички необходими и подходящи мерки за намаляване на рисковете, създадени от подобни дейности по обработка на лични данни за субектите на данни.

ЕНОЗД приканва Европол да информира за плана за действие за справяне с това предупреждение в рамките на два месеца и за мерките, предприети в рамките на шест месеца от датата на настоящото решение.

Можете да споделите: