Интересные сотрудники правоохранительных органов ищут контактные данные смартфона.
Нарушения конфиденциальности данных и тайное наблюдение: В прошлом году ведомство по защите данных Берлина выписало штрафы на общую сумму более полумиллиона евро. Активисты в области защиты конфиденциальности также выразили обеспокоенность обязательной проверкой удостоверения личности в общественных бассейнах.
Соблюдение конфиденциальности является приоритетной задачей, и граница между разрешенными и запрещенными действиями четко определена законами о защите данных. Ежегодный отчет ведомства по защите данных Берлина за 2023 год выделяет несколько серьезных правонарушений. В числе случаев, рассматриваемых ведомством, были выписаны штрафы за незаконный доступ к личной информации в базах данных правоохранительных органов. Было возбуждено 35 таких дел, по которым вынесено 32 постановления о штрафах. В одном случае офицер получила доступ к данным своего бывшего супруга из личного интереса. В другом случае офицер проверял базу данных, чтобы узнать о ходе расследования взлома в своем доме.
Активисты в области защиты конфиденциальности также обратили внимание на два случая неподобающего поведения. В одном случае офицер заметил женщину на парковке супермаркета и запросил в базе данных номер ее автомобиля. Полученный личный номер мобильного телефона был использован для отправки ей сообщения. В другом случае офицер пытался флиртовать с женщиной через личный мобильный телефон, получив номер в ходе полицейской операции. Ведомство по защите данных подчеркнуло, что неофициальные запросы и использование баз данных являются незаконными, независимо от мотивов.
Тяжелый штраф наложен на банк
Самый крупный штраф в 2023 году был наложен ведомством по защите данных на банк. Заявителю, который был отклонен при подаче заявки на кредитную карту без четкого объяснения причин, пришлось обратиться в ведомство с жалобой. Ведомство приняло решение в пользу заявителя из-за невыполнения банком своих обязательств по прозрачности. В результате был наложен штраф в размере 300 000 евро. В отчете говорится: "Когда компании принимают автоматические решения, они обязаны объяснить их ясно и понятно".
Штраф в размере 215 000 евро был наложен на компанию из сферы культуры. По данным ведомства по защите данных, менеджер составил список сотрудников с целью определить, кого уволить во время испытательного срока. Персональные заявления о социальных и политических взглядах, лечении психического здоровья или желании создать профсоюз были записаны без ведома заинтересованных лиц. Это было расценено как явное нарушение политики защиты данных, так как компании разрешено документировать только производительность и поведение на работе.
Предложен штраф в размере 4000 евро за слежку за стажерами с помощью скрытых Wi-Fi-камер
Ведомство по защите данных предложило штраф в размере 4000 евро компании, которая тайно следила за тремя стажерами в течение как минимум месяца с помощью Wi-Fi-камер, спрятанных в розетках. Видеонаблюдение на рабочем месте обычно запрещено, за исключением редких случаев, таких как охрана собственности или предотвращение правонарушений. В 2023 году ведомство выписало штрафы на общую сумму €549 410. Эта сумма была меньше, чем в предыдущем году, когда штрафы составили €716 575 в 2022 году.
Ведомство считает обязательную проверку удостоверения личности в некоторых общественных бассейнах Берлина потенциальной серой зоной в области защиты данных. Эта мера, введенная после случаев насилия, требует от посетителей показывать удостоверение личности или паспорт охране перед входом, без сбора или хранения данных. Однако активисты в области защиты данных задаются вопросом, действительно ли эта мера повышает безопасность, так как она не помогает идентифицировать и запрещать вход лицам, находящимся в черном списке, из-за отсутствия сравнения с ним.
Европейский Союз выразил обеспокоенность по поводу обязательной проверки удостоверения личности в общественных бассейнах Берлина, так как она может потенциально нарушать права на защиту данных. Несмотря на то, что ведомство по защите данных Берлина считает, что проверки не подразумевают сбор или хранение данных, активисты в области защиты данных поднимают важные вопросы о потенциальном злоупотреблении этой информацией.
Подчеркивая международные обязательства, Европейский Союз подчеркивает, что все члены-страны, в том числе Германия, должны соблюдать самые высокие стандарты защиты данных. Это включает в себя обеспечение того, чтобы законы о защите данных были четкими, хорошо определенными и строго соблюдались, тем самым защищая права и свободы всех граждан ЕС.
