ΠΑΝΩ ΑΠΟ 11.000.000€ ΠΡΟΣΤΙΜΑ ΕΧΟΥΝ ΠΕΣΕΙ ΓΙΑ ΤΟΝ GDPR ΣΤΗΝ ΕΛΛΑΔΑ !!!

 

Περισσότερα από 11 εκατομύρια ευρώ πρόστιμα, επέβαλλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τα τέσσερα χρόνια λειτουργίας του Φορέα.

Συγκεκριμένα, επιβλήθηκαν συνολικά 11.190.500 ευρώ από τις 25 Μαίου 2018, που τέθηκε σε εφαρμογή ο Κανονισμός, ενώ γνωστοποιήθηκαν 582 περιστατικά παραβίασης βάσει του Κανονισμού Προστασίας Προσωπικών Δεδομένων και άλλα 117 βάσει του νόμου 3471/2006.
Επίσης υποβλήθηκαν 4.155 καταγγελίες, διεκπεραιώθηκαν 2449, ενώ εξετάζονται ακόμη 1.706.

Σε δηλώσεις του ο Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κωνσταντίνος Μενουδάκος, αναφέρει:

"Στις 25/5/2018 τέθηκε σε εφαρμογή ο Κανονισμός (ΕΕ) 2016/679, o οποίος αποτελεί ουσιαστικά εξέλιξη της εμβληματικής ευρωπαϊκής Οδηγίας του 1995 για την προστασία των δεδομένων προσωπικού χαρακτήρα και προσαρμογή της νομοθεσίας στα νέα δεδομένα της παγκοσμιοποίησης και της τεχνολογικής πραγματικότητας του 21ου αιώνα.

ΑΠΔΠΧ: ΠΡΟΣΤΙΜΟ ΓΙΑ ΧΡΗΣΗ ΕΓΓΡΑΦΩΝ ΣΕ ΜΗΝΥΣΗ ΠΟΥ ΑΠΟΚΤΗΘΗΚΑΝ ΠΑΡΑΝΟΜΩΣ !!!

 

ΑΠΔΠΧ 31/2021: Χρήση εγγράφων από το προσωπικό μητρώο υπαλλήλου για την υποστήριξη μήνυσης


Πρόστιμο ύψους 2.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη μη νόμιμη απόκτησης εγγράφων που περιείχαν προσωπικά δεδομένα προσωπικού χαρακτήρα.

Ειδικότερα η Αρχή επέβαλε τη συγκεκριμένη διοικητική κύρωση διότι τα επίμαχα στοιχεία αποκτήθηκαν παρανόμως από τον καταγγελλόμενο από μη νόμιμη πηγή.

Σύμφωνα με το ιστορικό της υπόθεσης, ο Β, υπάλληλος του κλάδου ΤΕ Νοσηλευτών, που ανήκει διοικητικά στη νοσηλευτική υπηρεσία, στην οποία προΐσταται ο καταγγέλλων, με αφορμή την απαλλαγή των καθηκόντων του από προϊστάμενος του νοσηλευτικού τμήματος, υπέβαλε μηνυτήρια αναφορά στον Εισαγγελέα Πλημμελειοδικών κατά του καταγγέλλοντος και της Διοικήτριας του Νοσοκομείου, για το αδίκημα της παράβασης καθήκοντος κατά την άσκηση των καθηκόντων τους και ζήτησε την άσκηση ποινικής διώξεώς τους.

Αφού διενεργήθηκε προκαταρκτική εξέταση, η Εισαγγελέας Πρωτοδικών έθεσε την υπόθεση στο αρχείο, λόγω του ότι δεν προέκυψαν ενδείξεις τέλεσης αξιόποινων πράξεων κατά την άσκηση των καθηκόντων των μηνυομένων.

ΑΠΔΠΧ: ΠΡΟΣΤΙΜΟ 10.000€ ΣΤΗΝ ΤΡΑΠΕΖΑ ΠΕΙΡΑΙΩΣ ΓΙΑ ΠΑΡΑΒΙΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ !!!

 

Εξακολουθούμενη διαρροή στοιχείων των τραπεζικών συναλλαγών της καταγγέλλουσας σε τρίτο πρόσωπο, μέσω της αποστολής ειδοποιήσεων winbank alerts σε λανθασμένο email


Πρόστιμο ύψους δέκα χιλιάδων ευρώ επιβλήθηκε στην Τράπεζα Πειραιώς από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, για την παράβαση της αρχής της εμπιστευτικότητας των δεδομένων (άρ. 5 παρ. 1 του ΓΚΠΔ) και των υποχρεώσεών της εκ των άρθρων 33 και 34 του ΓΚΠΔ (απόφαση 6/2022).

Επιπλέον η Αρχή απηύθυνε προειδοποίηση προς την Τράπεζα σε σχέση με τα ελλιπή τεχνικά και οργανωτικά μέτρα ασφάλειας (άρθρα 24 και 32 ΓΚΠΔ) που διαπιστώθηκαν, εξαιτίας της απουσίας μέτρων επιβεβαίωσης των ηλεκτρονικών διευθύνσεων που δηλώνονται για τον σκοπό της αποστολής ειδοποιήσεων Winbank Alerts.

Ειδικότερα, η καταγγέλλουσα τυχαία διαπίστωσε ότι προσωπικά της δεδομένα κοινοποιούνταν εκ μέρους της τράπεζας σε τρίτο πρόσωπο που φέρει το ονοματεπώνυμό της, εν αγνοία της και χωρίς τη θέλησή της.

Αμέσως, ενημέρωσε εγγράφως την τράπεζα, η οποία αφού προέβη σε ελέγχους, διαπίστωσε ότι το πρόβλημα οφείλεται στην εσφαλμένη διεύθυνση e-mail που είχε δηλώσει ο σύζυγος και συνδικαιούχος της καταγγέλλουσας για την αποστολή ειδοποιήσεων Winbank alerts.

Παρ’ όλα αυτά, η τράπεζα δεν προέβη σε καμία ενέργεια για την παύση της αποστολής των ειδοποιήσεων, αλλά συνέχισε να προβαίνει σε παραβίαση της εμπιστευτικότητας των δεδομένων της καταγγέλλουσας, μέσω της αθέμιτης κοινοποίησής τους σε τρίτο πρόσωπο , αναμένοντας την άσκηση δικαιώματος διόρθωσης της εσφαλμένης διεύθυνσης εκ μέρους του υποκειμένου - συνδικαιούχου της καταγγέλλουσας.

ΑΠΟΦΑΣΗ ΑΠΔΠΧ: ΠΟΤΕ ΔΕΝ ΕΦΑΡΜΟΖΕΤΑΙ Ο GDPR ΣΕ ΚΑΜΕΡΕΣ ΕΝΤΟΣ ΟΙΚΙΑΣ !!!

 

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κατόπιν υποβολής καταγγελίας περί εγκατάστασης και λειτουργίας συστήματος βιντεοεπιτήρησης εντός οικίας, έκρινε ότι δεν εφαρμόζεται ο ΓΚΠΔ και ο Ν. 4624/2019 και, συνεπώς, η ίδια στερείται αρμοδιότητας εξέτασης της καταγγελίας (απόφαση 22/2022).

Πιο συγκεκριμένα, ο καταγγέλλων απευθυνόμενος στην Αρχή κατέθεσε ότι η καταγγελλόμενη εν διαστάσει σύζυγός του και μητέρα του ανήλικου τέκνου του εγκατέστησε και λειτουργεί δύο κάμερες στην κατοικία της, στην οποία ο καταγγέλλων είναι υποχρεωμένος να μεταβαίνει προκειμένου να επισκέπτεται το τέκνο του στο πλαίσιο άσκησης του δικαιώματος επικοινωνίας.

Η Αρχή διαπίστωσε ότι, πράγματι, η καταγγελλόμενη εγκατέστησε δυο κάμερες σε εμφανή σημεία της οικίας της και ενημέρωσε με ηλεκτρονική επιστολή τον καταγγέλλοντα για την εγκατάσταση και λειτουργία τους για λόγους ασφαλείας της ιδίας και του ανήλικου τέκνου της. Σύμφωνα με όσα επικαλέστηκε η ίδια ενώπιον της Αρχής, η εγκατάσταση του συστήματος βιντεοεπιτήρησης έλαβε χώρα για τον σκοπό της προστασίας της σωματικής ακεραιότητας και της υγείας της ιδίας και των οικείων της, καθώς και της υγείας του ανήλικου τέκνου κατά τον χρόνο επισκέψεων του καταγγέλλοντος.

Σύμφωνα με το σκεπτικό της Αρχής, ο ΓΚΠΔ και ο Ν. 4624/2019 δεν εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας και η Αρχή δεν έχει αρμοδιότητα εξέτασης σχετικών καταγγελιών.

Μεταξύ άλλων, η Αρχή επεσήμανε το άρθρο 3 παρ. 2 της Οδηγίας 1/2011 της Αρχής για τη χρήση συστημάτων βιντεοεπιτήρησης για το σκοπό της προστασίας προσώπων ή αγαθών, σύμφωνα με το οποίο η λήψη και επεξεργασία δεδομένων εικόνας ή και ήχου, με χρήση συστήματος βιντεοεπιτήρησης που είναι εγκατεστημένο σε ιδιωτική οικία, θεωρείται αποκλειστικά προσωπική ή οικιακή δραστηριότητα, εφόσον το πεδίο ελέγχου των καμερών περιλαμβάνει μόνον ιδιωτικούς χώρους και δεν καλύπτει δημόσιους. Ως αποκλειστικά προσωπική ή οικιακή δραστηριότητα νοείται εκείνη που αναφέρεται στο ιδιωτικό πεδίο δράσης ενός προσώπου ή μιας οικογένειας, δηλαδή εκείνη που δεν εμπίπτει στην επαγγελματική ή/και εμπορική του δραστηριότητα.

ΑΠΔΠΧ: ΠΡΟΣΤΙΜΟ 25.000€ ΓΙΑ ΤΗΛΕΦΩΝΙΚΕΣ ΠΡΟΩΘΗΤΙΚΕΣ ΕΝΕΡΓΕΙΕΣ !!!

 

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέτασε δύο καταγγελίες αναφορικά με αυτοματοποιημένες τηλεφωνικές προωθητικές ενέργειες από μία εταιρεία (η μία εκ των οποίων ανακλήθηκε από τον καταγγέλλοντα και ενώ η εξέτασή της από την Αρχή είχε ήδη αρχίσει), καθώς και τη γενικότερη πρακτική της αναφορικά με τις δραστηριότητες προωθητικού χαρακτήρα που πραγματοποιεί.

Στις συγκεκριμένες περιπτώσεις, βάσει των ανωτέρω, προκύπτει ότι η καταγγελλόμενη εταιρεία, πραγματοποίησε, ως υπεύθυνος επεξεργασίας, αυτοματοποιημένες τηλεφωνικές προωθητικές ενέργειες.

Από την εξέταση των στοιχείων του φακέλου της υπόθεσης, προκύπτει ότι η εταιρεία προβαίνει σε αυτοματοποιημένες κλήσεις για την προώθηση προϊόντων και υπηρεσιών χωρίς την προηγούμενη ειδική προς τούτο συγκατάθεση των υποκειμένων των δεδομένων. Και τούτο, διότι ο βασικός ισχυρισμός της ότι οι κλήσεις πραγματοποιούνται μόνο σε όσους έχουν δώσει ρητή προς τούτο προηγούμενη συγκατάθεση, καθώς επίσης και ότι οι κλήσεις δεν είναι αυτοματοποιημένες, κρίθηκε αβάσιμος.

Η Αρχή έκρινε ότι η εταιρεία δεν ενημέρωνε προσηκόντως τα υποκείμενα των δεδομένων για την ταυτότητά του, αφού – όπως προκύπτει από τις καταγγελίες – ουδείς εκ των καταγγελλόντων ήταν σε θέση να ονοματίσει την εταιρεία που τον κάλεσε διότι δεν υπήρχε τέτοια πληροφόρηση.

Πέραν της έλλειψης εκπλήρωσης των προϋποθέσεων νόμιμης επεξεργασίας ως προς την πραγματοποίηση προωθητικών ενεργειών, ο υπεύθυνος επεξεργασίας δεν διαθέτει, όπως προκύπτει και από τα στοιχεία του φακέλου της υπόθεσης, και διαδικασίες εξέτασης παραπόνων, αφού δεν προέβη σε κατ’ ουσίαν εξέταση των καταγγελιών.

Συγκεκριμένα, δεν πραγματοποίησε κανέναν έλεγχο για τη δεύτερη καταγγελία, ενώ για την πρώτη επικοινώνησε μεν με τον καταγγέλλοντα, αλλά δεν προσκόμισε στην Αρχή καμία απόδειξη ως προς το ότι είχε πράγματι λάβει – έστω και με την όχι ορθή διαδικασία που ακολουθεί – τη συγκατάθεσή του.

ΠΡΟΣΤΙΜΟ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΓΙΑ ΑΝΕΠΙΘΥΜΗΤΕΣ ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΕΣ ΤΗΛΕΦΩΝΙΚΕΣ ΠΡΟΩΘΗΤΙΚΕΣ ΚΛΗΣΕΙΣ !!!

 

Απόσπασμα της απόφασης 56/2021 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Το ζήτημα των τηλεφωνικών κλήσεων, για σκοπούς απευθείας προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, ρυθμίζεται στο άρθρο 11 του ν. 3471/2006, όπου ορίζονται τα σχετικά με τις μη ζητηθείσες επικοινωνίες (βλ. παρ. 1 και 2). Σημειώνεται ότι, για το εν λόγω ζήτημα, είχε αρχικά επιλεγεί ο κανόνας της προηγούμενης συγκατάθεσης (βλ. προϊσχύσασα μορφή άρθρου 11 ν. 3471/2006).

Όμως, με τις διατάξεις του άρθρου 16 παρ. 1 και 2 του ν. 3917/2011 τροποποιήθηκαν οι παρ. 1 και 2 του άρθρου 11 του ν. 3471/2006, ώστε με το άρθρο 11 παρ. 1 του ν. 3471/2006 ορίζεται πλέον ότι:

«Η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς», ενώ με την παράγραφο 2 του ιδίου άρθρου ορίζεται ότι: «Δεν επιτρέπεται η πραγματοποίηση μη ζητηθεισών επικοινωνιών με ανθρώπινη παρέμβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδρομητής έχει δηλώσει προς τον φορέα παροχής της διαθέσιμης στο κοινό υπηρεσίας, ότι δεν επιθυμεί γενικώς να δέχεται τέτοιες κλήσεις. Ο φορέας υποχρεούται να καταχωρίζει δωρεάν τις δηλώσεις αυτές σε ειδικό κατάλογο συνδρομητών, ο οποίος είναι στη διάθεση κάθε ενδιαφερομένου».

Κατά συνέπεια, μετά την 01-09-2011 οπότε και τέθηκε σε ισχύ η τροποποιηθείσα – προς το ευνοϊκότερο για τους υπευθύνους επεξεργασίας – διάταξη, οι τηλεφωνικές κλήσεις με ανθρώπινη παρέμβαση, ενόψει των ανωτέρω σκοπών, επιτρέπονται, εκτός αν ο καλούμενος έχει δηλώσει ότι δεν τις επιθυμεί (σύστημα «opt-out»).

GDPR: ΠΡΟΣΤΙΜΟ ΥΨΟΥΣ 75.000€ ΕΡΙΞΕ Η ΑΠΔΠΧ ΣΤΟ ΥΠΟΥΡΓΕΙΟ ΤΟΥΡΙΣΜΟΥ !!!

 

Πρόστιμο ύψους 75.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο Υπουργείο Τουρισμού για παραβίασης της νομοθεσίας περί προσωπικών δεδομένων.

Συγκεκριμένα, η Αρχή εξέτασε αναφορά, σύμφωνα με την οποία υπήρξε περιστατικό παραβίασης δεδομένων προσωπικού χαρακτήρα από πλατφόρμα του Υπουργείου Τουρισμού.

Ειδικότερα, κατά την προσπάθεια πολίτη να εισάγει τα διαπιστευτήριά του (κωδικοί TAXISNET) στην εν λόγω πλατφόρμα, του εμφανίστηκαν τα στοιχεία αίτησης άλλου προσώπου, τα οποία περιλάμβαναν ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, ταχυδρομική διεύθυνση, τηλέφωνο, email, ενώ υπήρχαν και πεδία με τυχόν στοιχεία αναπηρίας. Για το εν λόγω περιστατικό δεν υποβλήθηκε γνωστοποίηση στην Αρχή.

Κατά την εξέταση της υπόθεσης διαπιστώθηκε περαιτέρω ότι το Υπουργείο Τουρισμού δεν είχε ορίσει Υπεύθυνο Προστασίας Δεδομένων κατά το επίμαχο διάστημα, παρά το ότι στην ως άνω πλατφόρμα αναφερόταν ηλεκτρονική διεύθυνση του ΥΠΔ για επικοινωνία με τους χρήστες της πλατφόρμας – η οποία ηλεκτρονική διεύθυνση ήταν, όπως αποδείχτηκε, μη ενεργή. Ο ορισμός ΥΠΔ τελικά έγινε έναν χρόνο μετά το επίμαχο περιστατικό.

Μεταξύ άλλων, η απόφαση της Αρχής αναφέρει:

Αναφορικά με το υπό εξέταση περιστατικό παραβίασης δεδομένων, προκύπτει ότι υπήρξαν αμέσως ενέργειες από τον υπεύθυνο επεξεργασίας για τη διερεύνηση και την αντιμετώπισή του.

Σημειώνεται ότι για τεχνικά θέματα ασφάλειας της επεξεργασίας προκύπτει ότι τη σχετική αρμοδιότητα την έχουν οι εκτελούντες την επεξεργασία, ήτοι το Υπουργείο Ψηφιακής Διακυβέρνησης ως προς το σκέλος ιδίως της αυθεντικοποίησης των χρηστών και η THREENITAS Α.Ε. ως προς την υλοποίηση της πλατφόρμας για την παροχή evoucher στο πλαίσιο του προγράμματος – ως εκ τούτου, η ενέργεια του υπευθύνου επεξεργασίας να αποταθεί αμέσως στο Υπουργείο Ψηφιακής Διακυβέρνησης, αλλά και να διακόψει προσωρινά τη λειτουργία της πλατφόρμας, κρίνεται ως ορθή. Επίσης, το πρόσθετο μέτρο ασφάλειας που υλοποιήθηκε για την αντιμετώπισή του, όπως προτάθηκε από τη THREENITAS Α.Ε. (ήτοι η χρήση δεύτερου παράγοντα αυθεντικοποίησης) είναι στη σωστή κατεύθυνση, αν και δεν σχετίζεται με τη γενεσιουργό αιτία του περιστατικού – η οποία μάλιστα δεν κατέστη εφικτό να προσδιοριστεί. Τα ζητήματα που εγείρονται ως προς το εν λόγω περιστατικό παραβίασης είναι τα εξής:

ΚΑΜΕΡΕΣ ΣΤΑ ΔΙΟΔΙΑ: ΠΡΟΣΤΙΜΟ ΤΗΣ ΑΠΔΠΧ ΣΤΗΝ ΕΓΝΑΤΙΑ ΟΔΟ !!!

 

Στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απευθύνθηκε πολίτης, ο οποίος κατήγγειλε την «Εγνατία Οδός Α.Ε.» για παραβίαση του άρθρου 12 παρ. 3 του ΓΚΠΔ (απόφαση 1/2022).

Ο καταγγέλλων είχε ζητήσει εγγράφως να του χορηγηθεί φωτογραφικό υλικό και αντίγραφο από το βιβλίο συμβάντων σε σχέση με καταλογισμό παράβασης μη καταβολής διοδίου τέλους που τον αφορά.

Η καταγγελλόμενη εταιρεία απάντησε αρχικά ότι η διέλευσή του έχει καταγραφεί από το σύστημα διελεύσεων του σταθμού διοδίων, αλλά δεν μπορεί να δώσει στοιχεία σε τρίτους παρά μόνο με εντολή Εισαγγελέα και κατόπιν σχετικής άδειας της Αρχής.

Η Αρχή επεσήμανε πως, εν προκειμένω, ναι μεν η επεξεργασία των δεδομένων του καταγγέλλοντα ξεκίνησε προ της εφαρμογής του ΓΚΠΔ, ωστόσο το δικαίωμα πρόσβασης ασκήθηκε μετά την έναρξη εφαρμογής του Κανονισμού. Συνεπώς, ο υπεύθυνος επεξεργασίας όφειλε να ικανοποιήσει το αίτημα του καταγγέλλοντα εντός της προθεσμίας του άρθρου 12. Η Εγνατία Οδός είχε σαφώς ενημερωθεί από την Αρχή σε σχέση με τις υποχρεώσεις της σε παρόμοια περιστατικά με έγγραφη σύσταση εντός του 2017.

Η δε αρχική απάντηση της εταιρείας κρίθηκε αντίθετη με τη διάταξη του άρθρου 15 του ΓΚΠΔ.

Μετά την παρέμβαση της Αρχής, η Εγνατία Οδός παρείχε τις πληροφορίες που τηρεί στα αρχεία της σε σχέση με τον καταγγέλλοντα, οι οποίες, όπως αποδείχθηκε, δεν περιλάμβαναν καταγραφή από το σύστημα διελεύσεων και φωτογραφικό υλικό, αλλά μια χειρόγραφη εγγραφή μιας γραμμής από το βιβλίο συμβάντων του σταθμού διοδίων. Συνεπώς, προέκυψε ότι η αρχική απάντηση της εταιρείας δεν ήταν μόνο αρνητική, αλλά και παραπλανητική.

GDPR: "ΚΑΜΠΑΝΕΣ" ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΓΙΑ ΠΑΡΑΝΟΜΕΣ ΤΗΛΕΦΩΝΙΚΕΣ ΟΧΛΗΣΕΙΣ ΓΙΑ ΛΟΓΑΡΙΑΣΜΟ ΤΗΣ ΖΕΝΙΘ !!!

 

Πρόστιμο ύψους 30.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε εταιρεία που πραγματοποιούσε τηλεφωνικές κλήσεις για λογαριασμό εταιρείας ενέργειας.

Σύμφωνα με την απόφαση υπ αριθμ 52/2021 της Αρχής, υποβλήθηκαν 17 καταγγελίες σχετικά με διενέργεια παράνομων τηλεφωνικών κλήσεων με σκοπό την προώθηση προϊόντων ή υπηρεσιών της εταιρείας ΖΕΝΙΘ. Πιο συγκεκριμένα η ανεξάρτητη Αρχή επέβαλε στην εκτελούσα την επεξεργασία One Way Private Company πρόστιμο 30.000 ευρώ για παραβίαση του άρθρου 32 παρ. 2 και 4 του ΓΚΠΔ σε συνδυασμό με το άρθρο 28 παρ. 3, περ. γ του ΓΚΠΔ, ενώ στον υπεύθυνο επεξεργασίας δηλαδή τη ZENΙΘ, την κύρωση της επίπληξης για παράβαση του άρθρου 28 παρ. 3 περ. γ του ΓΚΠΔ.

Ειδικότερα, από την εξέταση της υπόθεσης προέκυψε ότι λόγω σφάλματος στην εφαρμογή της εκτελούσας την επεξεργασία πραγματοποιήθηκαν τηλεφωνικές κλήσεις σε συνδρομητές που είχαν ενταχθεί στο μητρώο 11, κατά παράβαση του άρθρου 11 του ν. 3471/2006.
Μεταξύ άλλων, στην απόφαση επισημαίνεται ότι ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία αναλαμβάνουν την εφαρμογή των κατάλληλων μέτρων προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων.

Το σφάλμα στην εφαρμογή της εκτελούσας την επεξεργασία One Way Private Company που οδήγησε σε τηλεφωνικές κλήσεις σε συνδρομητές που είχαν ενταχθεί στο μητρώο 11, κατά παράβαση του άρθρου 11 του ν. 3471/2006 (βλ. σκέψη 1), προέκυψε από παράλειψη υπαλλήλου της και είναι αποτέλεσμα της έλλειψης αυτόματης διαδικασίας εξαίρεσης των συνδρομητών που έχουν ενταχθεί στο μητρώο 11.

ΑΠΔΠΧ: ΠΡΟΣΤΙΜΟ 40.000€ ΣΕ ΚΩΤΣΟΒΟΛΟ ΚΑΙ ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ !!!

ΓΙΑ ΠΑΡΑΒΙΑΣΗ ΔΙΚΑΙΩΜΤΟΣ ΠΡΟΣΒΑΣΗΣ ΚΑΤΑΝΑΛΩΤΗ
Πρόστιμο 40.000 ευρώ συνολικά επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε δύο υπεύθυνους επεξεργασίας για μη ικανοποίηση του δικαιώματος πρόσβασης καταναλωτή σε αλληλογραφία μεταξύ τους.

Σύμφωνα με το ιστορικό της υπόθεσης, ο καταγγέλλων έπειτα από επιστροφή προϊόντος ζήτησε από το κατάστημα (Dixons South East Europe ΑΕΒΕ-ΚΩΤΣΟΒΟΛΟΣ) μέσω facebook-messenger να του κοινοποιηθεί το αίτημα αποχρέωσης των δόσεων της πιστωτικής του κάρτας, που είχε σταλεί ηλεκτρονικά προς την τράπεζα (Εθνική Τράπεζα).

Ο υπεύθυνος επεξεργασίας αρνήθηκε να το ικανοποιήσει και στη συνέχεια ο καταγγέλλων άσκησε το ίδιο δικαίωμα προς την τράπεζα, η οποία δεν του έδωσε καμία απάντηση.

Η κρίση της Αρχής

Ως προς την πρώτη εταιρεία, η Αρχή σημειώνει, μεταξύ άλλων, ότι ενώ κατά δήλωσή της και στην πράξη χρησιμοποιούσε την εφαρμογή κοινωνικής δικτύωσης Facebook για την διαχείριση αιτημάτων σχετικά με τα δικαιώματα των υποκειμένων των δεδομένων, περιλαμβανομένου του δικαιώματος πρόσβασης, εν τούτοις δεν την είχε περιλάβει στην οικεία Πολιτική ή Διαδικασία και επομένως η τελευταία υπήρξε ελλιπής και μη ανταποκρινόμενη στη πραγματικότητα.

Ως εκ τούτου τα υποστηριζόμενα από την ίδια στο μετ’ ακρόαση υπόμνημά της σύμφωνα με τα οποία οι υπάλληλοί της ενώ είχαν λάβει γνώση της Πολιτικής, εν τέλει δεν εξέλαβαν το εν λόγω αίτημα ως αίτημα πρόσβασης επειδή δεν ήταν εξοικειωμένοι, δεν μπορεί να γίνει δεκτό.

Οι υπάλληλοι της Εταιρίας, οι οποίοι σημειωτέον υπάγονται και αποτελούν μέρος του υπευθύνου επεξεργασίας, δεν ανταποκρίθηκαν στο αίτημα πρόσβασης μέσω της εφαρμογής κοινωνικής δικτύωσης Facebook γιατί ουδέποτε είχαν ενημερωθεί για μια τέτοια δυνατότητα καθώς η σχετική «Οδηγία» της Εταιρίας δεν περιελάμβανε τέτοια περίπτωση, ούτε είχαν εκπαιδευθεί να αναγνωρίζουν και να διακρίνουν τα αιτήματα των υποκειμένων σε σχέση με τα εκ του ΓΚΠΔ και της κείμενης νομοθεσίας, δικαιώματά τους για την περίπτωση αυτή.

Ως προς την τράπεζα, η Αρχή σημειώνει ότι δεν παρείχε καμία απάντηση στον καταγγέλλοντα προς ικανοποίηση ή μη του δικαιώματός του.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΡΟΣΤΙΜΟ 20.000€ ΣΕ ΕΤΑΙΡΕΙΑ ΓΙΑ ΕΝΟΧΛΗΤΙΚΑ ΔΙΑΦΗΜΙΣΤΙΚΑ ΜΗΝΥΜΑΤΑ !!!

 

Μετά από παρέμβαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η εταιρεία δήλωσε ότι διέγραψε τα στοιχεία του καταγγέλλοντα κι ότι ότι από αμέλεια του υπαλλήλου δεν διαγράφηκε εκείνη τη στιγμή το τηλέφωνο από τη λίστα, διαβεβαιώνοντας ότι πλέον δεν θα ξαναενοχληθεί.

Αν και ζητούσε την διαγραφή του αριθμού του από την αποστολή μηνυμάτων διαφημιστικού χαρακτήρα, η εταιρεία « κώφευε».

Μετά από παρέμβαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η εταιρεία δήλωσε ότι διέγραψε τα στοιχεία του καταγγέλλοντα κι ότι ότι από αμέλεια του υπαλλήλου δεν διαγράφηκε εκείνη τη στιγμή το τηλέφωνο από τη λίστα, διαβεβαιώνοντας ότι πλέον δεν θα ξαναενοχληθεί.

Λίγο μετά όμως ο καταγγέλλων επανήλθε στην Αρχή αναφέροντας ότι έλαβε, εν νέου, μήνυμα στον αριθμό του κινητού του τηλεφώνου για σκοπούς προώθησης των προϊόντων και των υπηρεσιών της εταιρείας.

ΒΡΟΧΗ ΤΑ ΠΡΟΣΤΙΜΑ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΣΕ ΥΠΟΨΗΦΙΟΥΣ ΓΙΑ ΠΑΡΑΝΟΜΑ ΠΡΟΕΚΛΟΓΙΚΑ SMS+E-MAIL !!!

Προσωπικά δεδομένα: «Βροχή» προστίμων σε υποψήφιους βουλευτές για παράνομη αποστολή SMS και email

Επτά αποφάσεις εις βάρος υποψηφίων βουλευτών, ευρωβουλευτών και δημοτικών συμβούλων εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για παράνομη επεξεργασία προσωπικών δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω αποστολής ηλεκτρονικών μηνυμάτων.

Η Αρχή επέβαλε συνολικά πρόστιμα ύψους 17.000 ευρώ σε έξι περιπτώσεις, επιβάλλοντας την κύρωση της προειδοποίησης σε μία υπόθεση.

Υπενθυμίζεται πως η Αρχή έχει εκδώσει κατευθυντήριες γραμμές για την πολιτική επικοινωνία και την επεξεργασία δεδομένων, οι οποίες είχαν αποσταλεί στα πολιτικά κόμματα ήδη από τις αρχές Απριλίου 2019.

Υποψήφιοι Βουλευτές

ΑΠΔΠΧ: ΠΡΟΒΛΗΜΑΤΑ ΣΥΝΤΑΓΜΑΤΙΚΟΤΗΤΑΣ & ΝΟΜΙΜΟΤΗΤΑΣ ΜΕ ΤΗΝ ΤΟΠΟΘΕΤΗΣΗ ΚΑΜΕΡΩΝ ΣΤΟΥΣ ΔΗΜΟΣΙΟΥΣ ΧΩΡΟΥΣ !!!

Το σχέδιο Προεδρικού Διατάγματος του υπουργείου Προστασίας του Πολίτη για τη χρήση συστημάτων βιντεοπιτήρησης από δημόσιες αρχές σε δημόσιους χώρους καθιερώνει την καταγραφή «ύποπτων μελλοντικής τέλεσης εγκλημάτων».

Η πρόβλεψη αυτή ενέχει τον κίνδυνο να ενταχθεί σε αυτή την κατηγορία κάθε πολίτης µε βάση µια υποκειµενική και αδιευκρίνιστη πιθανολογική κρίση, όπως επισημαίνει η Αρχή Προστασίας Προσωπικών Δεδομένων.

Το θέμα αυτό και άλλα ζητήματα που ανακύπτουν με το επίμαχο διάταγμα εντοπίζει η Αρχή Προστασίας Προσωπικών Δεδομένων σε γνωμοδότησή της.

Η Αρχή Προστασίας Προσωπικών Δεδομένων, συγκεκριμένα, επισημαίνει ζητήματα συνταγματικότητας και νομιμότητας που ανακύπτουν με την εφαρμογή του εν λόγω προεδρικού διατάγματος, όπως προκύπτει από την υπ' αριθμ. 3/2020 γνωμοδότησή της.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ-GDPR: ΒΡΟΧΗ ΟΙ ΚΑΤΑΓΓΕΛΙΕΣ ΣΤΗΝ ΑΠΔΠΧ !!!

ΜΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΑΠΟ ΤΙΣ ΜΙΣΕΣ ΚΑΤΑΓΓΕΛΙΕΣ ΝΑ ΕΙΝΑΙ ΑΚΟΜΑ ΥΠΟ ΕΞΕΤΑΣΗ
Τα πρόστιμα που αφορούν αυστηρά διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων ανέρχονται στο ποσό των 728.000 ευρώ με το σύνολο των προστίμων που επιβλήθηκαν να ξεπερνούν το 1.500.000€ !!!

Δυο χρόνια μετρά η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων στην Ελλάδα (ΓΚΠΔ), αφού στις 25 Μαΐου του 2018 ψηφίστηκε από τη Βουλή ο εθνικός εφαρμοστικός νόμος 4624/2019, με τον οποίο αφενός ελήφθησαν μέτρα εφαρμογής του ΓΚΠΔ και αφετέρου ενσωματώθηκε η οδηγία (ΕΕ) 2016/680. Μέσα σε δυο χρόνια εφαρμογής του νόμου και ελέγχου από την Αρχή Προστασίας Προσωπικών Δεδομένων το συνολικό ποσό προστίμων που επιβλήθηκαν ανέρχεται σε 1.565.000 ευρώ. Από αυτά, τα πρόστιμα που αφορούν αυστηρά διατάξεις του ΓΚΠΔ ανέρχονται στο ποσό των 728.000 ευρώ.

Στις 1.996 έφτασαν οι προσφυγές-καταγγελίες που υποβλήθηκαν στην Αρχή από την έναρξη εφαρμογής του ΓΚΠΔ, ενώ από αυτές έχουν διεκπεραιωθεί 896 και 1.100 είναι υπό εξέταση. Μάλιστα, σε αυτές τις καταγγελίες δεν περιλαμβάνονται προσφυγές-καταγγελίες προ έναρξης εφαρμογής του ΓΚΠΔ, πολλές από τις οποίες διεκπεραιώθηκαν εντός των 2 αυτών ετών. Μέσα σε αυτή τη διετία έχουν γνωστοποιηθεί από την Αρχή στο πλαίσιο της υποχρέωσης του ΓΚΠΔ 247 υποθέσεις, ενώ οι γνωστοποιήσεις παραβίασης δεδομένων στο πλαίσιο της υποχρέωσης που απορρέει από τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες είναι 49.

GDPR: ΠΩΣ ΜΠΟΡΕΙΣ ΝΑ ΥΠΟΒΑΛΛΕΙΣ ΚΑΤΑΓΓΕΛΙΑ ΣΤΗΝ ΑΠΔΠΧ !!!

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει αρμοδιότητα να χειρίζεται καταγγελίες και να ερευνά, αν χρειαστεί και από κοινού με εποπτικές αρχές άλλων κρατών μελών της ΕΕ, πιθανές παραβιάσεις της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα.

Ποιος μπορεί να υποβάλει καταγγελία;

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ έχουν:

• Τα υποκείμενα των δεδομένων, ιδίως στις περιπτώσεις που έχουν στην Ελλάδα τη συνήθη διαμονή τους ή τον τόπο εργασίας τους ή η Ελλάδα είναι ο τόπος της εικαζόμενης παράβασης. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αναθέσουν σε μη κερδοσκοπικό φορέα, οργάνωση ή ένωση που έχει συσταθεί νομίμως, διαθέτει καταστατικούς σκοπούς που είναι γενικού συμφέροντος και δραστηριοποιείται στον τομέα προστασίας των δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων σε σχέση με την προστασία των προσωπικών τους δεδομένων να υποβάλει καταγγελία στην ΑΠΔΠΧ για λογαριασμό τους.
• Οι συνδρομητές ή χρήστες υπηρεσιών ηλεκτρονικής επικοινωνίας (ανεξάρτητα αν είναι φυσικά πρόσωπα), αποκλειστικά για ζητήματα παραβιάσεων της ειδικότερης νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες τα οποία εμπίπτουν στην αρμοδιότητα της ΑΠΔΠΧ.

Τι είδους καταγγελίες εξετάζει η Αρχή;

Η Αρχή εξετάζει καταγγελίες που εμπίπτουν στην αρμοδιότητά της και συγκεκριμένα:

Επίσης ο θιγόμενος συνδρομητής ή χρήστης (ανεξάρτητα αν είναι φυσικό πρόσωπο) έχει δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ στις περιπτώσεις:

ΑΠΔΠΧ: ΔΙΟΙΚΗΤΙΚΟ ΠΡΟΣΤΙΜΟ 5.000€ ΣΤΗ ΔΕΗ !!!

Για μη ικανοποίηση δικαιώματος πρόσβασης

Διοικητικό πρόστιμο ύψους 5.000 ευρώ επέβαλε στη ΔΕΗ η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη μη ικανοποίηση δικαιώματος πρόσβασης υποκειμένου των δεδομένων.

Η υπόθεση έφτγασε ενώπιον της Αρχής έπειτα από καταγγελία της Α πως είχε υποβάλει αίτηµα πρόσβασης στον Υπεύθυνο Προστασίας Προσωπικών Δεδοµένων της ΔΕΗ Α.Ε. ζητώντας αντίγραφο της φυσικής και ηλεκτρονικής επικοινωνίας τους για τη χρονική περίοδο από το 2015 έως σήµερα, αλλά δεν έλαβε σχετική απάντηση.

Όπως αναφέρεται στην απόφαση, η ΔΕΗ δια του Υπεύθυνου Προστασίας Προσωπικών Δεδοµένων µέσω του εγγράφου παροχής διευκρινήσεων προς την Αρχή, απάντησε ότι δεν υπάρχει η φυσική και ηλεκτρονική αλληλογραφία που ζήτησε η καταγγέλλουσα από το έτος 2015 έως σήµερα.

Η AEGEAN MARINE, ΤΑ 200.000.000$ & ΤΟ ΠΡΟΣΤΙΜΟ ΑΠΟ ΤΗΝ ΑΠΔΠΧ !!!

ΑΡΧΙΚΑ ΘΥΜΗΘΕΙΤΕ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΥΠΟΘΕΣΗ ΕΔΩ:
https://www.kinima-ypervasi.gr/2018/11/financial-times-200000000-aegean-marine.html
https://www.kinima-ypervasi.gr/2018/11/aegean-marine-200000000.html
https://www.kinima-ypervasi.gr/2018/11/aegean-marine.html
https://www.kinima-ypervasi.gr/2018/12/aegean-marine-300000000.html

Πάμε στο σήμερα:

GDPR: Πρόστιμο 150.000 ευρώ για παράνομη επεξεργασία δεδομένων σε server

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Επεξεργασία δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) χωρίς την απόδειξη τήρησης των αρχών των άρθρων 5 παρ. 1 και 6 Γενικού Κανονισμού Προστασίας Δεδομένων και κατά παράβαση της αρχής της ασφαλούς επεξεργασίας

Η Αρχή με αφορμή Γνωστοποίηση Περιστατικού Παραβίασης Δεδομένων κατά της εταιρίας “Aegean Marine Petroleum Network Inc” (“AMPNI”), η οποία συνίστατο σε παράνομη πρόσβαση και αντιγραφή του συνόλου του περιεχομένου διακομιστή (server) που περιελάμβανε δεδομένα προσωπικού χαρακτήρα και τον οποίο χρησιμοποιούσαν από κοινού εργαζόμενοι τόσο της ανωτέρω εταιρίας αλλά και άλλων εταιριών του ίδιου Ομίλου όσο και εργαζόμενοι εταιριών εκτός Ομίλου, διερεύνησε τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα προ της αντιγραφής του διακομιστή.

Η Αρχή, με την απόφαση 44/2019, διαπίστωσε ότι η εταιρία ως υπεύθυνος επεξεργασίας δεν είχε συμμορφωθεί προς τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), δεν είχε λάβει μέτρα συμμόρφωσης κατ’ άρ. 5 και 6 ΓΚΠΔ, δεν είχε σχεδιάσει και εφαρμόσει εσωτερικές πολιτικές και κανονισμούς για τη χρήση των εταιρικών μέσων ηλεκτρονικών επικοινωνιών και δικτύων, για τη δυνατότητα διενέργειας εσωτερικών ελέγχων και για την υποχρέωση ενημέρωσης των υποκειμένων των δεδομένων.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΡΟΣΤΙΜΟ 15.000€ ΣΕ ΝΑΥΤΙΛΙΑΚΗ !!!

ΠΡΟΣΤΙΜΟ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΣΤΗΝ ALLSEAS MARINE S.A
Απόφαση της ελληνικής Αρχής για τον έλεγχο e-mails εργαζομένου από εργοδότη σε εταιρικό server, τη χρήση CCTV και την προσκόμιση παράνομων αποδεικτικών μέσων !!!

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με αφορμή καταγγελία, διερεύνησε τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) της εταιρίας “ALLSEAS MARINE S.A.” καθώς και τη νομιμότητα πρόσβασης και ελέγχου διαγεγραμμένων e-mails ανώτερου στελέχους της διοίκησής της σε βάρος του οποίου υπήρχαν υπόνοιες ότι είχε προβεί σε παράνομες πράξεις σε βάρος των συμφερόντων της.

Η Αρχή διαπίστωσε ότι η εταιρία ως υπεύθυνος επεξεργασίας είχε συμμορφωθεί προς τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και ότι από τις εσωτερικές πολιτικές και κανονισμούς της προβλεπόταν η απαγόρευση χρήσης των εταιρικών μέσων ηλεκτρονικών επικοινωνιών και δικτύων για ιδιωτικούς σκοπούς καθώς και η δυνατότητα διενέργειας εσωτερικών ελέγχων.

Επομένως, η εταιρία είχε νόμιμο δικαίωμα κατ’ άρ. 5 παρ. 1 και 6 παρ. 1 εδ. στ’ ΓΚΠΔ να διενεργήσει εσωτερικό έλεγχο στα e-mails του εργαζομένου.

Η Αρχή, αντίθετα, διαπίστωσε ότι το κλειστό κύκλωμα βιντεοεπιτήρησης είχε εγκατασταθεί και λειτουργούσε παράνομα, επιπλέον δε, το καταγραφέν υλικό που προσκομίσθηκε στην Αρχή κρίθηκε ως παράνομο.

Η ΑΠΔΠΧ ΑΠΕΡΡΙΨΕ ΤΗΝ ΠΡΟΣΦΥΓΗ ΤΗΣ EUROBANK ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΔΑΝΕΙΟΛΗΠΤΩΝ ΣΕ ΕΙΣΠΡΑΚΤΙΚΕΣ !!!

Η EUROBANK ΕΠΙΧΕΙΡΗΣΕ ΑΝΑΚΛΗΣΗ ΤΗΣ ΑΠΟΦΑΣΗΣ 98/2017 ΠΟΥ ΤΗΣ ΕΙΧΕ ΑΠΕΥΘΥΝΘΕΙ ΣΧΕΤΙΚΗ ΣΥΣΤΑΣΗ
H Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απέρριψε την αίτηση θεραπείας που υπέβαλε η Eurobank με την οποία η εν λόγω τράπεζα προσέφυγε κατά των συστάσεων της Αρχής για την υποχρέωση ενημέρωσης των οφειλετών της σχετικά με τη διαβίβαση των δεδομένων τους σε εισπρακτικές εταιρείες.

Ειδικότερα, η τράπεζα Eurobank ζήτησε την ανάκληση της απόφασης 98/2017 της Αρχής, με την οποία της απευθύνθηκε σύσταση αναφορικά με τον τρόπο εκπλήρωσης της υποχρέωσης ενημέρωσης των οφειλετών της, των οποίων τα στοιχεία διατίθενται σε Εταιρείες Ενημέρωσης Οφειλετών, παραπονούμενη ότι με αυτήν θεσπίστηκαν δυσανάλογες υποχρεώσεις σε βάρος της ίδιας και των λοιπών δανειστών.

Η Αρχή, λαμβάνοντας υπόψη τις αιτιάσεις της τράπεζας και της παρεμβαίνουσας Ελληνικής Ένωσης Τραπεζών, απέρριψε την αίτηση θεραπείας, διότι έκρινε ότι με την αίτηση αυτή ζητήθηκε η επανεξέταση της νομικής ορθότητας της προσβαλλόμενης απόφασης της Αρχής χωρίς προσκόμιση ή επίκληση νέων στοιχείων, κρίσιμων για την εφαρμογή του νομικού καθεστώτος που ίσχυε κατά την έκδοσή της.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΕΠΙΚΥΡΩΘΗΚΑΝ ΤΑ ΠΡΟΣΤΙΜΑ ΤΩΝ 115.000€ ΓΙΑ ΤΗΝ ΔΙΑΡΡΟΗ ΑΠΟ ΤΗΝ ΓΓΠΣ !!!

ΤΟ ΣτΕ ΑΠΕΡΡΙΨΕ ΤΙΣ ΑΙΤΗΣΕΙΣ ΚΑΤΑ ΤΗΣ ΑΠΟΦΑΣΗΣ ΤΗΣ ΑΠΔΠΧ
Στην κατοχή εταιρειών είχαν βρεθεί στοιχεία που αφορούσαν πάνω από 5 εκατομμύρια φορολογουμένους.

Με την υπ' αριθμ. 1957/2019 απόφασή του το Συμβούλιο της Επικρατείας (Τμήμα Δ) απέρριψε την αίτηση ακύρωσης εταιρειών, οι οποίες είχαν εμπλακεί στην περίφημη υπόθεση της διαρροής προσωπικών δεδομένων από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων, επικυρώνοντας την απόφαση της ΑΠΔΠΧ για την επιβολή προστίμων.

Οι εν λόγω εταιρείες είχαν ζητήσει την ακύρωση της απόφασης της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την οποία επιβλήθηκαν στη μία εταιρεία πρόστιμο 100.000 ευρώ και στην άλλη πρόστιμο 15.000 ευρώ για παραβίαση της νομοθεσίας περί προσωπικών δεδομένων (Νόμος 2472/1997 και Νόμος 3471/2006).

Σύμφωνα με το ιστορικό της απόφασης της Αρχής, οι εταιρείες είχαν στην κατοχή τους και επεξεργάζονταν διάφορα αρχεία µε προσωπικά δεδοµένα χωρίς τη συγκατάθεση των υποκειµένων των δεδοµένων.

Συγκεκριµένα, στους ηλεκτρονικούς υπολογιστές και σε άλλα αποθηκευτικά µέσα (ψηφιακοί δίσκοι) των υπό έλεγχο εταιρειών βρέθηκαν αρχεία που περιλαµβάνουν, μεταξύ άλλων, δεδοµένα µε στοιχεία δηλώσεων φόρου εισοδήµατος, τα οποία µπορεί να προέρχονται µόνο από τα τηρούµενα στη Γενική Γραµµατεία Πληροφοριακών Συστηµάτων (Γ.Γ.Π.Σ.) στοιχεία και αφορούσαν σε πάνω από 5 εκατομμύρια φορολογούµενους και σε πολλά από τα πεδία του εντύπου δήλωσης φόρου εισοδήµατος Ε1.

Πέραν αυτού, οι εταιρείες είχαν στην κατοχή τους αρχεία με λίστες με στοιχεία εκατομμυρίων πελατών εταιρειών και τραπεζών, συνδρομητών από εταιρείες τηλεπικοινωνιών, στοιχεία γεννήσεων από μαιευτήρια, αντίγραφα εκλογικών καταλόγων, ακόμα και λίστα μελών τοπικής οργάνωσης κόμματος.