ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ-GDPR: ΒΡΟΧΗ ΟΙ ΚΑΤΑΓΓΕΛΙΕΣ ΣΤΗΝ ΑΠΔΠΧ !!!

ΜΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΑΠΟ ΤΙΣ ΜΙΣΕΣ ΚΑΤΑΓΓΕΛΙΕΣ ΝΑ ΕΙΝΑΙ ΑΚΟΜΑ ΥΠΟ ΕΞΕΤΑΣΗ
Τα πρόστιμα που αφορούν αυστηρά διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων ανέρχονται στο ποσό των 728.000 ευρώ με το σύνολο των προστίμων που επιβλήθηκαν να ξεπερνούν το 1.500.000€ !!!

Δυο χρόνια μετρά η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων στην Ελλάδα (ΓΚΠΔ), αφού στις 25 Μαΐου του 2018 ψηφίστηκε από τη Βουλή ο εθνικός εφαρμοστικός νόμος 4624/2019, με τον οποίο αφενός ελήφθησαν μέτρα εφαρμογής του ΓΚΠΔ και αφετέρου ενσωματώθηκε η οδηγία (ΕΕ) 2016/680. Μέσα σε δυο χρόνια εφαρμογής του νόμου και ελέγχου από την Αρχή Προστασίας Προσωπικών Δεδομένων το συνολικό ποσό προστίμων που επιβλήθηκαν ανέρχεται σε 1.565.000 ευρώ. Από αυτά, τα πρόστιμα που αφορούν αυστηρά διατάξεις του ΓΚΠΔ ανέρχονται στο ποσό των 728.000 ευρώ.

Στις 1.996 έφτασαν οι προσφυγές-καταγγελίες που υποβλήθηκαν στην Αρχή από την έναρξη εφαρμογής του ΓΚΠΔ, ενώ από αυτές έχουν διεκπεραιωθεί 896 και 1.100 είναι υπό εξέταση. Μάλιστα, σε αυτές τις καταγγελίες δεν περιλαμβάνονται προσφυγές-καταγγελίες προ έναρξης εφαρμογής του ΓΚΠΔ, πολλές από τις οποίες διεκπεραιώθηκαν εντός των 2 αυτών ετών. Μέσα σε αυτή τη διετία έχουν γνωστοποιηθεί από την Αρχή στο πλαίσιο της υποχρέωσης του ΓΚΠΔ 247 υποθέσεις, ενώ οι γνωστοποιήσεις παραβίασης δεδομένων στο πλαίσιο της υποχρέωσης που απορρέει από τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες είναι 49.

GDPR: ΠΩΣ ΜΠΟΡΕΙΣ ΝΑ ΥΠΟΒΑΛΛΕΙΣ ΚΑΤΑΓΓΕΛΙΑ ΣΤΗΝ ΑΠΔΠΧ !!!

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει αρμοδιότητα να χειρίζεται καταγγελίες και να ερευνά, αν χρειαστεί και από κοινού με εποπτικές αρχές άλλων κρατών μελών της ΕΕ, πιθανές παραβιάσεις της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα.

Ποιος μπορεί να υποβάλει καταγγελία;

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ έχουν:

• Τα υποκείμενα των δεδομένων, ιδίως στις περιπτώσεις που έχουν στην Ελλάδα τη συνήθη διαμονή τους ή τον τόπο εργασίας τους ή η Ελλάδα είναι ο τόπος της εικαζόμενης παράβασης. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αναθέσουν σε μη κερδοσκοπικό φορέα, οργάνωση ή ένωση που έχει συσταθεί νομίμως, διαθέτει καταστατικούς σκοπούς που είναι γενικού συμφέροντος και δραστηριοποιείται στον τομέα προστασίας των δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων σε σχέση με την προστασία των προσωπικών τους δεδομένων να υποβάλει καταγγελία στην ΑΠΔΠΧ για λογαριασμό τους.
• Οι συνδρομητές ή χρήστες υπηρεσιών ηλεκτρονικής επικοινωνίας (ανεξάρτητα αν είναι φυσικά πρόσωπα), αποκλειστικά για ζητήματα παραβιάσεων της ειδικότερης νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες τα οποία εμπίπτουν στην αρμοδιότητα της ΑΠΔΠΧ.

Τι είδους καταγγελίες εξετάζει η Αρχή;

Η Αρχή εξετάζει καταγγελίες που εμπίπτουν στην αρμοδιότητά της και συγκεκριμένα:

Επίσης ο θιγόμενος συνδρομητής ή χρήστης (ανεξάρτητα αν είναι φυσικό πρόσωπο) έχει δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ στις περιπτώσεις:

ΑΠΔΠΧ: ΔΙΟΙΚΗΤΙΚΟ ΠΡΟΣΤΙΜΟ 5.000€ ΣΤΗ ΔΕΗ !!!

Για μη ικανοποίηση δικαιώματος πρόσβασης

Διοικητικό πρόστιμο ύψους 5.000 ευρώ επέβαλε στη ΔΕΗ η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη μη ικανοποίηση δικαιώματος πρόσβασης υποκειμένου των δεδομένων.

Η υπόθεση έφτγασε ενώπιον της Αρχής έπειτα από καταγγελία της Α πως είχε υποβάλει αίτηµα πρόσβασης στον Υπεύθυνο Προστασίας Προσωπικών Δεδοµένων της ΔΕΗ Α.Ε. ζητώντας αντίγραφο της φυσικής και ηλεκτρονικής επικοινωνίας τους για τη χρονική περίοδο από το 2015 έως σήµερα, αλλά δεν έλαβε σχετική απάντηση.

Όπως αναφέρεται στην απόφαση, η ΔΕΗ δια του Υπεύθυνου Προστασίας Προσωπικών Δεδοµένων µέσω του εγγράφου παροχής διευκρινήσεων προς την Αρχή, απάντησε ότι δεν υπάρχει η φυσική και ηλεκτρονική αλληλογραφία που ζήτησε η καταγγέλλουσα από το έτος 2015 έως σήµερα.

Η AEGEAN MARINE, ΤΑ 200.000.000$ & ΤΟ ΠΡΟΣΤΙΜΟ ΑΠΟ ΤΗΝ ΑΠΔΠΧ !!!

ΑΡΧΙΚΑ ΘΥΜΗΘΕΙΤΕ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΥΠΟΘΕΣΗ ΕΔΩ:
https://www.kinima-ypervasi.gr/2018/11/financial-times-200000000-aegean-marine.html
https://www.kinima-ypervasi.gr/2018/11/aegean-marine-200000000.html
https://www.kinima-ypervasi.gr/2018/11/aegean-marine.html
https://www.kinima-ypervasi.gr/2018/12/aegean-marine-300000000.html

Πάμε στο σήμερα:

GDPR: Πρόστιμο 150.000 ευρώ για παράνομη επεξεργασία δεδομένων σε server

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Επεξεργασία δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) χωρίς την απόδειξη τήρησης των αρχών των άρθρων 5 παρ. 1 και 6 Γενικού Κανονισμού Προστασίας Δεδομένων και κατά παράβαση της αρχής της ασφαλούς επεξεργασίας

Η Αρχή με αφορμή Γνωστοποίηση Περιστατικού Παραβίασης Δεδομένων κατά της εταιρίας “Aegean Marine Petroleum Network Inc” (“AMPNI”), η οποία συνίστατο σε παράνομη πρόσβαση και αντιγραφή του συνόλου του περιεχομένου διακομιστή (server) που περιελάμβανε δεδομένα προσωπικού χαρακτήρα και τον οποίο χρησιμοποιούσαν από κοινού εργαζόμενοι τόσο της ανωτέρω εταιρίας αλλά και άλλων εταιριών του ίδιου Ομίλου όσο και εργαζόμενοι εταιριών εκτός Ομίλου, διερεύνησε τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα προ της αντιγραφής του διακομιστή.

Η Αρχή, με την απόφαση 44/2019, διαπίστωσε ότι η εταιρία ως υπεύθυνος επεξεργασίας δεν είχε συμμορφωθεί προς τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), δεν είχε λάβει μέτρα συμμόρφωσης κατ’ άρ. 5 και 6 ΓΚΠΔ, δεν είχε σχεδιάσει και εφαρμόσει εσωτερικές πολιτικές και κανονισμούς για τη χρήση των εταιρικών μέσων ηλεκτρονικών επικοινωνιών και δικτύων, για τη δυνατότητα διενέργειας εσωτερικών ελέγχων και για την υποχρέωση ενημέρωσης των υποκειμένων των δεδομένων.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΡΟΣΤΙΜΟ 15.000€ ΣΕ ΝΑΥΤΙΛΙΑΚΗ !!!

ΠΡΟΣΤΙΜΟ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΣΤΗΝ ALLSEAS MARINE S.A
Απόφαση της ελληνικής Αρχής για τον έλεγχο e-mails εργαζομένου από εργοδότη σε εταιρικό server, τη χρήση CCTV και την προσκόμιση παράνομων αποδεικτικών μέσων !!!

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με αφορμή καταγγελία, διερεύνησε τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) της εταιρίας “ALLSEAS MARINE S.A.” καθώς και τη νομιμότητα πρόσβασης και ελέγχου διαγεγραμμένων e-mails ανώτερου στελέχους της διοίκησής της σε βάρος του οποίου υπήρχαν υπόνοιες ότι είχε προβεί σε παράνομες πράξεις σε βάρος των συμφερόντων της.

Η Αρχή διαπίστωσε ότι η εταιρία ως υπεύθυνος επεξεργασίας είχε συμμορφωθεί προς τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και ότι από τις εσωτερικές πολιτικές και κανονισμούς της προβλεπόταν η απαγόρευση χρήσης των εταιρικών μέσων ηλεκτρονικών επικοινωνιών και δικτύων για ιδιωτικούς σκοπούς καθώς και η δυνατότητα διενέργειας εσωτερικών ελέγχων.

Επομένως, η εταιρία είχε νόμιμο δικαίωμα κατ’ άρ. 5 παρ. 1 και 6 παρ. 1 εδ. στ’ ΓΚΠΔ να διενεργήσει εσωτερικό έλεγχο στα e-mails του εργαζομένου.

Η Αρχή, αντίθετα, διαπίστωσε ότι το κλειστό κύκλωμα βιντεοεπιτήρησης είχε εγκατασταθεί και λειτουργούσε παράνομα, επιπλέον δε, το καταγραφέν υλικό που προσκομίσθηκε στην Αρχή κρίθηκε ως παράνομο.

Η ΑΠΔΠΧ ΑΠΕΡΡΙΨΕ ΤΗΝ ΠΡΟΣΦΥΓΗ ΤΗΣ EUROBANK ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΔΑΝΕΙΟΛΗΠΤΩΝ ΣΕ ΕΙΣΠΡΑΚΤΙΚΕΣ !!!

Η EUROBANK ΕΠΙΧΕΙΡΗΣΕ ΑΝΑΚΛΗΣΗ ΤΗΣ ΑΠΟΦΑΣΗΣ 98/2017 ΠΟΥ ΤΗΣ ΕΙΧΕ ΑΠΕΥΘΥΝΘΕΙ ΣΧΕΤΙΚΗ ΣΥΣΤΑΣΗ
H Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απέρριψε την αίτηση θεραπείας που υπέβαλε η Eurobank με την οποία η εν λόγω τράπεζα προσέφυγε κατά των συστάσεων της Αρχής για την υποχρέωση ενημέρωσης των οφειλετών της σχετικά με τη διαβίβαση των δεδομένων τους σε εισπρακτικές εταιρείες.

Ειδικότερα, η τράπεζα Eurobank ζήτησε την ανάκληση της απόφασης 98/2017 της Αρχής, με την οποία της απευθύνθηκε σύσταση αναφορικά με τον τρόπο εκπλήρωσης της υποχρέωσης ενημέρωσης των οφειλετών της, των οποίων τα στοιχεία διατίθενται σε Εταιρείες Ενημέρωσης Οφειλετών, παραπονούμενη ότι με αυτήν θεσπίστηκαν δυσανάλογες υποχρεώσεις σε βάρος της ίδιας και των λοιπών δανειστών.

Η Αρχή, λαμβάνοντας υπόψη τις αιτιάσεις της τράπεζας και της παρεμβαίνουσας Ελληνικής Ένωσης Τραπεζών, απέρριψε την αίτηση θεραπείας, διότι έκρινε ότι με την αίτηση αυτή ζητήθηκε η επανεξέταση της νομικής ορθότητας της προσβαλλόμενης απόφασης της Αρχής χωρίς προσκόμιση ή επίκληση νέων στοιχείων, κρίσιμων για την εφαρμογή του νομικού καθεστώτος που ίσχυε κατά την έκδοσή της.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΕΠΙΚΥΡΩΘΗΚΑΝ ΤΑ ΠΡΟΣΤΙΜΑ ΤΩΝ 115.000€ ΓΙΑ ΤΗΝ ΔΙΑΡΡΟΗ ΑΠΟ ΤΗΝ ΓΓΠΣ !!!

ΤΟ ΣτΕ ΑΠΕΡΡΙΨΕ ΤΙΣ ΑΙΤΗΣΕΙΣ ΚΑΤΑ ΤΗΣ ΑΠΟΦΑΣΗΣ ΤΗΣ ΑΠΔΠΧ
Στην κατοχή εταιρειών είχαν βρεθεί στοιχεία που αφορούσαν πάνω από 5 εκατομμύρια φορολογουμένους.

Με την υπ' αριθμ. 1957/2019 απόφασή του το Συμβούλιο της Επικρατείας (Τμήμα Δ) απέρριψε την αίτηση ακύρωσης εταιρειών, οι οποίες είχαν εμπλακεί στην περίφημη υπόθεση της διαρροής προσωπικών δεδομένων από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων, επικυρώνοντας την απόφαση της ΑΠΔΠΧ για την επιβολή προστίμων.

Οι εν λόγω εταιρείες είχαν ζητήσει την ακύρωση της απόφασης της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την οποία επιβλήθηκαν στη μία εταιρεία πρόστιμο 100.000 ευρώ και στην άλλη πρόστιμο 15.000 ευρώ για παραβίαση της νομοθεσίας περί προσωπικών δεδομένων (Νόμος 2472/1997 και Νόμος 3471/2006).

Σύμφωνα με το ιστορικό της απόφασης της Αρχής, οι εταιρείες είχαν στην κατοχή τους και επεξεργάζονταν διάφορα αρχεία µε προσωπικά δεδοµένα χωρίς τη συγκατάθεση των υποκειµένων των δεδοµένων.

Συγκεκριµένα, στους ηλεκτρονικούς υπολογιστές και σε άλλα αποθηκευτικά µέσα (ψηφιακοί δίσκοι) των υπό έλεγχο εταιρειών βρέθηκαν αρχεία που περιλαµβάνουν, μεταξύ άλλων, δεδοµένα µε στοιχεία δηλώσεων φόρου εισοδήµατος, τα οποία µπορεί να προέρχονται µόνο από τα τηρούµενα στη Γενική Γραµµατεία Πληροφοριακών Συστηµάτων (Γ.Γ.Π.Σ.) στοιχεία και αφορούσαν σε πάνω από 5 εκατομμύρια φορολογούµενους και σε πολλά από τα πεδία του εντύπου δήλωσης φόρου εισοδήµατος Ε1.

Πέραν αυτού, οι εταιρείες είχαν στην κατοχή τους αρχεία με λίστες με στοιχεία εκατομμυρίων πελατών εταιρειών και τραπεζών, συνδρομητών από εταιρείες τηλεπικοινωνιών, στοιχεία γεννήσεων από μαιευτήρια, αντίγραφα εκλογικών καταλόγων, ακόμα και λίστα μελών τοπικής οργάνωσης κόμματος.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΡΟΣΤΙΜΟ ΜΑΜΟΥΘ ΣΤΟΝ ΟΤΕ !!!

ΠΡΟΣΤΙΜΟ ΡΕΚΟΡ ΑΠΟ ΤΗΝ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Πρόστιμα 400.000 ευρώ στον ΟΤΕ για παραβιάσεις της νομοθεσίας περί προστασίας δεδομένων !!!

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΕΛΤΙΟ ΤΥΠΟΥ

Επιβολή διοικητικών προστίμων σε εταιρεία παροχής υπηρεσιών τηλεφωνίας

1) Επιβολή προστίμου για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών

Η Αρχή έγινε αποδέκτης καταγγελιών φυσικών προσώπων συνδρομητών τηλεφωνίας του ΟΤΕ οι οποίοι, αν και είχαν εγγραφεί στο μητρώο αντιρρήσεων («opt-out») του άρθρου 11 του ν. 3471/2006 του παρόχου τους, είχαν λάβει τηλεφωνικές κλήσεις από τρίτες εταιρείες για σκοπούς προώθησης προϊόντων και υπηρεσιών.

Όπως διαπιστώθηκε κατά τη διερεύνηση της υπόθεσης, οι εν λόγω συνδρομητές είχαν υποβάλει αίτημα φορητότητας για τη μεταφορά της τηλεφωνικής τους σύνδεσης σε άλλο πάροχο.

Στο πλαίσιο της ενέργειας αυτής, ο ΟΤΕ διέγραψε τα στοιχεία τους από το μητρώο. Ωστόσο, όταν οι συγκεκριμένοι συνδρομητές ακύρωσαν το αίτημα φορητότητας, δεν υπήρχε ορθή διαδικασία για την ακύρωση της διαγραφής τους.

Οι συνδρομητές εμφανίζονταν μεν ως εγγεγραμμένοι στο μητρώο στην εσωτερική εφαρμογή πελατειακών σχέσεων, αλλά οι τηλεφωνικοί αριθμοί τους δεν περιλαμβάνονταν στο μητρώο που έστελνε ο ΟΤΕ στις διαφημιζόμενες εταιρείες, αφού τα δύο συστήματα λόγω του σφάλματος στη διασύνδεσή τους δεν είχαν το ίδιο περιεχόμενο.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΡΟΣΤΙΜΟ 150.000€ ΣΤΗΝ PWC !!!

Πρόστιμο ύψους 150.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην εταιρεία "Price Waterhouse Coopers Business Α.Ε." (PWC BS), για παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα εργαζομένων στην εν λόγω εταιρεία.

Το επίμαχο χρηματικό πρόστιμο επιβλήθηκε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων.

ΑΠΔΠΧ: ΠΡΟΣΤΙΜΑ ΣΕ EUROBANK, ALPHA BANK & ΕΘΝΙΚΗ ΓΙΑ ΛΑΘΟΣ ΤΗΛΕΦΩΝΙΚΕΣ ΟΧΛΗΣΕΙΣ !!!

ΜΙΚΡΑ ΤΑ ΠΡΟΣΤΙΜΑ
Πρόστιμα σε τράπεζες για μη εκπλήρωση υποχρέωσης τήρησης και επεξεργασίας περαιτέρω ακριβών στοιχείων για τους οφειλέτες τους.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμα σε τράπεζες για μη εκπλήρωση υποχρέωσης τήρησης και επεξεργασίας περαιτέρω ακριβών στοιχείων για τους οφειλέτες τους.

Ειδικότερα, η Αρχή εξέτασε καταγγελίες κατά τραπεζών σχετικά με τηλεφωνικές οχλήσεις που πραγματοποιούνται στο πλαίσιο ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις, είτε αυτές γίνονται για λογαριασμό των τραπεζών από ΕΕΟ είτε από τις ίδιες τις τράπεζες.

Οι σχετικές καταγγελίες είχαν ομαδοποιηθεί για τον αποτελεσματικότερο χειρισμό τους. Συγκεκριμένα, επρόκειτο, κατά το χρονικό διάστημα από 2015 έως 2017, για 11 καταγγελίες κατά της Alpha Bank, 4 καταγγελίες κατά της Εθνικής Τράπεζας και 3 καταγγελίες κατά της Eurobank, που αφορούσαν όχληση σε λάθος πρόσωπο, οπότε και εξετάστηκε το ζήτημα της ακρίβειας των δεδομένων και της διαδικασίας διόρθωσης αυτών.

ΑΠΔΠΧ: ΠΡΟΣΤΙΜΟ ΣΤΗΝ VODAFONE ΓΙΑ ΛΑΘΟΣ ΤΑΥΤΟΠΟΙΗΣΗ ΣΥΝΔΡΟΜΗΤΗ !!!

Πρόστιμο 2.000 ευρώ επέβαλλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην εταιρία κινητής τηλεφωνίας Vodafone με αφορμή καταγγελία πως έγινε λάθος ταυτοποίηση συνδρομητή με αποτέλεσμα να πάρει κάρτα sim άλλο πρόσωπο και να κάνει χρήση επι 10 μέρες.

Συγκεκριμένα όπως αναφέρει η αρχή «κατόπιν καταγγελίας, η Αρχή επέβαλε διοικητικό πρόστιμο δύο χιλιάδων ευρώ στην εταιρεία «Vodafone-Πάναφον» για παραβίαση των διατάξεων για την ασφάλεια της επεξεργασίας. Κατά την εξέταση της υπόθεσης διαπιστώθηκε ότι δεν τηρήθηκαν τα κατάλληλα οργανωτικά μέτρα ασφάλειας για την ταυτοποίηση συνδρομητή, με αποτέλεσμα περιστατικό παραβίασης προσωπικών δεδομένων.

ΑΠΔΠΧ: ΠΡΟΣΤΙΜΟ 10.000€ ΣΤΗΝ ALPHA BANK ΓΙΑ ΛΑΘΟΣ ΤΗΛΕΦΩΝΙΚΕΣ ΟΧΛΗΣΕΙΣ !!!

ΑΠΟΦΑΣΗ ΥΠ΄ΑΡΙΘΜ. 57/2018
Πρόστιμο 10.000 ευρώ επιβλήθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην τράπεζα Alpha Bank λόγω του ότι δεν τηρούσε την υποχρέωση της να έχει ακριβή στοιχεία για τους οφειλέτες της.

Παράλληλα, η Αρχή με την υπ´ αριθμόν 57/2018 απόφαση της απευθύνει σύσταση στην τράπεζα να προβεί σε βελτίωση της όλης διαδικασίας ταυτοποιήσεως των στοιχείων των οφειλετών πριν την διαδικασία της ενημέρωσης τους ( ιδίως αναφορικά με οφειλέτες της πρώην Εμπορικής Τράπεζας που περιήλθε μετά από απορρόφηση στην Alpha) και να ενημερώσει σχετικά εντός διαστήματος έξι μηνών.

Η Αρχή ασχολήθηκε με το ζήτημα με αφορμή μεγάλο αριθμό καταγγελιών που έφτασαν ενώπιον της σχετικά με τηλεφωνικές οχλήσεις που πραγματοποιούνται στο πλαίσιο ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις.

Σύμφωνα με τις καταγγελίες οι οχλήσεις αυτές γίνονταν για λογαριασμό των δανειστών, από εταιρίες ενημέρωσης οφειλετών που είναι και η συνηθέστερη περίπτωση είτε γίνονταν από τους ίδιους τους δανειστές.

Συγκεκριμένα, η Αρχή με την επίμαχη απόφαση της εξέτασε καταγγελίες από πολίτες για όχληση σε λάθος πρόσωπο.

ΑΠΙΣΤΕΥΤΟ: 57.000.000 ΚΛΗΣΕΙΣ ΕΙΧΑΝ ΚΑΝΕΙ ΟΙ ΕΤΑΙΡΕΙΕΣ ΤΗΛΕΦΩΝΙΑΣ ΣΕ ΕΝΑ 6ΜΗΝΟ ΓΙΑ ΠΡΟΩΘΗΣΗ ΠΡΟΪΟΝΤΩΝ-ΥΠΗΡΕΣΙΩΝ !!!

ΠΡΟΣΤΙΜΑ ΤΩΝ 150.000€ ΣΕ WIND, VODAFONE, COSMOTE & ΟΤΕ ΜΟΙΡΑΣΕ Η ΑΠΔΠΧ :
https://www.kinima-ypervasi.gr/2018/10/150000-wind-vodafone-cosmote.html

Με εκατομμύρια τηλεφωνικές κλήσεις «βομβαρδίζουν»τους συνδρομητές οι τέσσερις εταιρείες σταθερής και κινητής τηλεφωνίας που θα μοιραστούν το συνολικό πρόστιμο των 600.000 ευρώ, σύμφωνα με τα στοιχεία από τους ελέγχους της Αρχής Δεδομένων Προσωπικού Χαρακτήρα.

Με αφορμή τα παράπονα δεκάδων συνδρομητών γιατί δεχόντουσαν τηλεφωνικές κλήσεις (χωρίς την συγκατάθεσή τους) με σκοπό την προώθηση προϊόντων και υπηρεσιών, η Αρχή προχώρησε σε ελέγχους στις εγκαταστάσεις των εταιρειών όπου όχι μόνο επιβεβαίωσε τις καταγγελίες αλλά διαπίστωσε ότι οτι συστηματικά ουδεμία από αυτές εφαρμόζει όσα προβλέπει το σχετικό νομοθετικό πλαίσιο.

Οι αριθμοί αποτυπώνουν τον «καταιγισμό» τηλεφωνικών κλήσεων που δέχονται οι συνδρομητές, καθημερινά και οποιαδήποτε ώρα της ημέρας. Ούτε λόγος βέβαια για τήρηση από τις εταιρείες σχετικού μητρώου με τους συνδρομητές που δεν επιθυμούν να λαμβάνουν τηλεφωνικές κλήσεις για απευθείας εμπορική προώθηση προϊόντων και υπηρεσιών. Για τις ανάγκες μάλιστα της διαφημιστικής προβολής, αναλαμβάνουν να πραγματοποιούν τις τηλεφωνικές κλήσεις και συνεργαζόμενες εταιρείες.

«Πρωταθλήτρια» η Wind

ΠΡΟΣΤΙΜΑ ΤΩΝ 150.000€ ΣΕ WIND, VODAFONE, COSMOTE & ΟΤΕ ΜΟΙΡΑΣΕ Η ΑΠΔΠΧ !!!

Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΜΕΤΑ ΑΠΟ ΕΛΕΓΧΟΥΣ ΕΝΤΟΠΙΣΕ ΜΕΓΑΛΟ ΑΡΙΘΜΟ ΜΗ ΝΟΜΙΜΩΝ ΚΛΗΣΕΩΝ ΓΙΑ ΠΡΟΩΘΗΣΗ ΠΡΟΪΟΝΤΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ...
Όλες οι αποφάσεις.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στο πλαίσιο άσκησης των αρμοδιοτήτων της, προχώρησε σε συντονισμένη δράση ελέγχων σε εταιρείες για τις οποίες είχε λάβει μεγάλο αριθμό παραπόνων αναφορικά με μη ζητηθείσες τηλεφωνικές κλήσεις, με σκοπό την προώθηση προϊόντων και υπηρεσιών.

Ειδικότερα, ελέγχθηκε η δραστηριότητα των εταιρειών Wind, Vodafone, OTE και Cosmote με επιτόπιο έλεγχο τόσο στις εγκαταστάσεις των ίδιων των εταιρειών όσο και στις εγκαταστάσεις συνεργαζόμενων με αυτές εταιρειών πραγματοποίησης τηλεφωνικών κλήσεων.

Η Αρχή συνέλεξε πλήρη αρχεία των κλήσεων που διενεργήθηκαν, τα οποία και αντιπαρέβαλε με τα μητρώα του άρθρου 11 του ν. 3471/2006 (μητρώα «opt-out»), που τηρούν οι πάροχοι υπηρεσίας τηλεφωνίας. Από την εν λόγω αντιπαραβολή προέκυψε, για τις εταιρείες Wind, Vodafone, OTE και Cosmote μεγάλος αριθμός μη νόμιμων κλήσεων.

ΚΑΜΠΑΝΑΚΙ ΚΙΝΔΥΝΟΥ ΓΙΑ ΤΙΣ ΑΝΕΠΑΦΕΣ ΣΥΝΑΛΛΑΓΕΣ ΕΩΣ 25€ !!!

ΔΕΙΤΕ ΚΑΙ ΕΔΩ:
https://www.kinima-ypervasi.gr/2018/07/blog-post_46.html

Τους κινδύνους που κρύβει η χρήση χρεωστικών καρτών, ανέπαφων συναλλαγών, έως και 25 ευρώ επισημαίνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σε πρόσφατη απόφαση της, κρούοντας τον «κώδωνα» του κινδύνου στις τράπεζες.

Στην απόφαση (υπ΄αριθμόν 48/2018) η Αρχή επισημαίνει πως η χρήση της νέας κάρτας ανέπαφων συναλλαγών, εγείρει σοβαρούς κινδύνους για τους χρήστες της ενώ, ταυτόχρονα, απευθύνει αυστηρή σύσταση σε δύο τραπεζικά ιδρύματα, προκειμένου να παρέχουν τη δυνατότητα στους πελάτες τους, είτε απενεργοποίησης της ανέπαφης λειτουργίας είτε τη χορήγηση νέας κάρτας, χωρίς αυτό το χαρακτηριστικό.

Η Αρχή επιλήφθηκε του ζητήματος με αφορμή τις καταγγελίες δύο πολιτών οι οποίες διαβιβάστηκαν ενώπιον της από τη Διεύθυνση Προστασίας του Καταναλωτή του Υπουργείου Οικονομίας, Υποδομών, Ναυτιλίας και Τουρισμού και τον Συνήγορο του Καταναλωτή. Σημειώνεται πως η Αρχή με έγγραφο της ζήτησε πληροφορίες για τις ανέπαφες κάρτες από όλα τα πιστωτικά ιδρύματα της χώρας, πέραν των δύο τα οποία αφορούσαν οι καταγγελίες των πολιτών που έφτασαν ενώπιον της. Μετά από τους ελέγχους που έκανε, κατέληξε πως η χρήση των εν λόγω χρεωστικών καρτών εγκυμονεί δύο σοβαρούς κινδύνους για τους πολίτες.

Πρώτον, εάν η κάρτα έρθει στα χέρια κακόβουλου τρίτου (π.χ. απώλεια από τον κάτοχο της) τότε αυτός θα μπορεί χωρίς την γνώση του PIN να πραγματοποιεί σειρά αγορών, αξίας μέχρι 25 ευρώ έκαστη και, δεύτερον, δεδομένου ότι μία τέτοια κάρτα μπορεί να εκπέμψει μέσω ραδιοκυμάτων υψηλής συχνότητας, προσωπικά δεδομένα όπως τον αριθμό και την ημερομηνία λήξης της, δίνεται η δυνατότητα σε κάποιον που διαθέτει συσκευή ανάγνωσης αυτών των σημάτων και βρεθεί στην εμβέλεια τους, να τα καταγράψει.

Με χαμηλού κόστους λογισμικό

Η ALPHA BANK ΜΟΙΡΑΖΕΙ ΕΚΑΤΟΜΜΥΡΙΑ ΕΥΡΩ ΣΤΗΝ ΕΙΣΠΡΑΚΤΙΚΗ ΤΩΝ ΥΙΩΝ ΣΙΟΥΦΑ ΓΙΑ...ΑΠΟΓΡΑΦΗ ΣΤΕΓΑΣΤΙΚΩΝ ΔΑΝΕΙΩΝ !!!

3.000.000€ ΣΕ ΕΝΑΝ ΜΟΛΙΣ ΧΡΟΝΟ !!!
Κατά τ'άλλα η εισπρακτική των υιών Σιούφα προσέφυγε στο ΣτΕ γιατί υπήρχε κίνδυνος οικονομικού κλονισμού αν πλήρωνε τα 50.000€ του προστίμου της ΑΠΔΠΧ...Τι δεν καταλαβαίνεις ;;;
ΔΕΙΤΕ ΣΧΕΤΙΚΑ ΕΔΩ:

https://www.kinima-ypervasi.gr/2018/09/50000_23.html

Αποκάλυψη βόμβα από το directnews.gr :


Οι Έλληνες πολίτες τα χρόνια της κρίσης “χρεώθηκαν” με δισεκατομμύρια ευρώ για να ανακεφαλαιοποιηθούν οι τράπεζες.

Υποχρεώθηκαν, δηλαδή, να βάλουν πλάτη για να “κουκουλωθούν” τα δάνεια που έδιναν οι τραπεζίτες χωρίς καμία εγγύηση σε offshore εταιρείες που ανήκαν σε μέλη της οικογενείας τους, τα θαλασσοδάνεια που χορηγούσαν χωρίς καμία εξασφάλιση σε φίλους τους επιχειρηματίες και εφοπλιστές. Εξαπάτησαν οι τραπεζίτες επενδυτές και μικρομετόχους και φόρτωσαν τα οικονομικά τους εγκλήματα στις πλάτες του ελληνικού λαού.

Μια από τις τράπεζες αυτές ήταν και η ALPHA BANK η οποία ανακεφαλαιοποιήθηκε με περίπου 5 δισ. ευρώ, αλλά μέχρι σήμερα κάποια στελέχη της φαίνεται να εξακολουθούν το μεγάλο φαγοπότι σε βάρος των “κορόιδων” φορολογουμένων και προφανώς με τις… ευλογίες του διοικητή της τράπεζας της Ελλάδος, Γιάννη Στουρνάρα.

Συγκεκριμένα, σύμφωνα με έγκυρες πληροφορίες του directnews.gr, η Διεύθυνση Υποστηρίξεως Πιστοδοτήσεων, της οποίας προΐσταται η κυρία Ελένη Μάρκου, έδωσε μέσα σε ένα χρόνο 3 εκατομμύρια ευρώ στο περίφημο δικηγορικό γραφείο «Σιούφας & Συνεργάτες» για να κάνει απογραφή των στεγαστικών δανείων και να “σαρώσει” τα σχετικά έγγραφα των φακέλων!

ΚΑΝΟΝΙΚΑ ΘΑ ΠΛΗΡΩΣΕΙ ΤΟ ΠΡΟΣΤΙΜΟ ΤΩΝ 50.000€ ΤΗΣ ΑΠΔΠΧ Η ΕΙΣΠΡΑΚΤΙΚΗ ΤΩΝ ΥΙΩΝ ΣΙΟΥΦΑ !!!

ΑΠΕΡΡΙΨΕ ΤΟ ΑΙΤΗΜΑ ΑΝΑΣΤΟΛΗΣ ΤΗΣ ΔΙΑΔΙΚΑΣΙΑΣ ΕΙΣΠΡΑΞΗΣ ΤΟ ΣτΕ
ΓΙΑ ΤΗΝ ΥΠΟΘΕΣΗ ΔΕΙΤΕ ΣΧΕΤΙΚΑ ΕΔΩ:
https://www.kinima-ypervasi.gr/2018/08/50000_30.html
https://www.kinima-ypervasi.gr/2018/07/blog-post_30.html

Η επιτροπή Αναστολών του Συμβουλίου της Επικρατείας (ΣτΕ) απέρριψε ως αβάσιμη και αόριστη την αίτηση της δικηγορικής εταιρείας «Σιούφας και Συνεργάτες», η οποία λειτουργεί ως εισπρακτική εταιρεία, με την οποία ζητούσε να ανασταλεί η διαδικασία είσπραξης του προστίμου των 50.000 ευρώ που της έχει επιβληθεί για τις κάμερες εντός και εκτός των γραφείων της.

Όπως είναι γνωστό, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, έχει επιβάλλει πρόστιμο 50.000 ευρώ στη δικηγορική-εισπρακτική εταιρεία των Γιώργου και Μάριου Σιούφα για παράνομη χρήση καμερών εγκατεστημένων στους χώρους εργασίας των γραφείων της αλλά και στον περιβάλλοντα χώρο του κτιρίου.

Η εν λόγω εταιρεία είχε καταθέσει αίτηση αναστολής (πλέον της κυρίας αίτησης ακύρωσης) υποστηρίζοντας ότι «από την επιβολή του προστίμου των 50.000 ευρώ, επέρχεται ισχυρός και ανεπανόρθωτος κλονισμός στη εταιρεία, λαμβανομένων υπόψη των δυσχερών εν γένει οικονομικών συνθηκών που επικρατούν σε ένα περιβάλλον εξόχως ανταγωνιστικό τόσο ως προς την εταιρεία όσο και στην προοδευτική συρρίκνωση της ύλης της».

ΟΛΗ Η ΑΠΟΦΑΣΗ ΤΗΣ ΑΠΔΠΧ ΜΕ ΤΟ ΠΡΟΣΤΙΜΟ ΤΩΝ 50.000€ ΣΤΗΝ ΕΙΣΠΡΑΚΤΙΚΗ ΤΩΝ ΥΙΩΝ ΣΙΟΥΦΑ !!!

ΔΕΙΤΕ ΣΧΕΤΙΚΑ ΚΑΙ ΕΔΩ:
https://www.kinima-ypervasi.gr/2018/05/50000.html
https://www.kinima-ypervasi.gr/2018/07/blog-post_30.html

Δείτε την απόφαση 41/2018

Η ΑΠΔΠΧ ΑΠΕΡΡΙΨΕ ΤΗΝ ΕΝΗΜΕΡΩΣΗ ΔΙΑ ΤΟΥ ΤΥΠΟΥ ΤΩΝ ΔΑΝΕΙΟΛΗΠΤΩΝ ΓΙΑ ΤΗ ΔΙΑΘΕΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥΣ ΓΙΑ ΤΑ ΤΙΤΛΟΠΟΙΗΜΕΝΑ ΔΑΝΕΙΑ ΤΗΣ ATTICA BANK !!!

ΑΠΟΦΑΣΗ ΥΠ΄ΑΡΙΘΜ. 28/2018
Όλη η απόφαση.

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αρ. απόφασης 23/2018:

Ενημέρωση δια του Τύπου για διάθεση δεδομένων από τράπεζα σε αλλοδαπή εταιρεία: 

Η τράπεζα ATTICA BANK γνωστοποίησε στην Αρχή ότι προτίθεται, για δεύτερη φορά, να προβεί σε τιτλοποίηση και μεταβίβαση χαρτοφυλακίου ληξιπρόθεσμων μη εξυπηρετούμενων ή και καταγγελμένων δανείων της και πιστώσεων σε εταιρεία ειδικού σκοπού που εδρεύει στο Λουξεμβούργο. Ακολούθως, η τράπεζα ζήτησε να ενημερώσει τα φυσικά πρόσωπα που συνδέονται με τις ανωτέρω απαιτήσεις ότι τα προσωπικά τους δεδομένα θα διαβιβαστούν στην αλλοδαπή εταιρεία στο πλαίσιο τιτλοποίησης/ μεταβίβασης των απαιτήσεων και, κατ’ εντολή και για λογαριασμό της τελευταίας, σε ημεδαπή εταιρεία διαχείρισης απαιτήσεων του ν. 4354/2015. 

Η ΕΠΙΔΡΑΣΗ ΤΟΥ ΝΕΟΥ ΔΙΚΑΙΟΥ ΤΗΣ ΕΕ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΠΟΙΝΙΚΗ ΔΙΚΗ !!!

Του Γρηγόρη Τσόλια, 

Δικηγόρου-ΜΔ Ποινικών Επιστημών, Μέλους (αν.) Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)*

Ι. Η εφαρμογή της Οδηγίας 95/46/ΕΚ (ν. 2472/97) για την προστασία των προσωπικών δεδομένων κατέστη ξεπερασμένη λόγω των τεχνολογικών εξελίξεων (διαδίκτυο, υπολογιστικό νέφος κ.λπ) και αναποτελεσματική λόγω του μοντέλου συμμόρφωσης που είχε επιλεγεί και το οποίο παρουσίαζε από τη μια, χαρακτηριστικά πρόληψης ή προεκτίμησης μιας παράνομης ή επικίνδυνης επεξεργασίας (Γνωστοποίηση σύστασης αρχείου ή αίτηση Αδειοδότησης επεξεργασία ευαίσθητων δεδομένων προς την ΑΠΔΠΧ), και από την άλλη, χαρακτηριστικά καταστολής ή έγκρισης της επεξεργασίας (Αδειοδότηση ή επιβολή κύρωσης από την ΑΠΔΠΧ).:

Υπό το νέο μοντέλο συμμόρφωσης που εισάγεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) υπ’ αρ. 679/2016 και την Οδηγία 680/2016 για την προστασία προσωπικών δεδομένων που τυγχάνουν επεξεργασίας από τις αρμόδιες Αρχές για τους σκοπούς πρόληψης, διερεύνησης, διακρίβωσης ή δίωξης ποινικών αδικημάτων, αφενός, ουδείς εξαιρείται πλέον της εφαρμογής της σχετικής νομοθεσίας, αφετέρου, το βάρος και η πρωτοβουλία συμμόρφωσης μεταφέρεται από την ΑΠΔΠΧ στον υπεύθυνο και εκτελούντα την επεξεργασία.

ΙΙ. Με το άρθρο 7A παρ. 1 εδ. ε’ Ν. 2472/1997 οι δικηγόροι (ως υπεύθυνοι επεξεργασίας δεδομένων) απαλλάσσονταν της υποχρέωσης υποβολής δήλωσης Γνωστοποίησης συλλογής και έναρξης λειτουργίας αρχείου των πελατών τους προς την ΑΠΔΠΧ εφόσον δεσμεύονταν από υποχρέωση τήρησης απορρήτου με αποτέλεσμα να δημιουργηθεί η εσφαλμένη εντύπωση ότι απαλλάσσονταν εν γένει της εφαρμογής της σχετικής νομοθεσίας.