14 декабря 2021 года депутат Европарламента Яна Тоом направила генеральному директору Инспекции по защите данных Пилле Лехис запрос. На сегодняшний день ответ получен (правда, не из инспекции), но бюро Яны Тоом продолжает заниматься этой темой.
Запрос же выглядел так: «Департамент полиции безопасности (далее KAПO) каждый год публикует свой ежегодник. Он стал весьма ожидаемым изданием, где публикуются имена и фотографии людей, которых считают угрозой безопасности государства. Названных людей почти никогда не признавали виновными по суду, и такая деятельность КАПО ставит под угрозу их репутацию и неприкосновенность профессиональной и частной жизни. Их согласия на обработку данных не спрашивают.
После вступления в силу Общего регламента ЕС о защите персональных данных (GDPR) КАПО должен бы при публикации следовать требованиям статьи 6. Прошу Вас пояснить, в какой степени деятельность КАПО по использованию в ежегодниках личных данных отвечает принципам GDPR и нельзя ли подобную обработку личных данных без согласия лица считать нарушением».
Департаменту полиции безопасности
11 января 2022 года Инспекция по защите личных данных написала Департаменту полиции безопасности:
«Поскольку Инспекция по защите данных не знает, на каких правовых основаниях КАПО обнародует в своем ежегоднике личные данные конкретных людей, передаю обращение для ответа вам.
Публикация личных данных является одним из видов обработки личных данных. Закон может предусматривать сбор личных данных, однако это еще не означает, что личные данные можно обнародовать и для неограниченного круга лиц.
Поэтому и прошу вас пояснить, на каком правовом основании, исходящем из статьи 6 Общего регламента ЕС о защите персональных данных или из Закона о защите личных данных, в ежегоднике КАПО публикуются личные данные. Ответить на ходатайство не позже 10 февраля 2022 года.
Кирсика Берит Рейно,
уполномоченный генеральным директором юридический советник»
Ответ
10 февраля 2022 года пришел ответ:
«Право Департамента полиции безопасности на публикацию личных данных в ежегоднике следует из статьи 211 части 1 Закона об учреждениях безопасности в комбинации с статьей 2 частью 1 и статьями 3 и 6 этого закона, а также со статьей 2 пунктом 2 подпунктом а регламента о защите персональных данных.
Регламент о защите персональных данных не распространяется на публикацию ежегодника полиции безопасности, поскольку из его сферы регуляции исключена обработка персональных данных в областях, не подпадающих под действие права Европейского союза, одной из которых является деятельность органов безопасности по обеспечению безопасности государства. Исходя из этого, на деятельность учреждения безопасности при обеспечении безопасности государства не распространяется и Закон о защите личных данных. При обработке персональных данных для деятельности учреждения безопасности по обеспечению безопасности государства установлена особая регуляция в Законе об учреждениях безопасности.
Поясняем, что цель выпуска ежегодника Департамента полиции безопасности состоит в том, чтобы предотвращать угрозы безопасности путем информирования общественности. Издание ежегодника является одной из мер, которую Департамент полиции безопасности может использовать для выполнения своих задач. Напоминаем, что это подтвердил и Таллиннский окружной суд уже в 2014 году при рассмотрении Вашей жалобы в производстве по административному делу № 3-12-960.
Дополнительно считаем необходимым уточнить, что наличие имен или фотографий людей в ежегоднике Департамента полиции безопасности не означает автоматически, что они совершили преступление или что они сами представляют угрозу национальной безопасности. Мы объясняли это много раз, в том числе на презентациях ежегодников. В заблуждение вводит и Ваше обобщение, что людей, упомянутых в ежегоднике, почти никогда не признавали виновными по суду. Наоборот, люди, отмеченные в ежегоднике в контексте завершенных или находящихся в производстве уголовных дел, в подавляющем большинстве осуждены судом.
Харрис Пуусепп,
руководитель бюро»
Foto: hippopx.com (CCO 1.0)