EU’s agentur for grænse- og kystkontrol Frontex håndterer migranters data ulovligt.
Det fremgår af et brev som EU’s øverste datamyndighed European Data Protection Supervisor (EDPS) har sendt til Frontex.
Det skriver Euractiv.
Frontex vedtog i 2021 interne regler om databehandling siden har EDPS vedtaget to ikke-bindende udtalelser til Frontex om, at organisationen bør ændre praksis.
Frontex står til at ændre interne praksis med de to udtalelser in mente, men ifølge EDPS vil de foreslåede ændringer – som snart bør træde i kraft – stadig ikke leve op til den regulering, der er på området.
"Måden alle databehandlingsaktiviteter, der udføres af Frontex, er omfattet af [udkastet til regler af Frontex' bestyrelse] om generelle regler, har en negativ indvirkning på en klar fordeling af databeskyttelsesansvar," står der i brevet, underskrevet af Wojciech Rafał Wiewiórowski, den europæiske tilsynsførende for databeskyttelse, skriver Euractiv.
Og han forsætter:
"I særdeleshed er flere bestemmelser udformet på en måde, der skaber uklarhed med hensyn til det nøjagtige omfang af sådanne aktiviteter, især med hensyn til hvilke data der kan indsamles og viderebehandles, til hvilket formål og under hvilken gældende databeskyttelsesramme."
Blandt andet tillader Frontex, "at behandle en lang række kategorier af personoplysninger i forbindelse med fælles operationer uden at specificere til hvilket formål og i hvilken rolle (kontrollant eller databehandler) Frontex må behandle hver kategori af data."
Manglen på klarhed om Frontex’ rolle og formål ved dataindsamling nævnes som et problem.
Frontex meddeler til Euractiv, at agenturet "opretholder en løbende dialog med den europæiske databeskyttelsestilsynsførende vedrørende behandlingen af personoplysninger. Agenturet er dedikeret til at udføre alle sine aktiviteter i overensstemmelse med databeskyttelsesforordninger og med respekt for grundlæggende rettigheder."