Нарушение на сигурността на данните в Малта: глоба от 65 000 евро за C-Planet

Jan 20, 2022

Нарушение на сигурността на данните в Малта: глоба от 65 000 евро за C-Planet

По жалба на noyb Комисарят по защита на информацията и данните (IDPC) наложи глоба в размер на 65 000 евро на ИТ компанията C-Planet. Дружеството е събрало незаконно данни за 98% от малтийските избиратели, включително за политическите им предпочитания, и не е предприело подходящи мерки за защита на данните. C-Planet не е уведомила нито потребителите, нито органа за защита на данните за нарушението на сигурността на данните.

Изтегляне: Решение на IDPC срещу C-PLANET

Жалба, подадена през 2020 г През ноември 2020 г.noyb подаважалба срещу C-Planet IT Solutions, дружеството, отговорно за огромната изтекла база данни с данни на избирателите в Малта. Изтеклата лична информация включваше телефонни номера, дати на раждане и, намерения за гласуване и партийни пристрастия на над 330 000 засегнати лица.

Липса на законово основание.iDPC установи, че данните са били обработвани без валидно правно основание съгласно членове 6 и 9 от ОРЗД. Комисарят по решенията стигна до заключението, че цифровият идентификатор в базата данни се отнася до политическите възгледи на засегнатите субекти на данни. Тази категория данни е чувствителна и може да се обработва само при много изключителни обстоятелства съгласно ОРЗД. Тези условия не са били изпълнени

Източникът на данни е неизвестен.c-Planet твърди, че данните са им били предоставени от един от техните клиенти, но въпросният клиент отхвърли твърденията. Името на този клиент също беше редактирано в решението на IDPC, което не определя произхода на данните

"Като се има предвид, че решението показва, че сериозността на случая е била взета на сериозно, това, което е обезпокоително, е, че все още не знаем как и защо една ИТ компания събира и съхранява този вид данни. Няма гаранция, че това няма да се случи отново." Ромен Робер, програмен директор в noyb

Виновна небрежност IDPC стигна до заключението, че C-Planet не е приложила технически и организационни мерки, съответстващи на риска, което е довело до нарушението на сигурността на данните. Решението също така потвърждава, че C-Planet не е уведомила своевременно IDPC за нарушението на сигурността на личните данни и не е информирала засегнатите лица.

Глоба в размер на 65 000 EUR.iDPC наложи глоба в размер на 65 000 EUR, като взе предвид и потенциалното сериозно въздействие върху физическите лица и високия риск за техните права и свободи. IDPC също така нареди на C-Planet да изтрие всички лични данни, които са били обработени незаконно.колективен иск срещу C-Planet, иницииран от фондация Daphne и Repubblika, все още е в ход.

"Този случай показва значението на защитата на данните за демокрацията и свободите на хората. Събирането и обработването на данни за намеренията за гласуване на населението е не само незаконно, но и опасно, особено във времена, в които политическите манипулации онлайн са толкова актуална тема." Ромен Робер, програмен директор в noyb.