Europol nezákonně shromažďoval osobní údaje – bude je muset vymazat
18. 1. 2022
Policejní agentura Evropské unie Europol má ve svém rozsáhlém úložišti osobních údajů i data, která podle Evropského inspektora ochrany údajů (EDPS) nashromáždila nezákonně. Musí smazat veškeré údaje o osobách bez prokázaných vazeb na zločin. Informoval o tom deník The Guardian.
Europol získává údaje z hlášení o trestných činech, zašifrovaných telefonních služeb nebo od žadatelů o azyl, včetně těch, kteří se trestného činu nikdy nedopustili. Od vnitrostátních policejních orgánů získal za posledních šest let 4 petabyty dat o více než čtvrt milionu lidí podezřelých z terorismu či jiné závažné trestné činnosti a o osobách, s nimiž byli v kontaktu.
Data sbíraná Europolem podléhají silné regulaci. Může je uchovávat, jen když jsou relevantní pro zásadní činnosti, které Europolu svěřují právní předpisy, jako je například boj proti terorismu. Podle zjištění EDPS však není zcela jasné, jakým způsobem Europol s údaji nakládá ani co přesně uchovává.
EDPS tedy Europolu 3. ledna nařídil smazat všechna osobní data sebraná před více než šesti měsíci, není-li zákonný důvod je nadále uchovávat. Údaje uchovávané v rozporu se zákonem – identity, adresy, přepisy telefonních hovorů apod. lidí, o nichž už lze prohlásit, že jsou nevinní – musí vymazat nejpozději do roka.
Europol pochybení neuznal. Podle něj vykládá EDPS stávající pravidla nesplnitelným způsobem.
„Orgány činné v trestním řízení potřebují nástroje, zdroje a čas na analýzu údajů, které získaly v souladu se zákonem. V Evropě je právě Europol platformou podporující vnitrostátní policejní orgány při plnění tohoto herkulovského úkolu,“ obhajuje agenturu komisařka EU pro vnitřní záležitosti Ylva Johanssonová.
Zacházení Europolu s citlivými údaji se začal EDPS věnovat už v roce 2019. Subjektům údajů podle něj hrozí neoprávněné spojení s trestnou činností v celé EU.
Mohlo by vás také zajímat:
Úřady porušily zákon: osobní údaje použily k rozesílání roušek neoprávněně
Ceny Velkého bratra: ukázka toho, jak ochranu osobních údajů „chápou“ některé české instituce