Нидерландският заедно с още 9 надзорни органа разследват сайт за намиране на роднини

Глобата е от 525 000 евро, а ако не назначи европейски представител, компанията ще плаща по 20 000 евро на всеки 2 седмици до 120 000 евро

Нидерландският орган за защита на данните (DPA) наложи глоба от 525 000 евро на уебсайта Locatefamily.com, който публикува адреси и телефонни номера на хората, често без тяхно знание. Всеки, който иска да премахне данните си от сайта, не може да направи това лесно, тъй като Locatefamily.com няма представител в ЕС. Липсата на представител в ЕС е нарушение на Общия регламент за защита на данните (GDPR) и е причината да бъде наложена глобата, обяви DPA.

За да принуди Locatefamily.com да установи представител в ЕС, DPA определи, че компанията трябва да плаща 20 000 евро на всеки 2 седмици, в които няма такъв представител, с максимум 120 000 евро. Понастоящем Locatefamily.com не е потвърдил пред AP дали е назначил представител в ЕС.

DPA получава десетки жалби относно Locatefamily.com. Уебсайтът показва пълните адреси, а понякога и телефонните номера на хора, които не знаят как техните данни са се появили там. Във всеки случай те самите не са предоставили своята информация на сайта.

Лица, които не знаят, че техните данни за контакт са публично оповестени, могат да се окажат изненадани от неканени посетители на вратата им, казват от DPA.

Публикуването на вашия телефонен номер и адрес без ваше знание, е неприемливо, е цитирана да казва заместник-председателят на DPA Моник Вердие. Частната информация трябва да остане лична. Измамници могат да използват този тип информация, за кражба на самоличност или тормоз.

Със сигурност можете да споделите тази информация, ако искате, но това трябва да бъде вашият избор. С Locatefamily.com много хора нямат такъв избор. И ако вашият адрес и телефонен номер попаднат на този сайт, трябва да има лесен начин тази информация да бъде премахната. „Тук това не е възможно, отчасти защото Locatefamily.com няма представител в ЕС. Ето защо уебсайтът е глобен.“

Организациите, които предлагат стоки или услуги в ЕС, трябва да имат представител, към който гражданите на ЕС да могат да се обърнат за информация или да упражняват правата си за поверителност. Locatefamily.com няма такъв представител.

Органът за защита на данните посредничи на хора, желаещи личните им данни да бъдат премахнати от уебсайта. Locatefamily.com е платформа, в която хора търсят информация за членове на семейството, с които са загубили контакт, или на други хора, с които биха искали да се свържат.

Платформата предоставя личните данни на хората по целия свят, включително в ЕС. На сайта са изброени приблизително 700 000 нидерландци.

Други европейски регулатори също са получили оплаквания за компанията. Ето защо DPA работи с девет други европейски органи за надзор на неприкосновеността на личния живот и с Службата на комисаря за поверителност на Канада, за да разследва уебсайта.

 

Холандски DPA: PVV Overijssel е глобен за несъобщаване за нарушение на данните

Нидерландският орган за защита на данните (DPA) наложи глоба от 7500 евро на политическа партия, тъй като не е докладвал на DPA за нарушение на данните. Нарушаването на данните включва информация за политическите мнения на хората.

Пробивът е възникнал от имейл относно среща на поддръжници, в която 101 адресати са посочени като „приятели на PVV“. Поради грешка, направена от служител на групата на партията в провинциалния съвет, имейл адресите (а следователно и повечето имена) на адресатите бяха видими за всички, получили поканата. Това означаваше, че политическите мнения на адресатите също бяха разкрити.

DPA е разбрала за нарушаването на данните, когато е получила жалба от един от адресатите, твърдяща нарушение на поверителността. Впоследствие се оказа, че PVV Overijssel не е успял да реагира адекватно на нарушението, като го е докладвал на DPA в рамките на приложимия срок. Това е сериозно нарушение, особено с оглед на чувствителния характер на съответната информация.

Допълнителни предпазни мерки

Общият регламент за защита на данните (GDPR) предоставя допълнителни предпазни мерки за политическите мнения на хората. Тези мнения са класифицирани като чувствителни лични данни. Тъй като тази информация е изключително лична и хората имат право да я запазят за себе си, обработката на такава информация е предмет на по-строги изисквания.

Ако поверителността на тези чувствителни лични данни бъде нарушена, съответното лице може да бъде изложено на значителни рискове, например на дискриминация. Възможно е също да има последици за настоящото или бъдещото положение на човека в обществото.

По своята същност политическите организации обработват чувствителни лични данни. В резултат на това те носят тежка отговорност за осигуряване на високо ниво на защита. Те също трябва да предприемат подходящи действия, ако се случи нарушение въпреки взетите мерки за сигурност.

Трябва да се докладват сериозни нарушения на данни – предприятията и публичните власти са длъжни да докладват за такива нарушения в рамките на 72 часа.

От съществено значение е организациите да докладват за такива нарушения своевременно.

След това DPA може да им помогне да ограничат вредата за засегнатите лица, например като даде указания как бързо да разрешат нарушението и да предотвратят бъдещи нарушения. DPA може също така да възложи на организацията да уведоми незабавно пострадалите.

PVV Overijssel е трябвало да информира DPA в рамките на 72 часа след като е узнал за нарушаването на данните, но не е успял да го направи. PVV Overijssel обаче заяви, че е предприел стъпки за предотвратяване на подобни нарушения в бъдеще.

Можете да споделите: