il y a une heureComment s'est produit le flux de données des citoyens privés au Kosovo
Periskopi(il y a 3 ans)
(il y a 3 ans)Au cours des dernières années, les entreprises et institutions du Kosovo ont recueilli et traité des données privées concernant plus de 30 000 citoyens du Kosovo. L'Agence d'information et privée a constaté qu'en 2022, dans 172 cas, il a été constaté que la collecte de données, la photocopie d'identité, la réception de données [...]
Au cours des dernières années, les entreprises et institutions du Kosovo ont recueilli et traité des données privées concernant plus de 30 000 citoyens du Kosovo.
L'Agence de l'information et du secteur privé a constaté qu'en 2022, 172 cas de collecte de données, de photocopie d'identité, de réception de données bancaires, de numéros de téléphone et de publication de données privées ont été effectués dans certains cas.
Le cas le plus récent rencontré en 2022 a été le site Web de l'Agence de développement régional, qui sur les listes publiées des bénéficiaires de subventions a publié des données privées de plus de 20 000 citoyens.
Cette institution, selon la décision de l'Agence Information et Privée, a été condamnée à une amende de 30 mille euros pour des violations en question, tandis que des documents ont été ordonnés de les retirer de la page officielle.
Selon le commissaire chargé de l'information et de l'agence privée, Cranare Sogojeva Drmaku en 2022 L'agence a statué sur 172 décisions dans lesquelles les responsables ont élaboré des données à caractère personnel en violation des dispositions de la loi no 06/L-082 relatives à la protection des données à caractère personnel.
Parmi ces décisions figurent d'autres institutions du pays, dont l'Administration fiscale du Kosovo. Cette dernière a été condamnée à une amende parce que lors de la construction d'une plate-forme de contrôle des données des travailleurs, aucune mesure n'avait été prise pour garantir des filtres et un mot de passe pour la publication de ces données.
Toutes les violations de la vie privée sont énumérées sur le site Web de l'Agence privée.
Il y a aussi des violations par des institutions telles que le Ministère de la santé, qui a été jugé avoir interdit les caméras, tandis que les données sanitaires sans critères ont également traité la Philharmonie du Kosovo. Ce dernier, selon une décision publiée, a fait preuve d'un excès lors de la réservation de billets de concert.
En vertu de la décision, la Philharmonie avait exigé que les certificats de courrier électronique public de COVIDD-19 afin de réserver des billets.
Cela, selon la décision de l'Agence, était une violation de la loi et interdit le traitement des données.
Une autre violation, selon le commissaire Cranare Sogojeva Dramaku, a été identifiée dans les données sur l'emploi, lorsque des données privées sur les citoyens ont été demandées ou publiées sur des pages officielles.
Le contrôle de la violation de la loi sur la protection de la vie privée a également permis de déceler des irrégularités dans d'autres institutions publiques.
Mejidie Demolli Nimani de l'organisation “FOL” indique qu'au cours du suivi des jugements des tribunaux, ils ont rencontré des données personnelles qui ne devraient pas être publiques.
“Nous avons constaté que sur les 35 mille actes de préjudice dans 1 200 d'entre eux ne sont pas couverts par des données personnelles, que ce soit en totalité ou en partie” dit Demolli Nimani.
Outre les institutions du pays, il y a eu des cas où des entreprises ont violé la loi sur la protection de la vie privée.
Le plus grand nombre d'infractions commises par des contrôleurs privés (entreprises) concerne les applications de marketing direct et le système de surveillance des caméras. Dans un petit nombre d'infractions commises par des responsables privés sont liées au traitement de données à caractère personnel sans motif juridique, comme la copie de documents d'identification, la publication de données à caractère personnel sur les pages Web”.
Plusieurs entreprises ont été inscrites sur la liste des décisions prises par l'Office à l'occasion de ces violations.
Exemple : il a été constaté qu'une compagnie aérienne avait violé des données personnelles lors de l'envoi des offres aux parties.
Des actions similaires ont été enregistrées dans une clinique dentaire, une société dérivée et un magasin de détail.
En vertu de la loi, la commercialisation des messages devrait être effectuée en accord avec les parties. Selon cette règle, si les citoyens n'ont pas donné leur consentement écrit pour accepter ces messages, c'est une violation de la loi.
L'inspecteur des agences privées Arbian Arifi met en garde contre le danger que les formulaires de marketing numérique soient difficiles à l'avenir. Selon lui, les décisions d'arrêter les SMS ouvriront la voie au marketing par courriel ou à l'accès aux services sans fil.
Selon lui, les citoyens devraient prendre soin de donner des signatures et des préférences afin qu'ils puissent accepter des messages marketing à l'avenir.
La région des Balkans a été choquée par le vol récent de données personnelles des citoyens albanais.
L'absence de cybersécurité a fragilisé les systèmes d'État albanais contre les pirates iraniens, qui ont réussi à extraire des millions de données privées.
Les dossiers des agences de sécurité au Kosovo ont montré qu'au cours de l'année, plusieurs tentatives ont été faites pour briser les plates-formes gouvernementales, mais qu'il en est de même pour la sécurité, à quelques exceptions près.
Malgré cela, on a estimé que l'absence de normes de publication et de traitement des données risquait de mettre constamment le pays en danger.
D'autres enquêtes ont révélé que le pays avait également rencontré des problèmes d'enquêtes efficaces sur les cyberattaques.
Selon les données du rapport d'étape, 37 cas signalés en 2021 comme cyberattaques n'ont pas été détectés par la police et les procureurs.
Quelles sont les données personnelles ?
Les renseignements personnels sont les renseignements qui identifient une personne telle qu'elle est : nom et nom, numéro personnel du citoyen, adresse physique, adresse électronique, données de santé, dossier scolaire, comportement, comptes bancaires, relevés fiscaux, identification du réseau (adresse IP), emplacement de la base de données, données biométriques (p. ex. empreintes digitales, numéro de passeport, numéro d'identification, etc.).
Quels renseignements personnels sont considérés comme sensibles?
Les données sensibles sont considérées comme toutes les données qui révèlent l'origine raciale ou ethnique, la pensée politique, les croyances religieuses ou philosophiques ou l'appartenance à un syndicat, ainsi que le traitement des données génétiques, des données biométriques dans le but d'identifier des personnes, des données de santé ou des données sur la vie sexuelle ou l'orientation sexuelle d'une personne physique ou personnelle en relation avec des sanctions pénales et des actes criminels, et l'arriéré.
Où se plaignons-nous des délits ?
Les citoyens qui font valoir que leurs données ont été utilisées à mauvais escient peuvent être dirigés vers l'Agence, mais aussi en visitant le site Web de l'Agence, et par l'intermédiaire de ce site Web, ils peuvent déposer des plaintes.
L ' Agence de l ' information et du secteur privé, qui est également chargée de superviser l ' application de la loi sur l ' accès aux documents publics, qui a jusqu ' à présent accepté 26 plaintes, a approuvé 12 plaintes, tandis que 14 autres ont été examinées.
(Cet article de recherche a été préparé dans le cadre du projet “. Le contenu de cet article de recherche est de la seule responsabilité de l'auteur et ne reflète en aucun cas les attitudes de l'Union européenne. )
