Naruszenie danych politycznych na Malcie: C-Planet odmawia prawa do dostępu i informacji
W dniu dzisiejszym organizacja noyb złożyła drugą skargę do Komisarza ds. Informacji i Ochrony Danych (IDPC) na maltańską firmę informatyczną C-Planet. W styczniu firma ta otrzymała od IDPC karę w wysokości 65 000 euro za nielegalne gromadzenie i wyciek danych osobowych, w tym preferencji politycznych, dotyczących niemal każdego maltańskiego wyborcy. Jednak firma C-Planet nadal nie podała nazwiska osoby, od której otrzymała dane, a obywatele Malty nadal pozostają w niepewności co do pochodzenia zgromadzonych danych. noyb zwraca się teraz do IDPC z wyraźną prośbą o nakazanie firmie C-Planet dostarczenia informacji o pierwotnym źródle danych.
Skarga złożona w 2020 roku. W listopadzie 2020 roku, noyb złożył skarga przeciwko C-Planet IT Solutions, firmie odpowiedzialnej za wyciek bazy danych wyborców na Malcie. Wyciekły dane osobowe obejmujące numery telefonów, daty urodzenia, zamiary wyborcze i sympatie polityczne ponad 330 000 osób.
Pierwsza decyzja IDPC. W styczniu 2022 roku IDPC przyjęła decyzję i stwierdziła, że C-Planet nie wdrożyła odpowiednich środków bezpieczeństwa w celu ochrony bazy danych i nie powiadomiła IDPC w odpowiednim czasie o naruszeniu danych. IDPC stwierdził również, że dane były przetwarzane bez ważnej podstawy prawnej zgodnie z GDPR. Dane polityczne są danymi wrażliwymi i zgodnie z GDPR mogą być przetwarzane tylko w bardzo wyjątkowych okolicznościach. Warunki te nie zostały spełnione. Z tych powodów IDPC nałożył na C-Planet grzywnę w wysokości 65 000 euro.
Źródło nieznane. Firma C-Planet twierdziła, że dane te zostały jej przekazane przez jednego z klientów, jednak klient ten odrzucił te zarzuty. Chociaż nazwa tego klienta została usunięta z decyzji IDPC, w opublikowanym niedawno artykule Times of Malta opublikował niedawno artykuł , w którym jako tego klienta wymieniono Untours, biuro podróży należące do Generalnego Związku Zawodowego Pracowników. Jednak zgodnie z decyzją, C-Planet stwierdziło, że faktycznym źródłem danych była "konkretna osoba", która już nie pracuje dla klienta.
"To zdumiewające, że nawet po przeprowadzeniu pełnego dochodzenia przez organ ochrony danych, przeprowadzeniu pełnego audytu informatycznego w firmie C-Planet, wydaniu decyzji liczącej 84 strony i złożeniu 106 skarg, obywatele Malty pozostają w niewiedzy co do sposobu gromadzenia danych dotyczących ich poglądów politycznych " - Romain Robert, prawnik z Noyb
Osoby, których dane dotyczą, mają prawo znać ich źródło. Po wydaniu decyzji, której treść została zredagowana, maltańscy wyborcy nadal nie wiedzą, kto pierwotnie zebrał ich dane osobowe i polityczne, a następnie udostępnił je firmie C-Planet. Osoba, której dane dotyczą, złożyła następnie wniosek o dostęp do danych, aby C-Planet mogła udzielić jakichkolwiek informacji na temat pierwotnego źródła danych. C-Planet odmówił udzielenia odpowiedzi. W celu ustalenia prawdziwego źródła oraz w celu ochrony praw maltańskich wyborców do dostępu do danych, organizacja noyb złoży ła dziś drugą skargę do IDPC, żądając od C-Planet ujawnienia źródła nielegalnie przetworzonych danych wyborców
