EDPS leggur fyrir Europol að eyða gögnum um einstaklinga sem hafa engin staðfest tengsl við glæpastarfsemi
19. janúar 2022
Samkvæmt nýlegri ákvörðun Evrópsku Persónuverndarstofnunarinnar (e. EDPS) ber Europol (evrópsku löggæslustofnuninni) að eyða gögnum um einstaklinga sem ekki hafa staðfest tengsl við glæpastarfsemi (e. Data Subject Categorization). Þessi ákvörðun markar endalok rannsóknar EDPS sem hófst árið 2019. Europol var áminnt í september 2020 vegna geymslu á miklu magni gagna sem talin voru stofna grundvallarréttindum einstaklinga í hættu.
Þrátt fyrir að hafa gert nokkrar ráðstafanir til að bregðast við áminningu EDPS, varð Europol ekki við þeim þætti áminningarinnar sem laut að því að skilgreina viðeigandi varðveislutíma gagna og sía út þær persónuupplýsingar sem þeim er heimilt að vinna með samkvæmt reglugerð ESB um Europol.
Rannsókn EDPS leiddi í ljós að Europol varðveitti gögnin þvert á meginreglur sem kveða á um að gögn eiga að vera nægileg, viðeigandi og ekki umfram það sem nauðsynlegt er sem og ákvæði reglugerðarinnar um tímamörk á geymslu, sem lögfestar eru í Europol-reglugerðinni.
Í ljósi ofangreinds ákvað EDPS að beita valdheimildum sínum og gefa Europol sex mánaða frest (til að sía og taka út persónuupplýsingarnar). Í ákvörðun EDPS kemur einnig fram að eyða skuli gagnasöfnum sem eru eldri en sex mánaða og hafa ekki verið flokkuð út frá tengslum við glæpastarfsemi. Ákvörðunin felur í sér að Europol er ekki heimilt að varðveita gögn um fólk sem hefur ekki verið tengt við glæp eða glæpsamlegt athæfi.