Согласно письму Европейского инспектора по защите данных (EDPS), с которым ознакомился Euractiv, пограничное агентство ЕС Frontex обрабатывает персональные данные мигрантов в нарушение законодательства ЕС и своего собственного мандата.
Правление Frontex приняло внутренние правила обработки персональных данных в конце 2021 года. В июне 2022 года EDPS опубликовал два необязательных заключения, с которыми ознакомился Euractiv, с просьбой к Frontex улучшить некоторые положения для соответствия мандату Frontex и системе защиты данных ЕС.
Внутренние правила установлены для разъяснения применения Регламент компании Frontex при работе на земле.
Оба мнения были учтены Frontex, но По данным EDPS, проекты правил, которые будут приняты в ближайшее время, не соответствуют регламенту, поскольку в них описываются действия, которые пограничное ведомство ЕС не имеет права осуществлять.
В августе инспектор направил письмо, полученное Euractiv через запрос о свободе информации, директору Frontex Хансу Лейтенсу, указав, что, хотя пограничное агентство ЕС приняли во внимание некоторые части мнений, другие рекомендации не были применены, а некоторые части не соответствовали стандартам защиты данных ЕС.
«То, как вся деятельность по обработке данных, осуществляемая Frontex, включена в [drafted rules by the Frontex management board] об общих правилах, негативно влияет на четкое распределение обязанностей по защите данных», — говорится в письме, подписанном Войцехом Рафалом Веверовским, европейским инспектором по защите данных с декабря 2019 года.
«В частности, некоторые положения составлены таким образом, что возникает отсутствие ясности относительно точного объема такой деятельности, особенно с точки зрения того, какие данные могут быть собраны и обработаны, для какой цели и в рамках какой применимой системы защиты данных. » добавил он.
Например, написал Вевёвовский, разработанные правила позволяют пограничному агентству ЕС «обрабатывать широкий спектр категорий персональных данных в контексте совместной работы без указания, с какой целью и в какой роли (контролер или обработчик) Frontex может обрабатывать каждую категорию». данных».
Отсутствие ясности относительно роли Frontex при сборе и обработке личных и даже конфиденциальных данных создает проблему с определением «правовой основы» ее деятельности на местах.
Представитель Frontex сообщил Euractiv, что агентство «поддерживает постоянный диалог с Европейским инспектором по защите данных относительно обработки персональных данных. Агентство стремится осуществлять всю свою деятельность в соответствии с правилами защиты данных и с соблюдением основных прав».
Постоянная проблема
Наблюдательный орган ЕС уже неоднократно выражал обеспокоенность по поводу методов обработки данных Frontex, последний раз в мае 2023 года, когда он опубликовал результаты посещать EDPS прибыл в штаб-квартиру Frontex в октябре 2022 года.
В отчете показано, что сбор личных данных на местах во время интервью с мигрантами (основной источник данных Frontex во время совместных операций) представляет собой различные проблемы, такие как недобровольный характер интервью, обнаружение EDPS, а также отсутствие защиты личности опрошенных.
Кроме того, наблюдательный орган ЕС обнаружил, что Frontex напрямую делился отчетами о результатах полетов с другими правоохранительными органами ЕС (Европол и Евроюст) и национальными властями, не оценивая необходимость такого обмена. По мнению EDPS, которая начала расследование по этому поводу в июне прошлого года, такая практика нарушает законодательство ЕС.
Европол отвечает за сотрудничество правоохранительных органов, а Евроюст — это агентство ЕС, занимающееся сотрудничеством в области уголовного правосудия.
Профилирование подозреваемых
По данным ЕДПС, Frontex не является правоохранительным органом. Таким образом, он не может «проводить криминальный анализ в собственных целях, как и другие правоохранительные органы ЕС».
По этой причине наблюдательный орган ЕС считает проблематичной оценку Frontex того, следует ли на законных основаниях идентифицировать человека как «подозреваемого», а затем передавать данные агентствам ЕС и национальным правоохранительным органам без оценки, действительно ли такая передача необходима.
Кроме того, неясно, основано ли выявление подозреваемых пограничным агентством ЕС «на фактах или на личной оценке», отмечается в письме. Та же проблема остается и с юридическим определением «свидетелей», «контактных лиц» и «сообщников» подозреваемых.
Конкретные категории данных
В письме EDPS отметила, что «правовая основа», на которой Frontex обрабатывает специальные категории данных, такие как политические взгляды, религиозные убеждения и сексуальная ориентация, недостаточно прочна.
Другие опасения были связаны с рассмотрением данных, собранных на морских и воздушных судах, которые, по мнению Frontex, не считаются персональными данными, хотя EDPS утверждает, что таковыми являются.
Наблюдательный орган ЕС также назвал проблемой отсутствие ясности в использовании, объеме и защите, когда речь идет о сборе данных «с целью расследования нарушений основных прав». Этими данными могут быть записи голоса, например изображения, которые EDPS определяет как «особо конфиденциальные».
Euractiv понимает, что EDPS может подать заявление на Frontex в Суд ЕС по поводу предполагаемых нарушений закона о защите данных, если не будут незамедлительно приняты корректирующие меры, но только в качестве последнего ресурса.
[Edited by Luca Bertuzzi/Zoran Radosavljevic]
Узнайте больше с EURACTIV