Frontex, der er EU’s organ for grænsekontrol og kystvagt, får en irettesættelse fra EU’s øverste datamyndighed European Data Protection Supervisor (EDPS).
Det sker, fordi Frontex ikke overholder gældende dataregler, når agenturet videregiver personoplysninger om mistænkte for grænseoverskridende kriminalitet til Europol.
Der er tale om særlige dataregler, som er at finde i det særlige regelsæt for Frontex. Disse regler kaldes Frontex-forordningen. Visse EU-myndigheder har egne særlige regler for databehandling.
Sagen stammer tilbage fra oktober 2022, hvor EDPS gennemførte en revision af Frontex' aktiviteter, når grænsemyndigheden bistod EU’s medlemslande i forskellige sager.
Den tilsynsførende havde primært fokus på udredningsinterviews foretaget af Frontex med personer, der blev tilbageholdt under krydsning af de ydre grænser, samt agenturets videre brug af de indsamlede oplysninger i denne sammenhæng.
Oplysninger i disse interviews blev dog videredelt uden yderligere undersøgelser, konkluderer EDPS.
”Under revisionen konstaterede EDPS, at Frontex under disse debriefing-interviews indsamlede oplysninger om mistænkte for grænseoverskridende kriminalitet baseret på interviewpersonernes vidneudsagn. Frontex delte derefter systematisk og proaktivt disse oplysninger med Europol uden at foretage nogen form for vurdering af nødvendigheden af en sådan deling, hvilket er i strid med kravene i Frontex-forordningen,” meddeler EDPS og fortsætter:
”I lyset af de store risici, dette indebærer for personer, der bliver rapporteret som mistænkte, hvis oplysningerne skulle vise sig at være upålidelige eller unøjagtige, besluttede EDPS at indlede en undersøgelse.”
EDPS fandt i undersøgelsen, at Frontex har overtrådt Frontex-forordningen, fordi grænsemyndigheden ikke vurderede, om deling af oplysninger med Europol om personer, der var mistænkt for kriminalitet, var strengt nødvendig for, at Europol kunne udføre sit arbejde. Denne nødvendighed er et krav ifølge reglerne.
Med denne praksis, er der risiko for, at personer fejlagtigt bliver knyttet til forbrydelser og kriminalitet, lyder det.
"Det er Frontex’ ansvar at overholde de specifikke beskyttelsesforanstaltninger, som loven pålægger, for at forhindre, at personer, der muligvis ikke er af interesse for Europol, alligevel ender i deres systemer. Behandling af data i en EU-retshåndhævelsesdatabase kan have dybtgående konsekvenser for de involverede. "
"Personer risikerer fejlagtigt at blive knyttet til en kriminel aktivitet på tværs af EU, med alle de potentielle skader for deres personlige og familiære liv, bevægelsesfrihed og beskæftigelse, som dette medfører," udtaler Wojciech Wiewiórowski, europæisk tilsynsførende for databeskyttelse hos EDPS i en meddelelse.
Selvom EDPS betragter denne praksis som et alvorligt brud på de regler, der omfatter Frontex, har datamyndigheden valgt at begrænse straffen til en irettesættelse uden andre restriktioner. Dette skyldes, at Frontex stoppede denne praksis fem dage efter vedtagelsen af EDPS-revisionsrapporten i maj 2023.
Siden da har Frontex kun én gang delt personoplysninger med Europol om mistænkte for grænseoverskridende kriminalitet efter en individuel og specifik vurdering af sagen.
Frontex har også indledt en dialog med Europol om kriterierne, når enkelte sager skal vurderes.