Κατηγορίες Blog/p/blog-page_5.html

Εμφάνιση αναρτήσεων με ετικέτα ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ. Εμφάνιση όλων των αναρτήσεων

Πέμπτη, 5 Σεπτεμβρίου 2019

ΗΠΑ: ΠΡΟΣΤΙΜΟ 170.000.000$ ΣΤΟ YOUTUBE !!!



Tο YouTube συνέλεγε προσωπικές πληροφορίες ανηλίκων, χωρίς οι γονείς να το γνωρίζουν, και τις χρησιμοποιούσε για  διαφημίσεις

H Google και η θυγατρική της YouTube, η οποία κατηγορείται για παραβίαση της νομοθεσίας εκθέτοντας τα παιδιά σε ανάρμοστα βίντεο ή συλλέγοντας προσωπικά δεδομένα που τα αφορούν, δέχτηκαν να πληρώσουν πρόστιμο ρεκόρ 170 εκατομμυρίων δολαρίων στις ΗΠΑ και να προστατεύουν καλύτερα τα δεδομένα των παιδιών που χρησιμοποιούν την πλατφόρμα.

Η συμφωνία αυτή που επιτεύχθηκε εξωδικαστικά και αναμένεται να πάρει το πράσινο φως από το υπουργείο Δικαιοσύνης είναι η σημαντικότερη μέχρι σήμερα σε μια υπόθεση που αφορά την προστασία της ιδιωτικής ζωής των παιδιών, ανακοίνωσε σήμερα η υπηρεσία προστασίας των καταναλωτών (FTC).

Τον Απρίλιο του 2018, 23 οργανώσεις προστασίας των ψηφιακών δικαιωμάτων και προστασίας της παιδικής ηλικίας κατέθεσαν αγωγή στην Αρχή Προστασίας Καταναλωτών. Οι ενάγουσες κατηγορούσαν το YouTube ότι συλλέγει προσωπικές πληροφορίες ανηλίκων (εντοπισμός, χρησιμοποιούμενη συσκευή, τηλεφωνικούς αριθμούς) χωρίς οι γονείς να το γνωρίζουν, και τις χρησιμοποιεί για να επιτρέπει στοχοθετημένες διαφημίσεις.

ΝΕΟ ΦΙΑΣΚΟ ΤΟΥ FACEBOOK: ΠΑΡΑΔΕΧΘΗΚΕ ΔΙΑΡΡΟΗ ΠΡΟΣΩΠΙΚΩΝ ΣΤΟΙΧΕΙΩΝ ΕΚΑΤΟΜΜΥΡΙΩΝ ΧΡΗΣΤΩΝ !!!




Πρόκειται για στοιχεία ταυτότητας και τηλεφωνικούς αριθμούς που αναρτήθηκαν σε απροστάτευτο online σέρβερ

Στην ομολογία ότι οι τηλεφωνικοί αριθμοί εκατοντάδων εκατομμυρίων χρηστών βρέθηκαν εκτεθειμένοι σε μια «ανοιχτή» βάση δεδομένων προχώρησε το Facebook σε άλλο ένα περιστατικό που δημιουργεί ερωτήματα για τα επίπεδα ασφαλείας του μεγαλύτερου κοινωνικού δικτύου.

Σύμφωνα με την ιστοσελίδα TechChrunch που έκανε την αποκάλυψη, την οποία στη συνέχεια επιβεβαίωσε το Facebook, η υπόθεση αφορά τα δεδομένα περισσότερων από 419 εκατομμυρίων χρηστών σε έναν online σέρβερ που δεν είχε προστασία με χρήση κωδικού.

Κατά το δημοσίευμα πρόκειται για δεδομένα 133 εκατομμύρια δεδομένα χρηστών από τις ΗΠΑ, 18 εκατ. από τη Μεγάλη Βρετανία και 50 εκατ. από το Βιετνάμ.

Δευτέρα, 2 Σεπτεμβρίου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΟΙ 2 ΒΑΣΙΚΕΣ ΑΛΛΑΓΕΣ ΠΟΥ ΦΕΡΝΕΙ Ο ΝΕΟΣ ΝΟΜΟΣ !!!



Δυο βασικές αλλαγές, πέραν των άλλων , φέρνει ο νόμος 4624/2019 για τα προσωπικά δεδομένα που ψηφίστηκε στη Βουλή.


Όπως επισημαίνουν νομικοί με αρθρογραφία τους (π.χ ο δικηγόρος Βασίλης Σωτηρόπουλος) μεταξύ των αλλαγών που πρόκειται να επιφέρει το νέο νομοσχέδιο είναι το «δικαίωμα στη λήθη» και η δημιουργία νέου θεσμού, του «Υπεύθυνου Προστασίας Δεδομένων» που θα υπάρχει σε κάθε δημόσια υπηρεσία.

Πιο συγκεκριμένα το δικαίωμα στη λήθη αφορά περιπτώσεις στις οποίες κάποιος πολίτης εμφανίζεται σε κάποιο βίντεο ή κάποια φωτογραφία η οποία έχει αναρτηθεί δημοσίως και επιθυμεί να μην είναι πλέον δημοσιευμένο το συγκεκριμένο αρχείο. Τότε θα έχει δικαίωμα να καταθέτει αίτηση η οποία θα εξετάζεται από τους αρμόδιους φορείς και θα υποχρεώνει αυτόν που δημοσίευσε το εν λόγω αρχείο να το διαγράψει. Ωστόσο είναι υποχρεωμένος να απευθυνθεί και σε όποιον άλλο έχει μοιραστεί αντίγραφα του αρχείου και να ζητήσει τη διαγραφή του.

Από τη συγκεκριμένη διάταξη θα εξαιρούνται δημόσια πρόσωπα για τα οποία για λόγους ενημέρωσης του κοινού δε θα δύναται να ισχύει η ίδια διαδικασία.

Τρίτη, 27 Αυγούστου 2019

ΑΡΧΙΣΑΝ ΤΑ ΟΡΓΑΝΑ ΜΕ ΤΗ ΔΕΗ: ΕΙΣΠΡΑΚΤΙΚΗ ΞΕΚΙΝΗΣΕ ΝΑ ΣΤΕΛΝΕΙ "ΡΑΒΑΣΑΚΙΑ" ΣΕ ΚΙΝΗΤΑ & E-MAILS !!!

Η ΔΕΗ ΕΔΩΣΕ ΣΤΗ FIRST CALL ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΕΛΑΤΩΝ ΤΗΣ
Μάλιστα ένας εκ των καταγγελλόντων αναφέρει ότι του ζήτησαν να τακτοποιήσει οφειλή...της γιαγιάς του που έχει αποβιώσει προς 20ετίας !!!





Καταγγελία --> ΔΕΗ: Δίνει σε ιδιωτική εταιρεία προσωπικά δεδομένα πελατών της

Σύμφωνα με καταγγελίες αναγνωστών της aftodioikisi.gr, η ΔΕΗ έχει παραχωρήσει στην εταιρεία FirstCall S.A. προσωπικά δεδομένα πελατών της (κινητό τηλέφωνο, mail κλπ) τα οποία χρησιμοποιεί για να επικοινωνεί μαζί τους.

Το μήνυμα το οποίο αποστέλλεται στους πελάτες από την ιδιωτική εταιρεία είτε στο κινητό τους τηλέφωνο είτε στο mail γράφει τα εξής: «ΠAPAKAΛOYME EΠIKOINΩNHΣTE AMEΣA ME THN ETAIPIA ENHMEPΩΣHΣ OΦEIΛETΩN FIRST CALL AE (AM 14) ΣTO THΛ. 2152159623 ΓIA THN ENHMEPΩΣH YΠOΘEΣHΣ ΣAΣ ME THN ΔEH A.E.

Μάλιστα, όπως καταγγέλλει ένας εκ των αναγνωστών της aftodioikisi.gr όταν επικοινώνησε με την εταιρεία FIRST CALL AE, του είπαν ότι «πρόκειται για οφειλή της… γιαγιάς του που έχει πεθάνει εδώ και τουλάχιστον είκοσι χρόνια!!!»

Τρίτη, 20 Αυγούστου 2019

ΤΙ ΕΙΝΑΙ ΟΙ DATA BROKERS & ΠΩΣ ΕΚΜΕΤΑΛΛΕΥΟΝΤΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΤΩΝ ΚΑΤΑΝΑΛΩΤΩΝ !!!




"Το πιο πολύτιμο αγαθό που υπάρχει σήμερα στον κόσμο δεν είναι το πετρέλαιο, ο χρυσός ή τα κρυπτονομίσματα αλλά η πληροφορία"


Του Αχιλλέα Μπούκη
Λέκτορας στο Πανεπιστήμιο του Sussex


Το πιο πολύτιμο αγαθό που υπάρχει σήμερα στον κόσμο δεν είναι το πετρέλαιο, ο χρυσός ή τα κρυπτονομίσματα αλλά η πληροφορία. Δεδομένου του αυξανόμενου χρόνου που περνούν οι καταναλωτές στο διαδίκτυο και της ευκολίας της καταγραφής των πληροφοριών σε αυτό, οι διάφορες πλατφόρμες κοινωνικής και επαγγελματικής δικτύωσης ή αναζήτησης πληροφοριών (π.χ. Google, Amazon, Linkedin, Facebook), καταγράφουν αναλυτικά την διαδικτυακή παρουσία των χρηστών τους, χωρίς πολλές φορές να το γνωρίζουν ούτε οι ίδιοι οι χρήστες. Έρευνες δείχνουν πως αλγόριθμοι βασιζόμενοι σε δεδομένα από το Facebook, με 10 μόνο likes μπορούν να αξιολογούν με μεγαλύτερη ακρίβεια κάποιον από ότι ένας συνάδελφος του, με 70 likes να αξιολογούν κάποιον καλύτερα από ένα φίλο του και με 150 likes να γνωρίζουν την προσωπικότητα κάποιου καλύτερα από τα μέλη της οικογενειάς του.

Τα δεδομένα όμως αυτά δεν χρησιμοποιούνται, όπως θα περίμενε κανείς, μόνο για σκοπούς διαφήμισης, ώστε οι πλατφόρμες αυτές να βελτιώσουν την αποτελεσματικότητα των διαφημιστικών μηνυμάτων τους, να εξατομικεύσουν το περιεχόμενο των ιστοσελίδων τους ή να προτείνουν πιο ελκυστικά προιόντα σε κάθε χρήστη. Τα δεδομένα εκατομμυρίων καταναλωτών συλλέγονται συστηματικά και χρησιμοποιούνται από εταιρείες (τις λεγόμενες data brokers), οι οποίες αποκομίζουν ακόμη μεγαλύτερα οικονομικά οφέλη, δίνοντας πρόσβαση σε τρίτους στις προσωπικές πληροφορίες εκαττομυρίων καταναλωτών που διαθέτουν. Ένα πρόσφατο τέτοιο παραδείγμα είναι η Cambridge Analytica, που παράνομα απέκτησε πρόσβαση σε δεδομένα χρηστών από το Facebook με σκοπό να προωθήσει την εκστρατεία εκλογής ενός υποψηφίου προέδρου των ΗΠΑ.

Οι data brokers αποτελούν ένα νέο τύπο εταιρειών που έχει αναδυθεί στο παγκόσμιο οικονομικό στερέωμα. Οι εταιρείες αυτές συλλέγουν, διαχειρίζονται και πωλούν συστηματικά δευτερογενή δεδομένα καταναλωτών τα οποία διαθέτουν σχετικά με το δημογραφικό, ψυχογραφικό και οικονομικό τους προφίλ, όπως λογαριασμούς email και τηλεφωνικούς αριθμούς, το υλικό που ποστάρουν οι χρήστες στα μέσα κοινωνικής δικτύωσης, τις δανειακές υποχρεώσεις τους, τις προσωπικές συνήθειες τους, την κατάσταση της υγείας τους, κτλ. Τα δεδομένα αυτά για κάθε χρήστη προέρχονται από το συνδυασμό πληροφοριών από πληθώρα πηγών όπως τα κοινωνικά δίκτυα, την πλοήγηση των χρηστών στο ίντερνετ, παρόχους χρηματοοικονομικών υπηρεσιών αλλά και μέσω διάφορων εφαρμογών (apps) στα κοινωνικά δίκτυα (βλέπε Faceapp), ανοιχτές σε πρόσβαση βάσεις δεδομένων και αρχεία (π.χ. απογραφές πληθυσμού), τα δεδομένα αγορών από πελάτες, κτλ. Στη συνέχεια, ο τεράστιος αυτός όγκος πληροφοριών γύρω από την προσωπική, επαγγελματική και κοινωνική ζωή του κάθε χρήστη χρησιμοποιείται για τη δημιουργία εξατομικευμένων προφίλ, τα οποία μπορούν να αξιολογήσουν με μεγάλη ακρίβεια την αγοραστικές επιλογές και μελλοντικές ανάγκες (π.χ. ιατρικές) του κάθε χρήστη. Για παράδειγμα, η εταιρεία διαχείρισης δεδομένων Acxiom έχει διαθέσιμες πληροφορίες εώς και από 3000 διαφορετικές πηγές για κάθε έναν από τους περίπου 500 εκατομμύρια καταναλωτές που βρίσκονται στη βάση δεδομένων της.

Δευτέρα, 19 Αυγούστου 2019

ΝΟΜΟΣΧΕΔΙΟ ΓΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: Ο ΕΡΓΟΔΟΤΗΣ ΘΑ ΕΧΕΙ ΔΙΚΑΙΩΜΑ ΝΑ ΚΑΝΕΙ ΕΡΕΥΝΕΣ ΓΙΑ ΤΥΧΟΝ ΠΟΙΝΙΚΑ ΑΔΙΚΗΜΑΤΑ ΤΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΤΟΥ !!!



Τι αποκαλύπτει το dikastiko.gr :


Απίστευτο κι όμως αληθινό!

Στο υπό διαβούλευση νομοσχέδιο από τις 12 Αυγούστου 2019 για την προστασία των προσωπικών δεδομένων (ενσωμάτωση και προσαρμογή της νομοθεσίας της ΕΕ-Γενικός Κανονισμός Προστασίας Δεδομένων GDPR – Οδηγία 680/16), προβλέπονται «υπερεξουσίες» στους εργοδότες.

Στο σχέδιο νόμου, που συντάχθηκε μετά από αρκετές αντιρρήσεις και διαφωνίες των μελών της νομοπαρασκευαστικής επιτροπής καθώς και την παραίτηση της Προέδρου και ενός μέλους της,νομικοί αλλά και των διωκτικές αρχές έχουν εστιάσει στο άρθρο 27 παρ. 1 που αφορά τους εργαζόμενους. Σύμφωνα με τμήμα του προτεινόμενου άρθρου:

«[…] Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβληθούν σε επεξεργασία για την αποκάλυψη ποινικών αδικημάτων μόνο εάν υπάρχουν τεκμηριωμένα αποδεικτικά στοιχεία, τα οποία δικαιολογούν την υποψία ότι το υποκείμενο των δεδομένων έχει διαπράξει ποινικό αδίκημα ενώ απασχολείται, η επεξεργασία είναι απαραίτητη για τη αποκάλυψη του ποινικού αδικήματος, και το προστατευόμενο συμφέρον του εργαζομένου σε σχέση με την επεξεργασία δεν υπερτερεί, ιδίως δε, όταν ο τρόπος και η έκταση της επεξεργασίας κατά την περίσταση δεν είναι δυσανάλογα».

Πρόσβαση σε όλα

Τετάρτη, 14 Αυγούστου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΕΩΣ ΚΑΙ 10 ΧΡΟΝΙΑ ΚΑΘΕΙΡΞΗ ΓΙΑ ΤΟΥΣ ΠΑΡΑΒΑΤΕΣ !!!



Σε δημόσια διαβούλευση το νομοσχέδιο

Σε δημόσια διαβούλευση, η οποία θα διαρκέσει έως τις 20 Αυγούστου, τέθηκε από το Υπουργείo Δικαιοσύνης, το σχέδιο νόμου που αφορά την «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016».

Με το νόμο εξειδικεύονται «θολά» σημεία του Γενικού Κανονισμού που ισχύει από τον Μάιο του 2018 και προβλέπει «τσουχτερά» πρόστιμα εκατομμυρίων ευρώ για τους παραβάτες.Παράλληλα στο νομοσχέδιο περιλαμβάνονται και οι ποινικές κυρώσεις με ποινές που φτάνουν και τα 10 έτη κάθειρξης.

Τετάρτη, 31 Ιουλίου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΡΟΣΤΙΜΟ 150.000€ ΣΤΗΝ PWC !!!



Πρόστιμο ύψους 150.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην εταιρεία "Price Waterhouse Coopers Business Α.Ε." (PWC BS), για παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα εργαζομένων στην εν λόγω εταιρεία.

Το επίμαχο χρηματικό πρόστιμο επιβλήθηκε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων.

Παρασκευή, 26 Ιουλίου 2019

Η ΚΟΜΙΣΙΟΝ ΣΤΕΛΝΕΙ ΤΗΝ ΕΛΛΑΔΑ ΣΤΟ ΕΥΡΩΔΙΚΑΣΤΗΡΙΟ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ !!!

ΓΙΑ ΤΗ ΜΗ ΜΕΤΑΦΟΡΑ ΤΗΣ ΚΟΙΝΟΤΙΚΗΣ ΟΔΗΓΙΑΣ ΣΤΟ ΕΘΝΙΚΟ ΔΙΚΑΙΟ
Καλεί το Δικαστήριο της ΕΕ να επιβάλει οικονομικές κυρώσεις !!!



Η Ευρωπαϊκή Επιτροπή παραπέμπει την Ελλάδα στο Δικαστήριο της ΕΕ, επειδή δεν μετέφερε στο εθνικό της δίκαιο τους ενωσιακούς κανόνες σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα [δηλ. την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου, οδηγία (ΕΕ)2016/680]. Τον Απρίλιο του 2016 το Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο συμφώνησαν ότι η οδηγία έπρεπε να μεταφερθεί στο εθνικό δίκαιο έως τις 6 Μαΐου 2018. Εκτός από την Ελλάδα, παραπέμπεται και η Ισπανία για τον ίδιο λόγο.

Στην περίπτωση της Ελλάδας, η Επιτροπή καλεί το Δικαστήριο της ΕΕ να επιβάλει οικονομικές κυρώσεις με τη μορφή κατ' αποκοπή ποσού ύψους 5. 287,50 ευρώ ημερησίως μεταξύ, αφενός, της επόμενης ημέρας μετά τη λήξη της προθεσμίας για τη μεταφορά της οδηγίας στο εθνικό δίκαιο, όπως αυτή ορίζεται στην οδηγία, και, αφετέρου, είτε της συμμόρφωσης της Ελλάδας είτε της ημερομηνίας δημοσίευσης της απόφασης, δυνάμει του άρθρου 260 παράγραφος 3 της ΣΛΕΕ, με κατώτατο κατ' αποκοπή ποσό ύψους 1. 310 .000 ευρώ και ημερήσια χρηματική ποινή 22. 169,70 ευρώ από την ημέρα της πρώτης απόφασης μέχρι την πλήρη συμμόρφωση ή μέχρι την έκδοση δεύτερης δικαστικής απόφασης.

Στην περίπτωση της Ισπανίας, η Επιτροπή καλεί το Δικαστήριο να επιβάλει οικονομική κύρωση με τη μορφή κατ' αποκοπή ποσού ύψους 21 321 ευρώ ημερησίως μεταξύ, αφενός, της επόμενης ημέρας μετά τη λήξη της προθεσμίας για τη μεταφορά της οδηγίας στο εθνικό δίκαιο, όπως αυτή ορίζεται στην οδηγία, και, αφετέρου, είτε της συμμόρφωσης της Ισπανίας είτε της ημερομηνίας δημοσίευσης της απόφασης, δυνάμει του άρθρου 260 παράγραφος 3 της ΣΛΕΕ, με κατώτατο κατ' αποκοπή ποσό ύψους 5 290 000 ευρώ και ημερήσια χρηματική ποινή 89 548,20 ευρώ από την ημέρα της πρώτης απόφασης μέχρι την πλήρη συμμόρφωση ή μέχρι την έκδοση δεύτερης δικαστικής απόφασης.

Σάββατο, 13 Ιουλίου 2019

ΤΑ ΒΡΗΚΑΝ ΣΤΑ 5 ΔΙΣ ΔΟΛΑΡΙΑ ΗΠΑ & FACEBOOK ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ !!!



Η FTC ενέκρινε διακανονισμό με το Facebook ύψους 5 δις δολαρίων για το ζήτημα των προσωπικών δεδομένων


Eξωδικαστικό διακανονισμό με την εταιρεία Facebook Inc ύψους σχεδόν 5 δισεκατομμυρίων δολαρίων, στο πλαίσιο των ερευνών για τη διαχείριση των προσωπικών δεδομένων των χρηστών από την πλατφόρμα κοινωνικής δικτύωσης, ενέκρινε η αμερικανική ρυθμιστική αρχή εμπορίου (FTC), όπως ανέφερε την Παρασκευή 12/7 μια πηγή με γνώστη της υπόθεσης και η Wall Street Journal. 

Ο διακανονισμός FTC-Facebook χρειάζεται να λάβει την έγκριση του υπουργείου Δικαιοσύνης και μια τελική ανακοίνωση αναμένεται, σύμφωνα με πηγές, να γίνει το νωρίτερο την ερχόμενη εβδομάδα.

Στην περίπτωση που ο διακανονισμός εγκριθεί, θα πρόκειται για το μεγαλύτερο πρόστιμο που έχει ποτέ επιβληθεί από ομοσπονδιακή υπηρεσία για παραβίαση νομοθεσίας και κανονισμών. 

Στον διακανονισμό η FTC αναμένεται να συμπεριλάβει και άλλους περιορισμούς σχετικά με τον τρόπο που η πλατφόρμα θα μεταχειρίζεται τα προσωπικά δεδομένα των χρηστών, σύμφωνα με την εφημερίδα Wall Street Journal, η οποία σημείωσε ότι η ψηφοφορία των μελών της ρυθμιστικής αρχής ακολούθησε τις κομματικές γραμμές, με τρεις Ρεπουμπλικανούς να ψηφίζουν υπέρ και δύο Δημοκρατικούς να την καταψηφίζουν. 

Δευτέρα, 8 Ιουλίου 2019

GDPR: ΒΑΡΥ ΠΡΟΣΤΙΜΟ 200.000.000€ ΣΤΗΝ BRITISH AIRWAYS !!!




Για διαρροή προσωπικών δεδομένων των πελατών της

Μετά από εκτεταμένες έρευνες, η Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (ICO) ανακοίνωσε την πρόθεσή της να επιβάλει πρόστιμο ύψους 183,39 εκατ. λιρών (περίπου 204 εκατ.ευρώ) για παραβάσεις του Κανονισμού για την προστασία δεδομένων (GDPR).

Το πρόστιμο αφορά σε περιστατικό παραβίασης δεδομένων στον κυβερνοχώρο, για το οποίο η ICO από την British Airways τον Σεπτέμβριο του 2018.

Το περιστατικό αυτό αφορούσε εν μέρει στην εκτροπή των επισκεπτών της ιστοσελίδας της British Airways προς ιστότοπο που σχετιζόταν με απάτες.

Μέσω αυτού του ιστότοπου, τα στοιχεία των πελατών της British Airways κατέληξαν στα χέρια κακόβουλων τρίτων, με τα προσωπικά δεδομένα περίπου 500.000 πελατών της BA να διαρρέουν στο περιστατικό, το οποίο πιστεύεται ότι ξεκίνησε τον Ιούνιο του 2018.

Η έρευνα της ICO διαπίστωσε ότι οι ανεπαρκείς ρυθμίσεις ασφαλείας της ιστοσελίδας στην εταιρεία, έθεταν σε κίνδυνο διάφορες πληροφορίες όπως στοιχεία σύνδεσης, κάρτες πληρωμών και λεπτομέρειες κράτησης ταξιδιού, καθώς και πληροφορίες σχετικά με το όνομα και τη διεύθυνση.

Δευτέρα, 24 Ιουνίου 2019

ΟΙ ΤΡΑΠΕΖΕΣ ΚΑΝΟΥΝ ΧΡΥΣΕΣ ΔΟΥΛΕΙΕΣ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΤΩΝ ΠΕΛΑΤΩΝ ΤΟΥΣ !!!



Εκμεταλλεύονται τον τεράστιο όγκο δεδομένων που έχουν για τους πελάτες τους για να κερδίσουν χρήματα από αυτά


Στην ψηφιακή εποχή, οι τράπεζες γνωρίζουν για τους πελάτες τους περισσότερα πράγματα απ’ όσα γνωρίζουν γι’ αυτούς ενδεχομένως ακόμη και οι σύζυγοί τους: πόσα χρήματα κερδίζουν, πού τα δαπανούν και τι αγοράζουν. Μην παραξενευτείτε, λοιπόν, αν αρχίσετε να λαμβάνετε σύντομα μηνύματα από την τράπεζά σας με προτάσεις για το πού να φάτε ή πού να ψωνίσετε. Οι μεγάλες τράπεζες αρχίζουν να εκμεταλλεύονται τον τεράστιο όγκο δεδομένων και στοιχείων που έχουν για τους πελάτες τους ώστε να κερδίσουν χρήματα απ’ αυτά.

Ετσι, όλο και περισσότερες τράπεζες αρχίζουν να πουλάνε στοιχεία από την κίνηση πιστωτικών καρτών που έχουν εκδώσει σε πελάτες τους και να συνεργάζονται με αλυσίδες λιανικών πωλήσεων. «Αρχίζουμε να βλέπουμε ότι οι τράπεζες χρησιμοποιούν με θαυμαστό τρόπο τα δεδομένα που έχουν και ο λόγος είναι απλός: γνωρίζουν τους πελάτες τους καλύτερα απ’ τον καθένα, έχουν το όνομα και τη διεύθυνσή τους, πληροφορίες για το τι αγοράζουν και όταν έχεις αυτά τα στοιχεία, μπορείς να κάνεις πολλά», εξηγεί στο Reuters ο Κρεγκ Μακ Ντόναλντ, επικεφαλής εκμετάλλευσης δεδομένων στην Accenture, πολυεθνική εταιρεία παροχής ψηφιακών υπηρεσιών και συμβουλών σε επιχειρήσεις. Τράπεζες όπως οι JPMorgan, HSBC και Barclays αρχίζουν να κλείνουν συμφωνίες με εταιρείες λιανικών πωλήσεων, προσπαθώντας να κερδίσουν χρήματα από τα δεδομένα που κατέχουν για τους πελάτες τους και να κερδίσουν το έδαφος που έχουν χάσει από μεγάλες τεχνολογικές εταιρείες όπως οι Amazon και Google.

Παρασκευή, 21 Ιουνίου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΑΝΙΚΟ ΣΤΙΣ ΤΡΑΠΕΖΕΣ ΠΡΟΚΑΛΟΥΝ ΟΙ ΤΕΛΕΣΙΔΙΚΕΣ ΚΑΤΑΔΙΚΑΣΤΙΚΕΣ ΑΠΟΦΑΣΕΙΣ ΓΙΑ ΤΙΣ ΕΙΣΠΡΑΚΤΙΚΕΣ !!!

ΑΝΟΙΓΕΙ Ο ΔΡΟΜΟΣ ΓΙΑ ΤΣΟΥΝΑΜΙ ΑΓΩΓΩΝ ΑΠΟ ΤΟΥΣ ΔΑΝΕΙΟΛΗΠΤΕΣ
Με τελεσίδικες αποφάσεις καταβάλλουν αποζημιώσεις 5.869,40 ευρώ σε δανειολήπτες που ενοχλούσαν οι εισπρακτικές χωρίς την άδειά τους !!!




Χιονοστιβάδα προστίμων στις τράπεζες για τις εισπρακτικές εταιρείες!

Με τελεσίδικες δικαστικές αποφάσεις οι τράπεζες υποχρεώνονται να καταβάλλουν αποζημιώσεις ύψους 5.869,40 ευρώ σε δανειολήπτες που ενοχλούν οι εισπρακτικές χωρίς την άδειά τους.

Ο λόγος είναι η παραβίαση των προσωπικών δεδομένων, στην οποία προέβησαν οι τράπεζες δίνοντας σε εισπρακτικές εταιρείες τα προσωπικά στοιχεία των πελατών τους, χωρίς να έχουν την άδειά τους.

Οι συγκεκριμένες αποφάσεις οι οποίες είναι τελεσίδικες και δημιουργούν δεδικασμένο, ανοίγουν τον δρόμο για μαζικές αγωγές δανειοληπτών οι οποίοι ενοχλούνται όλες τις ώρες από εισπρακτικές εταιρείες, για καθυστέρηση πληρωμής κάποιας δόσης (ή δόσεων) του δανείου που έχουν λάβει.

Σύμφωνα με νομικούς κύκλους το μόνο που έχουν να κάνουν οι δανειολήπτες που δέχονται τηλεφωνήματα εισπρακτικών εταιρειών είναι να τσεκάρουν στη σύμβαση του δανείου, αν υπάρχει ρητή εξουσιοδότηση προς την τράπεζα να δίδει σε τρίτους τα στοιχεία τους. Αν στη σύμβαση αναγράφεται δεν αναγράφεται κάτι τέτοιο, ή αναγράφεται μόνο ότι εξουσιοδοτείται η τράπεζα να χρησιμοποιεί τα στοιχεία τους για την προώθηση προϊόντων της, τότε μπορούν να καταθέσουν αγωγή και να διεκδικήσουν αποζημίωση, για παραβίαση των προσωπικών τους δεδομένων.

Πέμπτη, 30 Μαΐου 2019

GDPR: ΕΝΑΝ ΧΡΟΝΟ ΜΕΤΑ ΧΩΡΙΣ ΚΥΡΩΣΕΙΣ ΟΙ ΠΑΡΑΒΑΣΕΙΣ !!!




ΕΥ: Χωρίς κυρώσεις η παραβίαση του GDPR στην Ελλάδα - Υφέρπει άτυπη "περίοδος χάριτος"


Έναν χρόνο μετά την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ – GDPR), οι προκλήσεις για τις επιχειρήσεις παραμένουν πολλές. Πάντα στο πλευρό των επιχειρήσεων, η ΕΥ Ελλάδος διοργάνωσε εκδήλωση με σκοπό να ενημερώσει για όλες τις τελευταίες εξελίξεις του ΓΚΠΔ, αλλά και τα εργαλεία και τις λύσεις που έχουν αναπτυχθεί, προκειμένου να υποστηρίξουν εταιρείες και οργανισμούς στην προσπάθεια συμμόρφωσής τους προς τον Κανονισμό.

Την εκδήλωση άνοιξε ο κ. Γιάννης Δρακούλης, Associate Partner και Επικεφαλής του Τμήματος Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, τονίζοντας: «Πριν από λίγες ημέρες, γιορτάσαμε τα πρώτα ‘γενέθλια’ από την εφαρμογή του ΓΚΠΔ στη χώρα μας. Ο χρόνος που πέρασε, έφερε πολλές αλλαγές στη λειτουργία των οργανισμών, μας γέμισε εμπειρίες, μαθήματα, αλλά μας έδειξε και πόσες πολλές προκλήσεις ακόμα μένουν για να αντιμετωπίσουμε, στον δρόμο προς τη συμμόρφωση».

Στη συνέχεια, τον λόγο πήρε η κα Ανθή Παπαγεωργίου, Senior Manager στο Τμήμα Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, παρουσιάζοντας στοιχεία για τον πρώτο χρόνο της εφαρμογής του ΓΚΠΔ διεθνώς. Όπως ανέφερε, μέσα σε αυτόν τον χρόνο:

  • Έχουν οριστεί πάνω από 500.000 Data Protection Officers (DPOs) διεθνώς.
  • Έχουν καταγραφεί περισσότερα από 280.000 περιστατικά σε 27 χώρες.
  • Από τα οποία, πάνω από 144.000 ήταν παράπονα.
  • Έχουν καταγραφεί άνω των 89.000 περιπτώσεων παραβίασης δεδομένων.
  • Έχουν επιβληθεί 56 εκατ. ευρώ πρόστιμα σε 11 χώρες.
«Τα νούμερα αυτά αποδεικνύουν ότι ο πρώτος χρόνος εφαρμογής του ΓΚΠΔ, για πολλούς οργανισμούς, ήταν μεγάλη πρόκληση. Έναν χρόνο μετά, οι οργανισμοί θα πρέπει να είναι σε θέση να αποδεικνύουν διαρκώς τη συμμόρφωσή τους προς τον Κανονισμό, ενώ, παράλληλα, να μετασχηματίσουν τις λειτουργίες τους και να εκπαιδεύσουν το προσωπικό τους, έτσι ώστε να μπορούν να αντιμετωπίσουν επιτυχώς τους κινδύνους που προκύπτουν από τη μη συμμόρφωση και τις κακόβουλες επιθέσεις, χωρίς να παρεμποδίζουν την ανάπτυξη του οργανισμού», τόνισε η κα Παπαγεωργίου.

Η ελληνική νομοθεσία για τον ΓΚΠΔ

Πέμπτη, 16 Μαΐου 2019

GDPR: ΔΗΜΟΣΙΕΥΘΗΚΕ Ο ΚΑΤΑΛΟΓΟΣ ΜΕ ΤΑ ΕΙΔΗ ΤΩΝ ΠΡΑΞΕΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΟΥ ΥΠΟΚΕΙΝΤΑΙ ΣΤΗΝ ΑΠΑΙΤΗΣΗ ΓΙΑ ΔΙΕΝΕΡΓΕΙΑ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ !!!




Δημοσιεύθηκε στο ΦΕΚ Β΄ 1622/10-5-2019 ο κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντίκτυπου βάσει του άρ. 35 παρ. 4 του ΓΚΠΔ (Απόφαση 65/2018 της Αρχής).

Η υπ’ αριθ. 65/2018 Απόφαση της Αρχής, με την οποία καταρτίστηκε, βάσει του του άρθρου 35 παρ. 4 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ), αφού εφαρμόστηκε, κατά τα προβλεπόμενα στο άρθρο 35 παρ. 6, ο μηχανισμός συνεκτικότητας που αναφέρεται στο άρθρο 63 του ΓΚΠΔ, δημοσιεύτηκε στο ΦΕΚ Β΄ 1622/10-5-2019.

Τετάρτη, 17 Απριλίου 2019

ΚΟΚΚΙΝΑ ΔΑΝΕΙΑ: "ΜΠΑΛΑΚΙ" ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΔΑΝΕΙΟΛΗΠΤΩΝ !!!

ΑΠΟ ΤΗΝ DOBANK HELLAS ΣΤΗΝ DOVALUE HELLAS
Αφορά το πακέτο κόκκινων δανείων εκατοντάδων μικρομεσαίων επιχειρήσεων που ανέλαβε προς διαχείριση η doBank προ μηνών.




Ακολουθούν οι ανακοινώσεις της Εθνικής και της Τράπεζας Πειραιώς:


Η ανώνυμη τραπεζική εταιρία με την επωνυμία «ΤΡΑΠΕΖΑ ΠΕΙΡΑΙΩΣ Α.Ε.», που εδρεύει στην οδό Αμερικής αρ. 4, Τ.Κ. 105 64, Αθήναι (στο εξής «Τράπεζα»), μετά από προηγούμενη σχετική ενημέρωση (δημοσιευθείσα στο αυτό ενημερωτικό μέσο – εφεξής η «Προηγούμενη Ενημέρωση»), έχει αναθέσει σύμφωνα με τις διατάξεις των άρθρων 1 και 2 του ν. 4354/2015, ως ισχύουν, τη διαχείριση των οφειλών που αφορούν σε ορισμένες Μικρομεσαίες Επιχειρήσεις (εφεξής οι «Οφειλές»), στην αλλοδαπή τραπεζική εταιρία με την επωνυμία «doBank S.p.A.», ενεργούσα μέσω του ελληνικού υποκαταστήματός της (η «dobank Hellas»).

Η Τράπεζα δια της παρούσας ανακοινώνει ότι η doBank Hellas, ως διαχειριστής των Οφειλών, θα αντικατασταθεί πλήρως ως προς τη σχετική διαχείριση από την εταιρεία με την επωνυμία «doValue Hellas Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις» και τον διακριτικό τίτλο «doValue Hellas» (η «doValue Hellas»). Η doValue Hellas είναι ανώνυμη εταιρεία συσταθείσα κατά το ελληνικό δίκαιο, εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο (ΓΕΜΗ), με αριθμό καταχώρισης 145308001000, με έδρα στη διεύθυνση Λεωφ. Κηφισίας 66, Τ.Κ. 15125, Μαρούσι, Αττικής, και με Αριθμό Φορολογικού Μητρώου 800936246 (ΔΟΥ ΦΑΕ Αθηνών), έχει, δε, λάβει την απαραίτητη άδεια λειτουργίας από την Τράπεζα της Ελλάδος (η «ΤτΕ»), ως εταιρεία διαχείρισης απαιτήσεων από πιστώσεις.

Συνεπεία των ανωτέρω:

Τετάρτη, 10 Απριλίου 2019

GDPR: ΜΠΟΡΕΙ ΜΙΑ ΤΡΑΠΕΖΑ ΝΑ ΜΕΤΑΒΙΒΑΣΕΙ "ΕΤΣΙ ΑΠΛΑ" ΣΤΟΙΧΕΙΑ ΔΑΝΕΙΟΛΗΠΤΩΝ ΣΕ ΜΙΑ ΕΙΣΠΡΑΚΤΙΚΗ ;;; ΟΧΙ !!!




Πώς μπορεί κάποιος να καθορίσει εάν είναι απαραίτητο να υπογράψει μια συμφωνία επεξεργασίας με τους προμηθευτές και τους πελάτες του; Για να απαντήσουμε σε αυτό το ερώτημα, πρέπει να εξετάσουμε αν είμαστε ή όχι, «Υπεύθυνος Επεξεργασίας», δηλαδή, αν η επιχείρησή μας καθορίζει το σκοπό και τα μέσα της επεξεργασίας. Σκοπός αυτής της διάκρισης είναι η σαφής κατανομή αρμοδιοτήτων όσον αφορά τους ρόλους που προβλέπονται από το GDPR στις περιπτώσεις όπου πολλές οντότητες (ρόλοι) συνεργάζονται για τη διαχείριση προσωπικών δεδομένων.

Το άρθρο 4 του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) , όμως, μας λέει ότι υπάρχει και ο «Εκτελών την Επεξεργασία», δηλαδή, ένα φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας που είδαμε παραπάνω

Πρακτικά, αυτό σημαίνει ότι, όταν υπάρχει μία παροχή υπηρεσιών από τη μία επιχείρηση προς την άλλη, αναγκαστικά, η μία θα καθορίζει το σκοπό της επεξεργασίας και η άλλη θα εκτελεί. Έτσι, η πρώτη επιχείρηση θα είναι «Υπεύθυνος Επεξεργασίας» και η δεύτερη Εκτελών την Επεξεργασία».

Παραδείγματα



Παράδειγμα : Η τράπεζα Χ, διαβιβάζει προσωπικά δεδομένα οφειλετών δανείων προς δικηγορική εταιρεία Ψ, προκειμένου να εκτελέσει η τελευταία την είσπραξη απαιτήσεων για λογαριασμό της πρώτης.

Τετάρτη, 27 Μαρτίου 2019

ΤΟ ΣτΕ ΕΠΙΚΥΡΩΣΕ ΤΟ ΠΡΟΣΤΙΜΟ ΣΤΗ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ !!!

ΑΠΕΡΡΙΨΕ ΤΟ ΑΙΤΗΜΑ ΑΚΥΡΩΣΗΣ ΤΟΥ ΠΡΟΣΤΙΜΟΥ ΤΩΝ 150.000€
Η ΓΓΠΣ είχε στραφεί κατά της Αρχής Προστασίας Προσωπικών δεδομένων η οποία επέβαλε πρόστιμο κρίνοντας ότι παραβιάστηκε η υποχρέωση λήψης κατάλληλων μέτρων ασφάλειας.




Mε την απόφαση υπ’ αριθμ. 339/2019, το Συμβούλιο της Επικρατείας απέρριψε την από 9/1/2014 αίτηση ακύρωσης του Υπουργού Οικονομικών κατά της υπ’ αριθμ. απόφασης 98/2013 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και της απόφασης 117/2014 της Αρχής, με την οποία απορρίφθηκε η αίτηση θεραπείας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (Γ.Γ.Π.Σ.) κατά της προηγούμενης απόφασής της.

Όπως θυμίζει η σχετική ανακοίνωση, με την απόφαση υπ’ αριθμ. 98/2013, η Αρχή είχε επιβάλει στη Γ.Γ.Π.Σ. πρόστιμο ύψους 150.000 ευρώ (το ανώτερο προβλεπόμενο κατά την τότε ισχύουσα νομοθεσία), κρίνοντας ότι παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε σε ιδιαίτερα σοβαρό περιστατικό παραβίασης προσωπικών δεδομένων, δηλαδή σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα.

Κυριακή, 3 Φεβρουαρίου 2019

GDPR: ΒΡΟΧΗ ΟΙ ΚΑΤΑΓΓΕΛΙΕΣ ΓΙΑ ΠΑΡΑΒΙΑΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ !!!

ΑΥΞΑΝΟΜΕΝΕΣ ΜΕ ΓΕΩΜΕΤΡΙΚΗ ΠΡΟΟΔΟ
Περισσότερες από 95.000 καταγγελίες πολιτών, οι οποίοι θεωρούν ότι παραβιάζονται τα προσωπικά τους δεδομένα, έχουν λάβει οι αρμόδιες εθνικές Αρχές, πανευρωπαϊκά, από την έναρξη εφαρμογής του νέου Γενικού Κανονισμού Προστασίας Δεδομένων.



Οι καταγγελίες βαίνουν αυξανόμενες, αφού τα στοιχεία αυτά αφορούν υποθέσεις που έχουν καταγγελθεί μέχρι τον Ιανουάριο του 2019. Το αντίστοιχο μέγεθος το Δεκέμβριο του 2018 ήταν 60.000, ενώ το Νοέμβριο ανερχόταν σε 30.000. Οι καταγγελίες, που έχουν υποβληθεί από την έναρξη εφαρμογής του GDPR το Μάιο του 2018, αφορούν κατά κύριο λόγο υπηρεσίες Telemarketing, προωθητικά e-mails και υπηρεσίες παρακολούθησης video.

Σύμφωνα με στοιχεία, που δημοσιοποίησε η Ευρωπαϊκή Επιτροπή, αρκετές υποθέσεις υψηλού επιπέδου βρίσκονται σε στάδιο διερεύνησης αυτήν τη στιγμή. Κάποιες από αυτές είναι σοβαρές και θα μπορούσαν να καταλήξουν στην επιβολή προστίμων, που αντιστοιχούν μέχρι και στο 4% του ετήσιου τζίρου των εταιρειών που παραβιάζουν τον GDPR.
SSL Certificates