EU’s øverste datamyndighed skælder ud på grænsemyndighed efter alvorligt brud på reglerne

EDPS giver en irettesættelse til myndigheden Frontex for ikke at overholde gældende regler.

Artikel top billede

Frontex, der er EU’s organ for grænsekontrol og kystvagt, får en irettesættelse fra EU’s øverste datamyndighed European Data Protection Supervisor (EDPS).

Det sker, fordi Frontex ikke overholder gældende dataregler, når agenturet videregiver personoplysninger om mistænkte for grænseoverskridende kriminalitet til Europol.

Der er tale om særlige dataregler, som er at finde i det særlige regelsæt for Frontex. Disse regler kaldes Frontex-forordningen. Visse EU-myndigheder har egne særlige regler for databehandling.

Sagen stammer tilbage fra oktober 2022, hvor EDPS gennemførte en revision af Frontex' aktiviteter, når grænsemyndigheden bistod EU’s medlemslande i forskellige sager.

Den tilsynsførende havde primært fokus på udredningsinterviews foretaget af Frontex med personer, der blev tilbageholdt under krydsning af de ydre grænser, samt agenturets videre brug af de indsamlede oplysninger i denne sammenhæng.

Oplysninger i disse interviews blev dog videredelt uden yderligere undersøgelser, konkluderer EDPS.

”Under revisionen konstaterede EDPS, at Frontex under disse debriefing-interviews indsamlede oplysninger om mistænkte for grænseoverskridende kriminalitet baseret på interviewpersonernes vidneudsagn. Frontex delte derefter systematisk og proaktivt disse oplysninger med Europol uden at foretage nogen form for vurdering af nødvendigheden af en sådan deling, hvilket er i strid med kravene i Frontex-forordningen,” meddeler EDPS og fortsætter:

”I lyset af de store risici, dette indebærer for personer, der bliver rapporteret som mistænkte, hvis oplysningerne skulle vise sig at være upålidelige eller unøjagtige, besluttede EDPS at indlede en undersøgelse.”

EDPS fandt i undersøgelsen, at Frontex har overtrådt Frontex-forordningen, fordi grænsemyndigheden ikke vurderede, om deling af oplysninger med Europol om personer, der var mistænkt for kriminalitet, var strengt nødvendig for, at Europol kunne udføre sit arbejde. Denne nødvendighed er et krav ifølge reglerne.

Med denne praksis, er der risiko for, at personer fejlagtigt bliver knyttet til forbrydelser og kriminalitet, lyder det.

"Det er Frontex’ ansvar at overholde de specifikke beskyttelsesforanstaltninger, som loven pålægger, for at forhindre, at personer, der muligvis ikke er af interesse for Europol, alligevel ender i deres systemer. Behandling af data i en EU-retshåndhævelsesdatabase kan have dybtgående konsekvenser for de involverede. "

"Personer risikerer fejlagtigt at blive knyttet til en kriminel aktivitet på tværs af EU, med alle de potentielle skader for deres personlige og familiære liv, bevægelsesfrihed og beskæftigelse, som dette medfører," udtaler Wojciech Wiewiórowski, europæisk tilsynsførende for databeskyttelse hos EDPS i en meddelelse.

Selvom EDPS betragter denne praksis som et alvorligt brud på de regler, der omfatter Frontex, har datamyndigheden valgt at begrænse straffen til en irettesættelse uden andre restriktioner. Dette skyldes, at Frontex stoppede denne praksis fem dage efter vedtagelsen af ​​EDPS-revisionsrapporten i maj 2023.

Siden da har Frontex kun én gang delt personoplysninger med Europol om mistænkte for grænseoverskridende kriminalitet efter en individuel og specifik vurdering af sagen.

Frontex har også indledt en dialog med Europol om kriterierne, når enkelte sager skal vurderes.

Læs meddelelsen fra EDPS her.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo