Belgien: EU DisinfoLab bötfälls med 2 800 euro för otillåten analys av Twitterkonton

Den belgiska dataskyddsmyndigheten, Gegevensbeschermingsautoriteit (GBA), har bötfällt EU DisinfoLab med 2 800 euro för överträdelse av artiklarna 5.1 (a), (c) och (f), 6.1, 9, 12, 14, 30, 32 och 35 i dataskyddsförordningen (GDPR).

Av beslutet framgår att den icke-statliga organisationen EU DisinfoLab under 2018 publicerat en analys för att identifiera det möjliga politiska ursprunget av tweets som cirkulerade om en särskilt hetsig kontrovers i Frankrike, den så kallade “Benalla-affären”. För analysen bearbetade organisation data från 55 000 Twitterkonton, varav mer än 3 300 klassificerats som politiska. Den rådata som tagits fram från detta publicerades därefter utan att minimala säkerhetsåtgärder såsom exempelvis pseudonymisering av uppgifterna vidtagits.

GBA noterade att offentliggörandet av uppgifterna potentiellt skulle kunna utsätta de registrerade för diskriminering eller misskreditering på grund av den icke anonymiserade politiska profileringen. Dessutom innehöll filerna även information om religiös tro, etniskt ursprung eller sexuell läggning hos de personer vars konton analyserats. Av denna anledning drog GBA slutsatsen att flera skyldigheter enligt dataskyddsförordningen, såsom laglig behandling, öppenhet för de registrerade och lämplig säkerhet överträtts av organisationen.

Mer information

Myndighet: Gegevensbeschermingsautoriteit (GBA)

Land: Belgien

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 9 GDPR, art. 12 GDPR, art. 14 GDPR, art. 30 GDPR, art. 32 GDPR, art. 35 GDPR

Sanktionsavgift: 2 800 euro

Mottagare: EU DisinfoLab

Beslutsnummer: 13/2022

Beslutsdatum: 2022-01-27

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.