.gif?rand=5702)
Σωρηδόν καταφθάνουν σύμφωνα με πληροφορίες οι καταγγελίες στην ανεξάρτητη αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που αφορούν τόσο δημόσιους οργανισμούς και φορείς όσο και επιχειρήσεις του ιδιωτικού τομέα.
της Βίκυς Γερασίμου
Οι ίδιες πηγές αναφέρουν ότι η αρχή σε αυτή τη φάση επεξεργάζεται συνεχώς υποθέσεις από καταγγέλλοντες και εν συνεχεία αυτό που θα δούμε θα είναι να απευθύνει συστάσεις, επιπλήξεις ή πρόστιμα ανάλογα με την κάθε περίπτωση.
Σημαντικό ρόλο αναμένεται να διαδραματίσει και σχετική Μη Κυβερνητική Οργάνωση της οποίας η σύσταση βρίσκεται “καθ’ οδόν”.
Θυμίζουμε ότι στην περίπτωση της Google και του προστίμου των 50 εκατ. ευρώ που της επιβλήθηκε από την ανεξάρτητη αρχή δεδομένων της Γαλλίας η καταγγελία έγινε από ΜΚΟ και μάλιστα την επομένη της ισχύος του GDPR.
Στις τελευταίες κινήσεις που έχει κάνει η ΑΠΔΠΧ που αφορούν στην εφαρμογή του Κανονισμού Περί Προστασίας Προσωπικών Δεδομένων και την προστασία των δικαιωμάτων των πολιτών είναι:
Προειδοποίηση στον ΙΣΑ για ανακοίνωση ευαίσθητων προσωπικών δεδομένων σε τρίτον: Ο Ιατρικός Σύλλογος Αθηνών γνωστοποίησε στη Γενική Επιθεωρήτρια Δημόσιας Διοίκησης ευαίσθητα προσωπικά δεδομένα προσφεύγοντος σχετικά με εκκρεμή ποινική δίωξη σε βάρος του, χωρίς την προηγούμενη ενημέρωσή του και άδεια της Αρχής. Η Αρχή απηύθυνε προειδοποίηση στον ΙΣΑ να επεξεργάζεται ευαίσθητα προσωπικά δεδομένα σχετικά με ποινικές διώξεις -των οποίων έλαβε γνώση εξ αφορμής εκκρεμούς ποινικής δίκης στην οποία συμμετέχει- τηρώντας την κείμενη νομοθεσία για την προστασία των προσωπικών δεδομένων και αφού προηγουμένως έχει ενημερώσει τα υποκείμενα των δεδομένων για τη διαβίβαση αυτή.
Πρόστιμα σε τράπεζες για μη εκπλήρωση υποχρέωσης τήρησης και επεξεργασίας περαιτέρω ακριβών στοιχείων για τους οφειλέτες τους: Η Αρχή εξέτασε καταγγελίες κατά τραπεζών σχετικά με τηλεφωνικές οχλήσεις που πραγματοποιούνται στο πλαίσιο ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις, είτε αυτές γίνονται για λογαριασμό των τραπεζών από ΕΕΟ είτε από τις ίδιες τις τράπεζες. Οι σχετικές καταγγελίες είχαν ομαδοποιηθεί για τον αποτελεσματικότερο χειρισμό τους. Συγκεκριμένα, επρόκειτο, κατά το χρονικό διάστημα από 2015 έως 2017, για 11 καταγγελίες κατά της Alpha Bank, 4 καταγγελίες κατά της Εθνικής Τράπεζας και 3 καταγγελίες κατά της Eurobank, που αφορούσαν όχληση σε λάθος πρόσωπο, οπότε και εξετάστηκε το ζήτημα της ακρίβειας των δεδομένων και της διαδικασίας διόρθωσης αυτών. Σε 3 από τις 11 προαναφερόμενες περιπτώσεις κατά της Alpha Bank σημειώθηκε λάθος στη διαδικασία, με αποτέλεσμα, παρά τη σηματοδότηση του επίμαχου τηλεφωνικού αριθμού, αυτός να χρησιμοποιηθεί και πάλι. Επιβλήθηκε στην τράπεζα πρόστιμο, και της απευθύνθηκε σύσταση να προβεί σε βελτίωση της όλης διαδικασίας διόρθωσης των στοιχείων των οφειλετών. Σε 1 από τις 4 προαναφερόμενες περιπτώσεις κατά της Εθνικής Τράπεζας εμφιλοχώρησε σφάλμα, με αποτέλεσμα, παρά τη σηματοδότηση του επίμαχου τηλεφωνικού αριθμού, αυτός να χρησιμοποιηθεί και πάλι. Τέλος, σε 2 από τις 3 προαναφερόμενες περιπτώσεις κατά της Eurobank, παρότι οι οφειλέτες είχαν προβεί σε επικαιροποίηση των στοιχείων επικοινωνίας τους, εμφιλοχώρησε σφάλμα, με αποτέλεσμα, οι παλαιοί αριθμοί τηλεφωνικής κλήσης να μην έχουν διαγραφεί. Λαμβάνοντας υπόψη τη διαδικασία που εφαρμόζουν η Εθνική και η Eurobank για τον έλεγχο και τη διόρθωση των σχετικών στοιχείων, τους επιβλήθηκε το ελάχιστο προβλεπόμενο πρόστιμο.
Εξέταση καταγγελίας για χρήση από αστυνομικό κάμερας ενσωματωμένη στη στολή: Η Αρχή εξέτασε, κατόπιν καταγγελίας δημοσιογράφου, υπόθεση στην οποία αστυνομικός εθεάθη να φέρει συσκευή με χαρακτηριστικά φορητής κάμερας, ενσωματωμένη σε ειδική θήκη στη στολή του. Κατόπιν διερεύνησης της υπόθεσης και παροχής πληροφοριών από την Ελληνική Αστυνομία, δεν κατέστη δυνατό να διαπιστωθεί αν στο συγκεκριμένο περιστατικό διενεργήθηκε επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω βιντεοσκόπησης. Η Αρχή προχώρησε σε συστάσεις προς την Ελληνική Αστυνομία όπως προβαίνει στις αναγκαίες ενέργειες ώστε η διαδικασία διερεύνησης παραπόνων που σχετίζονται με επεξεργασία δεδομένων προσωπικού χαρακτήρα να είναι προσηκόντως τεκμηριωμένη και όπως συνεργάζεται αποτελεσματικά με την Αρχή.
Αναφορά για κρυφή κάμερα στον χώρο διαβούλευσης των κρατούμενων με τους δικηγόρους στην ΓΑΔΑ: Η Αρχή εξέτασε αναφορά για την τοποθέτηση κρυφής κάμερας, με δυνατότητα μετάδοσης εικόνας και ήχου, σε χώρο της ΓΑΔΑ. Έκρινε ότι η τοποθέτηση έγινε χωρίς να έχουν τηρηθεί οι προϋποθέσεις νομιμότητας για την τοποθέτηση και λειτουργία ενός συστήματος βιντεοεπιτήρησης, ενώ ο σκοπός, τον οποίο επικαλέστηκε η ΕΛΑΣ (επιτήρηση και ασφάλεια προσαγομένων και προσωπικού, πρόληψη έκνομης ενέργειας, κ.λπ.), δεν συνιστά νόμιμο λόγο εγκατάστασης της κάμερας. Περαιτέρω, όταν η αναφορά υποβλήθηκε στην Αρχή δεν υπήρχε η δυνατότητα άμεσης επέμβασης και επιτόπιου διοικητικού ελέγχου εκ μέρους της Αρχής, λόγω του χρόνου που είχε μεσολαβήσει και λόγω του ότι η κάμερα είχε αφαιρεθεί. Παρόλο που δεν αποδείχθηκε ότι έχει εκδοθεί διοικητική πράξη που να εγκρίνει την τοποθέτηση της εν λόγω κάμερας, ο σκοπός της τοποθέτησης ήταν σαφής. Ωστόσο, δεν υφίσταται κάποιο άλλο στοιχείο από το οποίο να προκύπτει η λειτουργία και χρήση της κάμερας κατά τη διάρκεια των συναντήσεων των κρατούμενων με τους δικηγόρους τους. Επομένως, δεν μπορεί με βεβαιότητα να τεκμηριωθεί ότι διενεργήθηκε επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω βιντεοσκόπησης με χρήση της εν λόγω κάμερας. Τελικά, η Αρχή, απηύθυνε στην ΕΛΑΣ σχετική σύσταση όπως φροντίσει ώστε να τηρούνται εφεξής οι προϋποθέσεις νόμιμης εγκατάστασης και λειτουργίας συστημάτων βιντεοεπιτήρησης.
-Επιβολή προστίμου σε υπευθύνους επεξεργασίας για την πραγματοποίηση μη νόμιμων τηλεφωνικών κλήσεων: Η Αρχή προχώρησε σε συντονισμένη δράση ελέγχου σε εταιρείες για τις οποίες είχε λάβει μεγάλο αριθμό παραπόνων για μη ζητηθείσες τηλεφωνικές κλήσεις, με σκοπό την προώθηση προϊόντων και υπηρεσιών. Στο πλαίσιο της δράσης αυτής ελέγχθηκε η δραστηριότητα των εταιρειών Wind, Vodafone, ΟΤΕ και Cosmote, με επιτόπιο έλεγχο τόσο στις εγκαταστάσεις των ίδιων των εταιρειών όσο και στις εγκαταστάσεις συνεργαζόμενης με αυτές εταιρείας πραγματοποίησης τηλεφωνικών κλήσεων. Η Αρχή συνέλεξε πλήρη αρχεία των κλήσεων που διενεργήθηκαν για το πρώτο εξάμηνο του έτους 2017 τα οποία και αντιπαρέβαλε με τα μητρώα του άρθρου 11 του ν. 3471/2006 που τηρούν οι πάροχοι υπηρεσίας τηλεφωνίας. Από την εν λόγω αντιπαραβολή προέκυψε μεγάλος αριθμός μη νόμιμων κλήσεων. Παράλληλα, η Αρχή εξέτασε τις διαδικασίες που εφαρμόζουν οι παραπάνω εταιρείες και έκρινε ότι αν και έχουν βελτιώσει κάποιες από αυτές, δεν εφαρμόζουν στην πράξη κατάλληλα τεχνικά και οργανωτικά μέτρα για την πλήρη νομιμότητα της δράσης τους, ενώ είχαν στη διάθεσή τους ικανό χρονικό διάστημα από την έκδοση και κοινοποίηση παλαιότερων αποφάσεων (66, 65, 63 και 64/2016 αντίστοιχα), οι οποίες είχαν πραγματευθεί το ίδιο ζήτημα. Η Αρχή, για το σύνολο των ανωτέρω παραβάσεων, επέβαλε σε καθεμία από τις εταιρείες πρόστιμο 150.000 ευρώ. –
Μη νόμιμη αποστολή διαφημιστικών μηνυμάτων μέσω Viber: Η Αρχή εξέτασε καταγγελία πελάτη εμπορικής επιχείρησης, ο οποίος μία ημέρα πριν την εφαρμογή του ΓΚΠΔ έλαβε μέσω της εφαρμογής Viber μήνυμα με το οποίο τον ενημέρωνε ότι θα συνεχίσει να αποστέλλει περαιτέρω μηνύματα προωθητικού χαρακτήρα. Ο πελάτης είχε χορηγήσει τον τηλεφωνικό του αριθμό στην επιχείρηση στο πλαίσιο προηγούμενης συναλλαγής. Η Αρχή έκρινε ότι στην περίπτωση της εφαρμογής Viber εφαρμοζόταν κατά τον χρόνο αποστολής του μηνύματος ο ν. 2472/1997 και πλέον εφαρμόζεται ο ΓΚΠΔ και ότι η αποστολή του μηνύματος δεν ήταν νόμιμη, καθώς δεν υπήρξε συγκατάθεση ούτε μπορεί να τεκμηριωθεί υπέρτερο έννομο συμφέρον του υπευθύνου επεξεργασίας, καθώς ο πελάτης δεν είχε ενημερωθεί ειδικά για τον σκοπό της περαιτέρω χρήσης του αριθμού του. Η Αρχή απηύθυνε σχετική σύσταση. Δείτε την απόφαση 66/2018.
Σύσταση σε Γενικό Νοσοκομείο να διακόψει την επεξεργασία ευαίσθητων δεδομένων ασθενούς: Η Αρχή απηύθυνε αυστηρή σύσταση σε νοσοκομείο να διακόψει τυχόν περαιτέρω επεξεργασία ευαίσθητων δεδομένων προσφεύγοντος και όπως εφαρμόζει με τη δέουσα επιμέλεια τις εθνικές και ευρωπαϊκές διατάξεις περί προστασίας προσωπικών δεδομένων, καθώς, κατόπιν καταγγελίας, αποδείχθηκε ότι κοινολόγησε στο Υπουργείο Εσωτερικών και εκείνο στο Υπουργείο Υγείας, επικαλούμενο αρμοδιότητα του δεύτερου ως εποπτεύοντος Υπουργείου του Νοσοκομείου, το ιατρικό πόρισμα πιστοποίησης της αναπηρίας του προσφεύγοντος χωρίς ενημέρωσή του, χωρίς συγκατάθεσή του και σχετική άδεια της Αρχής και χωρίς να διαγράψει το όνομα του υπαλλήλου στον οποίο αναφερόταν, ώστε να μην είναι δυνατή η ταυτοποίηση αυτού από το αρμόδιο για γνωμοδότηση επί της χορήγησης ή μη ειδικής άδειας Υπουργείο, παραβιάζοντας, έτσι, και την αρχή της αναλογικότητας της επεξεργασίας των δεδομένων
Επίπληξη σε τράπεζα για μη έγκαιρη υποβολή γνωστοποίησης περιστατικού παραβίασης προσωπικών δεδομένων: Τράπεζα υπέβαλε στην Αρχή γνωστοποίηση περιστατικού παραβίασης προσωπικών δεδομένων. Το περιστατικό αφορούσε λίγες μεμονωμένες περιπτώσεις κοινοποίησης παραστατικών πελατών σε διαφορετικό πελάτη της υπηρεσίας Private Banking. Η τράπεζα προχώρησε σε διερεύνηση και εντοπισμό των λαθών, καθώς και στη θέσπιση ελεγκτικών μηχανισμών και δικλείδων ασφαλείας για την αποφυγή τους στο μέλλον, ενώ επίσης ενημέρωσε τα επηρεαζόμενα από το περιστατικό πρόσωπα. Η Αρχή της απηύθυνε επίπληξη λόγω του ότι η γνωστοποίηση υποβλήθηκε στην Αρχή καθυστερημένα, δηλαδή μετά την πάροδο 72 ωρών από τη στιγμή που η τράπεζα έλαβε γνώση του περιστατικού, χωρίς να τεκμηριώνονται λόγοι που θα δικαιολογούσαν την καθυστέρηση αυτή
 (300 x 250 px).gif?rand=2364)
