Белгийският орган за защита на данните смъмри регионална служба за опазване на околната среда

Първият жалбоподател живее заедно с втория жалбоподател, а третият жалбоподател е баща на втория, установила администрацията

Трима белгийски ищци са подали жалба до белгийския орган за защита на данните срещу регионална служба за опазване на околната среда, съобщи сайтът на Европейския комитет за защита на данните.

Институцията, компетентна да предприема действия в случай на нарушение на законодателството в областта на околната среда, може например да глоби гражданин, когато открие незаконно поставен боклук, съдържащ писма с името на този гражданин.

Такава глоба е била издадена на първия ищец.

В решението за налагане на глобата обаче институцията се позовава и на партньора на първия ищец и на тъст.

Нарушенията на GDPR според проверяващите са свързани и с проверките от страна на институцията в Националния регистър, където се търсят  имена. Предполагаемият тъст (третият ищец) е имал комуникации с институцията, за да защити първия ищец в процедурата по нарушаване на законодателството за опазване на околната среда, инициирана от институцията.

В решението си институцията бе заключила въз основа на фамилното име на втория и третия ищец, че между двамата има семейна връзка.

Съдебната палата на белгийския DPA смята, че споменаването на името на втория ищец, връзката му с първия ищец, както и твърдяната семейна връзка между втория и третия ищец въз основа на информация, извлечена от Националния регистър, представлява незаконна обработка (член 6.1 от GDPR), тъй като правното основание за дейностите по преработка в този специфичен контекст се счита за изпълнение на задача от обществен интерес (член 6.1.е. от GDPR), и тази обработка в конкретния случай не е била необходима за изпълнение на задачата (налагане на глоба на първия ищец) в обществен интерес;  споменаването, че има семейна връзка между втория и третия ищец, може да е неправилно и се основава на предположения, които не е необходимо да се споменават в решение на институцията в този конкретен контекст, което означава, че личните данни на всички ищци не са обработени в съответствие с принципите на точност и минимизиране на данните (съответно член 5.1.d. и член 5.1.в GDPR), което означава, че институцията нарушава тези GDPR разпоредби.

Съдебната палата отправя предупреждение и порицание към институцията в съответствие с член 58.2.а. и 58.2.б GDPR.

Ответникът по спора прави опит да се защити като казва, че е действал с оглед прилагане на наказателноправни разпоредби.

В съответствие с член 2, §2, г) от GDPR, регламентът не се прилага към обработването на лични данни от компетентните органи относно предотвратяването и разкриването на престъпления, разследването и преследването по въпроса или по изпълнението на наказанията, включително защита срещу и предотвратяване на заплахи за обществената сигурност.”

Можете да споделите: