Европейский надзорный орган по защите данных (EDPS), независимый надзорный орган ЕС в отношении конфиденциальности и защиты данных, приказал Европолу удалить личные данные о лицах, которые не были связаны с преступной деятельностью.
Согласно EDPS, надзорный орган считает персональными данными любой идентификационный номер, данные о местоположении или онлайн-идентификатор, связанные с физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичностью человека.
Европол был уведомлен об этом приказе неделю назад, 3 января 2022 года. Это решение последовало за расследованием по собственной инициативе, начатым 30 апреля 2019 года, в отношении использования полицейским органом ЕС аналитики больших данных для обработки персональных данных.
Европейский орган по надзору за данными издал этот приказ после того, как в сентябре 2020 года предупредил Европол о хранении больших объемов данных о лицах, которые не были связаны с преступной деятельностью, что ставит под угрозу их основные права.
«Решение EDPS касается защиты лиц, чьи персональные данные включены в наборы данных, переданные Европолу правоохранительными органами государств-членов ЕС», — говорится сегодня в сообщении EDPS.
«Согласно Регламенту Европола, Европолу разрешено обрабатывать данные только о лицах, которые имеют четкую, установленную связь с преступной деятельностью (например, подозреваемые, свидетели и т. д.).
«Ограничение обработки данных Европолом позволяет избежать раскрытия других лиц, которые не все относятся к этим категориям, тем самым сводя к минимуму риски, связанные с обработкой их данных в базах данных Европола».
EDPS вводит шестимесячный срок хранения данных
Европол не выполнил обязательства по Регламенту Европола по фильтрации и извлечению информации о преступлениях из своих баз данных.
Таким образом, EDPS теперь также установил 6-месячный срок хранения личной информации, собранной органом полиции, что означает, что Европол должен удалить все данные, не отфильтрованные в течение шести месяцев, из своих баз данных, чтобы предотвратить их обработку дольше, чем это необходимо.
«Такой сбор и обработка данных может составлять огромный объем информации, точное содержание которой часто неизвестно Европолу до момента, когда оно будет проанализировано и извлечено — процесс, который часто длится годами», — добавил европейский инспектор по защите данных Войцех Веверовски. опубликованный сегодня пресс-релиз.
«6-месячный период для предварительного анализа и фильтрации больших наборов данных должен позволить Европолу удовлетворить оперативные потребности государств-членов ЕС, полагающихся на Европол в технической и аналитической поддержке, при минимизации рисков для прав и свобод людей».
Более подробная информация о приказе EDPS доступна на веб-сайте службы наблюдения за данными ЕС и в решении, опубликованном 3 января .
Последнее обновление 05.01.2023
