Кршење података ИНПС-а и ширење података на друштвеним мрежама

(од Федерице, адвоката и шефа Аидр Регионе Ломбардиа) Дана 1. априла, веб локација ИНПС претрпела је важно кршење података.

Веома велик број приступа захтеву за бонусом од 600 евра који је признат након ванредне ситуације компаније Цовид19 дословно је бацио локацију у реп, а подаци великог броја пореских обвезника су нелегално дистрибуирани и остали видљиви неко време, излажући заинтересоване озбиљни ризици по њихова права.

Ситуација би на овај начин била довољно погубна, али да би је додатно погоршала, дељење снимака екрана „прекршених“ профила на друштвеним мрежама очигледно је допринело даљем ширењу података.

Основна ствар односи се управо на ово „дивље“ дељење снимака екрана, иако је спроведено како би се документовало кршење ИНПС података.

Треба размотрити два различита аспекта: функционисање Мреже, с једне стране, и законодавство о заштити личних података, с друге стране.

Почнимо са функционисањем Мреже.

Објављивање садржаја на мрежи омогућава корисницима да поново деле оно што су други објавили, ефикасно појачавајући његово ширење како циљна публика расте.

Што је већи број дељења, веће је откривање садржаја који се разматра.

То значи да је умањење вредности вести, као у случају података приказаних у чистом тексту због неисправности веб странице ИНПС, директно пропорционално броју деоница, односно броју, чак и само потенцијалних, субјеката који могу научити о томе.

Стога је лако схватити да је штета већа ако на разне начине допринесете ширењу вести.

И нема сумње да снимање екрана личних података других и њихово објављивање на мрежи доприноси повећању штете коју је већ створио сам кршење података.

Прелазећи на регулаторне податке, Европска уредба 2016/679 о заштити личних података, дефинише у чл. 4, кршење личних података „кршење безбедности које случајно или незаконито укључује уништавање, губитак, модификовање, неовлашћено откривање или приступ личним подацима који се преносе, чувају или обрађују на други начин“.

Епизода, тачније епизода која се догодила на веб локацији ИНПС спада у овај случај по свим намерама и намерама.

Европско законодавство такође предвиђа посебне обавезе гарантовања за гаранта за контролора података, али не говори ништа о обавезама наметнутим онима који би из различитих разлога требали бити умешани у кршење података.

То не значи да корисници не морају да се придржавају било каквих ограничења, јер су у сваком случају подложни општим принципима ГДПР-а, што има за последицу да не могу да обрађују, а самим тим и шире, личне податке без ваљане правне основе.

Преведено у праксу, то значи да се ширење снимака екрана приватног профила са положајем социјалног осигурања корисника, такође у циљу упозорења на аномалију, а самим тим и на кршење података, не може изводити сиц ет симплицитер на друштвеним мрежама .

Дифузија, покренута механизмом са којим функционишу Интернет и појединачне друштвене мреже, утиче на појачавање ширења, попут шумског пожара и на неконтролисан начин, истих података чије се кршење пријављује.

Другим речима, корисник сопственим деоницама доприноси повећању негативног ефекта и потенцијалне штете која произлази из ширења података.

Такође треба додати да, у недостатку ваљане правне основе за обраду, дељење снимака екрана постаје, на исти начин, само по себи незаконит третман који би, бар у теорији, могао изложити санкције предвиђене ГДПР-ом и законодавством Уредба 101/2018.

С друге стране, хипотеза у којој су дотични снимци екрана подијељени након прикривања личних података, с једином сврхом доказивања неисправности странице ИНПС, је различита.

Размена снимака екрана и личних података, у овом конкретном случају, попримила је такву меру да је неопходна званична интервенција гаранта.

Саопштењем за штампу од 2. априла 2020. године, Надлежни орган је, како би садржао ширење података и негативни потенцијал њиховог циркулирања, прецизирао да „Како не би појачавали ризике за особе чији су лични подаци умешани у кршење и да не би претрпео могуће преступе, Управа скреће пажњу на апсолутну потребу да их свако ко је постао упознат са личним подацима не користи и избегава да их саопштава трећим лицима или шири, на пример на друштвеним каналима, обраћајући им се пре гарант да извештава о свим релевантним аспектима “.

Стога, пажња на све оно што се дели мора увек бити на највишим нивоима, посебно у погледу личних података, јер је ризик од повећања вредности и конкретна опасност за права субјеката који су укључени много већи од онога који можете мислити о.

Свака процена законитости удела мора се извршити тачно тренутак пре слања, јер када је садржај објављен, непоправљиво је ван наше доступности, више није могуће контролисати га и управљати са свим последицама, чак и правне природе која из тога произилази.

Кршење података ИНПС-а и ширење података на друштвеним мрежама

| Невс ' |