Adatvédelmi incidens Máltán: A vállalatnak 20 napon belül nyilvánosságra kell hoznia a forrást, különben büntetésre számíthat

This page has been translated automatically. Read the original or leave us a message if something is not right.
Political Microtargeting, Manipulation & Tracking
 /  2023. 05. 17., Wed – 14:49
Leak of personal voter data in Malta

Adatvédelmi incidens Máltán: A vállalatnak 20 napon belül nyilvánosságra kell hoznia a forrást, különben büntetésre számíthat

A máltai adatvédelmi hatóság (IDPC) határozottan fellépett a C-PLANET informatikai céggel szemben, amely a máltai választói adatok megsértéséért felelős. A második panaszt követően, amelyet a noybaz IDPC felszólította a C-PLANET-et, hogy hozza nyilvánosságra a máltai állampolgárok adatainak gyűjtésével kapcsolatos konkrét részleteket szigorú 20 napos határidőn belül. Ha a vállalat nem tesz eleget ennek a felszólításnak, akkor "elrettentő" bírságra számíthat.

Kezdeti panasz. 2020 novemberében, noyb panaszt nyújtott be aga C-PLANET IT Solutions ellen, miután jelentős adatszivárgás történt, amely a máltai választói adatokat veszélyeztette. A jogsértés során több mint 330 000 személy, tehát szinte az összes máltai választópolgár érzékeny adatai, köztük telefonszámok, születési dátumok, szavazási szándékok és párthovatartozás kerültek nyilvánosságra.

Az IDPC eredeti határozata. 2020 januárjában az IDPC 65 000 eurós bírságot szabott ki a következőkre C-PLANET-re, figyelembe véve az érintett személyekre gyakorolt súlyos hatást és az alapvető jogaik és szabadságaik jelentős veszélyeztetettségét. Emellett jelenleg is folyik a Daphne Alapítvány és a Repubblika által vezetett kollektív kereset a C-PLANET ellen.

Azonosítatlan adatforrás. Deaz IDPC eredeti határozata ellenére a panaszosok számára továbbra is ismeretlen az adatok eredete. Az IDPC döntése nem foglalkozott az adatok eredetével, és a C-PLANET azon ügyfeleinek nevét, akiktől a vállalat állítása szerint az adatokat szerezte, nem tartalmazta.

"Aggasztó, hogy egy magáncég titokban adatokat gyűjthet politikai véleményekről anélkül, hogy magyarázatot kellene adnia indítékaira és módszereire, különösen egy európai uniós országon belül." -Romain Robert, az adatvédelmi ügyvéd a noyb

Az átláthatóság folyamatos hiánya. Az első IDPC-határozatot követően a máltai választók a továbbra is a sötétben tapogatóztak személyes és politikai adataik eredeti forrását illetően. A következő szervezetekkel együttműködve noyb, egy érintett személy hivatalos kérelmet nyújtott be a C-PLANET-hez, amelyben kérte az adatok eredetére vonatkozó információk nyilvánosságra hozatalát. A C-PLANET azonban megtagadta a válaszadást, az adatfeldolgozás megszüntetésére és a folyamatban lévő vizsgálatra hivatkozva. Következésképpen, noyb második panaszt nyújtott be az IDPC-hez, amelyben felszólította a máltai adatvédelmi hatóságot, hogy szerezzen érvényt a C-PLANET átláthatósági kötelezettségeinek.

Az IDPC második határozata. Az IDPC határozata az IDPC által benyújtott első panaszból ered noybamely a C-PLANET-et a GDPR 15. cikkének megsértésével vádolta. Konkrétan a C-PLANET elmulasztotta a panaszos rendelkezésére bocsátani személyes adatainak másolatát adatait és a sérült adatbázisra vonatkozó releváns információkat. A fentiekre tekintettel megállapításokra tekintettel az IDPC megbízta az informatikai vállalatot, hogy adjon a panaszosnak másolatot az adatairól. Emellett a C-PLANET-nek átfogó adatokat kell szolgáltatnia az összegyűjtött információkról, beleértve azok eredetét is.

Megfelelési határidő. A C-PLANET egy n20 napos határidőt kapott, hogy eleget tegyen az IDPC végzésének, és haladéktalanul átadja a kért információkat a panaszosnak. Ha a vállalat elmulasztja az információ átadását, akkor pénzbírsággal kell számolnia a GDPR értelmében "arányos és visszatartó erejű" bírsággal kell számolnia, az IDPC határozata szerint.

Share