Kontrolná komisia obce tiež upozornila, že obec nemá v poriadku zásady ochrany osobných údajov.
"Občania sa musia spoľahnúť na to, že ich obec bude s ich osobnými údajmi zaobchádzať opatrne. Ako občan si nemôžete vybrať: Vaše osobné údaje zhromažďuje a používa obec, v ktorej bývate. Obce tiež spravujú množstvo citlivých údajov o svojich obyvateľoch. ."
Kontrolný výbor obce tiež upozornil, že obec nemá v poriadku zásady ochrany osobných údajov a že obec vynecháva povinné DPIA. Samospráva údajne zaviedla okrem iného environmentálny preukaz a tlakomer bez vykonania analýzy rizík a test s aplikáciou, ktorá využíva algoritmus na prepojenie uchádzačov o zamestnanie s voľnými pracovnými miestami. Dňa 1. marca holandský úrad na ochranu údajov zaslal oznámenie stručný starostovi a radcom obce Eindhoven.
nezávislý dohľad
V rámci samosprávy sa vykonáva nezávislý dohľad, aby sa zabezpečila správna implementácia a súlad s GDPR. Tento supervízor sa tiež nazýva splnomocnenec pre ochranu údajov (FG). Vo všetkých záležitostiach súvisiacich so spracovaním osobných údajov sa môžete obrátiť na FG. Môžete tiež podať sťažnosť na holandský úrad na ochranu údajov, národný dozorný orgán pre dodržiavanie GDPR.
Podľa Obec Eindhoven Ak sa vaše údaje dostanú do nesprávnych rúk, dôjde k porušeniu ochrany údajov. Napríklad, ak obec nesprávne osloví list, ktorý vám umožní zobraziť údaje niekoho iného. Ale aj v prípade, že niektorý z našich digitálnych informačných systémov bol napadnutý alebo z dôvodu straty USB kľúča, notebooku alebo smartfónu.
Eindhoven musí v otázke bezpečného spracovania osobných údajov trochu sprísniť. Úniky údajov sú hlásené príliš neskoro a povinné sebahodnotenie trvá príliš dlho, uviedla vo svojej výročnej správe z roku 2021 zodpovedná za ochranu údajov Marielle van den Bos.
Pokiaľ ide o podpredsedníčku AP Monique Verdier, občania sa musia spoľahnúť, že ich samospráva bude s ich osobnými údajmi zaobchádzať opatrne. Po júlovom liste a septembrovom rozhovore medzi AP a magistrátom poverila AP samosprávu, aby vypracovala plán zlepšenia. Podľa Verdiera je tento plán zlepšenia neštandardný. Napríklad sa zdá, že obec nedodržiava lehoty uchovávania osobných údajov a nezdá sa, že by politika vykonávania DPIA bola v poriadku. Obavy panujú aj pri riešení úniku dát a je otázne, či sa samospráva riadne riadi radami FG. Celkovo sa zdá, že samospráva dostatočne neuznáva závažnosť a naliehavosť obáv. To si vyžaduje zvýšenú pozornosť holandského úradu na ochranu údajov.
zintenzívnenie
Prvým krokom v tomto zintenzívnenom dohľade je, že AP uložila samospráve, aby do dvoch mesiacov poslala správu s ďalšími informáciami a dokumentmi o únikoch údajov, DPIA, lehotách uchovávania, stanovisku DPO a niektorých ďalších témach z plánu zlepšovania. V závislosti od týchto informácií AP určí, aké ďalšie kroky sú potrebné. „Dôrazne ponechávame možnosť rozšíriť našu intervenciu,“ hovorí Monique Verdier.
