Заради лобистки списък глобиха Monsanto с 400 000 евро във Франция

Файлът съдържал лични данни на 200 лица, събрани без те знаят за това

Френският надзорен орган CNIL санкционира компанията MONSANTO с глоба от 400 000 евро за това, че не е уведомила хората, чиито данни са записани във файл за лобиране.

През май 2019 г. няколко медии разкриват, че компанията MONSANTO притежава досие, съдържащо лични данни на повече от 200 политически фигури, или представители на гражданското общество (журналисти, екологични активисти, учени или дори земеделски производители), за да влияе върху дебата или общественото мнение относно подновяване на разрешението за глифозат в Европа.  В същото време CNIL получава седем жалби от хора, чиито данни са в файл.

Проверките, извършени от CNIL, разкриват, че обработването на лични данни е извършено от името на MONSANTO от няколко компании, специализирани във връзките с обществеността и лобиране, като част от голяма кампания.

Въпросният файл съдържа информация за професия и длъжност, служебен адрес, телефонни номера, имейл адрес, а в някои случаи и профил в Twitter.

Освен това на всеки човек е давана оценка от 1 до 5, за да се оцени неговото влияние и одобрението по различни теми, като пестициди или генетично модифицирани организми.

CNIL счита, че компанията е пренебрегнала GDPR, като не е информирала заинтересованите лица за записването на техните данни в този файл. Освен това според CNIL компанията не е въвела договорните гаранции, нужни за уреждане на отношенията с подизпълнител. Подчертава се важността на задължението за информиране на лицата според GDPR, доколкото то им позволява да упражняват правата си, по -специално правото на възражение. И накрая, нарушение на задължението за информиране на лица (член 14 от GDPR).

Отбелязва се, че създаването на файлове за контакти на влиятелни фигури с цел лобиране само по себе си не е незаконно.

Този файл обаче може да включва само хора, които основателно могат да очакват поради своята известност или своята дейност да бъдат обект на контакти в сектора. Ако не е необходимо да се получи съгласието на тези лица, е необходимо данните, въведени във файла, да са законно събрани и лицата да бъдат информирани за съществуването на досието, за да могат да упражняват правата си, по-специално правото им да възразят.

CNIL отбелязва, че хората, чиито лични данни са били събрани, не са били информирани за съществуването на оспорваното досие до 2019 г., когато съществуването му е било разкрито от медиите. В този случай обаче не е приложимо нито едно от изключенията от задължението за информиране на лица, предвидено в GDPR. Следователно субектите на данни трябва да бъдат информирани за извършената обработка. По този въпрос CNIL отбелязва по-специално, че компанията MONSANTO разполага с информация за контакт (адрес, телефонен номер или имейл адрес) за почти всички хора, които лесно би могла да използва.

CNIL припомня също, че неинформирането на субектите на данни за съществуването на обработка задължително засяга упражняването на правата, предоставени им от GDPR. Информацията е съществено право, което обуславя упражняването на други права (право на достъп, възражение, изтриване и т.н.), от които хората се възползват: в този случай те са били възпрепятствани за това в продължение на няколко години.

Като администратор на данни, компанията MONSANTO има задължението да предостави правна рамка за обработката, извършена от нейно име от нейния подизпълнител, по-специално с цел да предостави гаранции относно сигурността на данните. CNIL обаче отбеляза, че нито един от актовете, сключени между двете компании, не включва текстовете, предвидени в член 28 от GDPR.

Можете да споделите: