Κατηγορίες Blog/p/blog-page_5.html

Εμφάνιση αναρτήσεων με ετικέτα ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ. Εμφάνιση όλων των αναρτήσεων

Παρασκευή, 26 Ιουλίου 2019

Η ΚΟΜΙΣΙΟΝ ΣΤΕΛΝΕΙ ΤΗΝ ΕΛΛΑΔΑ ΣΤΟ ΕΥΡΩΔΙΚΑΣΤΗΡΙΟ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ !!!

ΓΙΑ ΤΗ ΜΗ ΜΕΤΑΦΟΡΑ ΤΗΣ ΚΟΙΝΟΤΙΚΗΣ ΟΔΗΓΙΑΣ ΣΤΟ ΕΘΝΙΚΟ ΔΙΚΑΙΟ
Καλεί το Δικαστήριο της ΕΕ να επιβάλει οικονομικές κυρώσεις !!!



Η Ευρωπαϊκή Επιτροπή παραπέμπει την Ελλάδα στο Δικαστήριο της ΕΕ, επειδή δεν μετέφερε στο εθνικό της δίκαιο τους ενωσιακούς κανόνες σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα [δηλ. την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου, οδηγία (ΕΕ)2016/680]. Τον Απρίλιο του 2016 το Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο συμφώνησαν ότι η οδηγία έπρεπε να μεταφερθεί στο εθνικό δίκαιο έως τις 6 Μαΐου 2018. Εκτός από την Ελλάδα, παραπέμπεται και η Ισπανία για τον ίδιο λόγο.

Στην περίπτωση της Ελλάδας, η Επιτροπή καλεί το Δικαστήριο της ΕΕ να επιβάλει οικονομικές κυρώσεις με τη μορφή κατ' αποκοπή ποσού ύψους 5. 287,50 ευρώ ημερησίως μεταξύ, αφενός, της επόμενης ημέρας μετά τη λήξη της προθεσμίας για τη μεταφορά της οδηγίας στο εθνικό δίκαιο, όπως αυτή ορίζεται στην οδηγία, και, αφετέρου, είτε της συμμόρφωσης της Ελλάδας είτε της ημερομηνίας δημοσίευσης της απόφασης, δυνάμει του άρθρου 260 παράγραφος 3 της ΣΛΕΕ, με κατώτατο κατ' αποκοπή ποσό ύψους 1. 310 .000 ευρώ και ημερήσια χρηματική ποινή 22. 169,70 ευρώ από την ημέρα της πρώτης απόφασης μέχρι την πλήρη συμμόρφωση ή μέχρι την έκδοση δεύτερης δικαστικής απόφασης.

Στην περίπτωση της Ισπανίας, η Επιτροπή καλεί το Δικαστήριο να επιβάλει οικονομική κύρωση με τη μορφή κατ' αποκοπή ποσού ύψους 21 321 ευρώ ημερησίως μεταξύ, αφενός, της επόμενης ημέρας μετά τη λήξη της προθεσμίας για τη μεταφορά της οδηγίας στο εθνικό δίκαιο, όπως αυτή ορίζεται στην οδηγία, και, αφετέρου, είτε της συμμόρφωσης της Ισπανίας είτε της ημερομηνίας δημοσίευσης της απόφασης, δυνάμει του άρθρου 260 παράγραφος 3 της ΣΛΕΕ, με κατώτατο κατ' αποκοπή ποσό ύψους 5 290 000 ευρώ και ημερήσια χρηματική ποινή 89 548,20 ευρώ από την ημέρα της πρώτης απόφασης μέχρι την πλήρη συμμόρφωση ή μέχρι την έκδοση δεύτερης δικαστικής απόφασης.

Σάββατο, 13 Ιουλίου 2019

ΤΑ ΒΡΗΚΑΝ ΣΤΑ 5 ΔΙΣ ΔΟΛΑΡΙΑ ΗΠΑ & FACEBOOK ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ !!!



Η FTC ενέκρινε διακανονισμό με το Facebook ύψους 5 δις δολαρίων για το ζήτημα των προσωπικών δεδομένων


Eξωδικαστικό διακανονισμό με την εταιρεία Facebook Inc ύψους σχεδόν 5 δισεκατομμυρίων δολαρίων, στο πλαίσιο των ερευνών για τη διαχείριση των προσωπικών δεδομένων των χρηστών από την πλατφόρμα κοινωνικής δικτύωσης, ενέκρινε η αμερικανική ρυθμιστική αρχή εμπορίου (FTC), όπως ανέφερε την Παρασκευή 12/7 μια πηγή με γνώστη της υπόθεσης και η Wall Street Journal. 

Ο διακανονισμός FTC-Facebook χρειάζεται να λάβει την έγκριση του υπουργείου Δικαιοσύνης και μια τελική ανακοίνωση αναμένεται, σύμφωνα με πηγές, να γίνει το νωρίτερο την ερχόμενη εβδομάδα.

Στην περίπτωση που ο διακανονισμός εγκριθεί, θα πρόκειται για το μεγαλύτερο πρόστιμο που έχει ποτέ επιβληθεί από ομοσπονδιακή υπηρεσία για παραβίαση νομοθεσίας και κανονισμών. 

Στον διακανονισμό η FTC αναμένεται να συμπεριλάβει και άλλους περιορισμούς σχετικά με τον τρόπο που η πλατφόρμα θα μεταχειρίζεται τα προσωπικά δεδομένα των χρηστών, σύμφωνα με την εφημερίδα Wall Street Journal, η οποία σημείωσε ότι η ψηφοφορία των μελών της ρυθμιστικής αρχής ακολούθησε τις κομματικές γραμμές, με τρεις Ρεπουμπλικανούς να ψηφίζουν υπέρ και δύο Δημοκρατικούς να την καταψηφίζουν. 

Δευτέρα, 8 Ιουλίου 2019

GDPR: ΒΑΡΥ ΠΡΟΣΤΙΜΟ 200.000.000€ ΣΤΗΝ BRITISH AIRWAYS !!!




Για διαρροή προσωπικών δεδομένων των πελατών της

Μετά από εκτεταμένες έρευνες, η Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (ICO) ανακοίνωσε την πρόθεσή της να επιβάλει πρόστιμο ύψους 183,39 εκατ. λιρών (περίπου 204 εκατ.ευρώ) για παραβάσεις του Κανονισμού για την προστασία δεδομένων (GDPR).

Το πρόστιμο αφορά σε περιστατικό παραβίασης δεδομένων στον κυβερνοχώρο, για το οποίο η ICO από την British Airways τον Σεπτέμβριο του 2018.

Το περιστατικό αυτό αφορούσε εν μέρει στην εκτροπή των επισκεπτών της ιστοσελίδας της British Airways προς ιστότοπο που σχετιζόταν με απάτες.

Μέσω αυτού του ιστότοπου, τα στοιχεία των πελατών της British Airways κατέληξαν στα χέρια κακόβουλων τρίτων, με τα προσωπικά δεδομένα περίπου 500.000 πελατών της BA να διαρρέουν στο περιστατικό, το οποίο πιστεύεται ότι ξεκίνησε τον Ιούνιο του 2018.

Η έρευνα της ICO διαπίστωσε ότι οι ανεπαρκείς ρυθμίσεις ασφαλείας της ιστοσελίδας στην εταιρεία, έθεταν σε κίνδυνο διάφορες πληροφορίες όπως στοιχεία σύνδεσης, κάρτες πληρωμών και λεπτομέρειες κράτησης ταξιδιού, καθώς και πληροφορίες σχετικά με το όνομα και τη διεύθυνση.

Δευτέρα, 24 Ιουνίου 2019

ΟΙ ΤΡΑΠΕΖΕΣ ΚΑΝΟΥΝ ΧΡΥΣΕΣ ΔΟΥΛΕΙΕΣ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΤΩΝ ΠΕΛΑΤΩΝ ΤΟΥΣ !!!



Εκμεταλλεύονται τον τεράστιο όγκο δεδομένων που έχουν για τους πελάτες τους για να κερδίσουν χρήματα από αυτά


Στην ψηφιακή εποχή, οι τράπεζες γνωρίζουν για τους πελάτες τους περισσότερα πράγματα απ’ όσα γνωρίζουν γι’ αυτούς ενδεχομένως ακόμη και οι σύζυγοί τους: πόσα χρήματα κερδίζουν, πού τα δαπανούν και τι αγοράζουν. Μην παραξενευτείτε, λοιπόν, αν αρχίσετε να λαμβάνετε σύντομα μηνύματα από την τράπεζά σας με προτάσεις για το πού να φάτε ή πού να ψωνίσετε. Οι μεγάλες τράπεζες αρχίζουν να εκμεταλλεύονται τον τεράστιο όγκο δεδομένων και στοιχείων που έχουν για τους πελάτες τους ώστε να κερδίσουν χρήματα απ’ αυτά.

Ετσι, όλο και περισσότερες τράπεζες αρχίζουν να πουλάνε στοιχεία από την κίνηση πιστωτικών καρτών που έχουν εκδώσει σε πελάτες τους και να συνεργάζονται με αλυσίδες λιανικών πωλήσεων. «Αρχίζουμε να βλέπουμε ότι οι τράπεζες χρησιμοποιούν με θαυμαστό τρόπο τα δεδομένα που έχουν και ο λόγος είναι απλός: γνωρίζουν τους πελάτες τους καλύτερα απ’ τον καθένα, έχουν το όνομα και τη διεύθυνσή τους, πληροφορίες για το τι αγοράζουν και όταν έχεις αυτά τα στοιχεία, μπορείς να κάνεις πολλά», εξηγεί στο Reuters ο Κρεγκ Μακ Ντόναλντ, επικεφαλής εκμετάλλευσης δεδομένων στην Accenture, πολυεθνική εταιρεία παροχής ψηφιακών υπηρεσιών και συμβουλών σε επιχειρήσεις. Τράπεζες όπως οι JPMorgan, HSBC και Barclays αρχίζουν να κλείνουν συμφωνίες με εταιρείες λιανικών πωλήσεων, προσπαθώντας να κερδίσουν χρήματα από τα δεδομένα που κατέχουν για τους πελάτες τους και να κερδίσουν το έδαφος που έχουν χάσει από μεγάλες τεχνολογικές εταιρείες όπως οι Amazon και Google.

Παρασκευή, 21 Ιουνίου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΑΝΙΚΟ ΣΤΙΣ ΤΡΑΠΕΖΕΣ ΠΡΟΚΑΛΟΥΝ ΟΙ ΤΕΛΕΣΙΔΙΚΕΣ ΚΑΤΑΔΙΚΑΣΤΙΚΕΣ ΑΠΟΦΑΣΕΙΣ ΓΙΑ ΤΙΣ ΕΙΣΠΡΑΚΤΙΚΕΣ !!!

ΑΝΟΙΓΕΙ Ο ΔΡΟΜΟΣ ΓΙΑ ΤΣΟΥΝΑΜΙ ΑΓΩΓΩΝ ΑΠΟ ΤΟΥΣ ΔΑΝΕΙΟΛΗΠΤΕΣ
Με τελεσίδικες αποφάσεις καταβάλλουν αποζημιώσεις 5.869,40 ευρώ σε δανειολήπτες που ενοχλούσαν οι εισπρακτικές χωρίς την άδειά τους !!!




Χιονοστιβάδα προστίμων στις τράπεζες για τις εισπρακτικές εταιρείες!

Με τελεσίδικες δικαστικές αποφάσεις οι τράπεζες υποχρεώνονται να καταβάλλουν αποζημιώσεις ύψους 5.869,40 ευρώ σε δανειολήπτες που ενοχλούν οι εισπρακτικές χωρίς την άδειά τους.

Ο λόγος είναι η παραβίαση των προσωπικών δεδομένων, στην οποία προέβησαν οι τράπεζες δίνοντας σε εισπρακτικές εταιρείες τα προσωπικά στοιχεία των πελατών τους, χωρίς να έχουν την άδειά τους.

Οι συγκεκριμένες αποφάσεις οι οποίες είναι τελεσίδικες και δημιουργούν δεδικασμένο, ανοίγουν τον δρόμο για μαζικές αγωγές δανειοληπτών οι οποίοι ενοχλούνται όλες τις ώρες από εισπρακτικές εταιρείες, για καθυστέρηση πληρωμής κάποιας δόσης (ή δόσεων) του δανείου που έχουν λάβει.

Σύμφωνα με νομικούς κύκλους το μόνο που έχουν να κάνουν οι δανειολήπτες που δέχονται τηλεφωνήματα εισπρακτικών εταιρειών είναι να τσεκάρουν στη σύμβαση του δανείου, αν υπάρχει ρητή εξουσιοδότηση προς την τράπεζα να δίδει σε τρίτους τα στοιχεία τους. Αν στη σύμβαση αναγράφεται δεν αναγράφεται κάτι τέτοιο, ή αναγράφεται μόνο ότι εξουσιοδοτείται η τράπεζα να χρησιμοποιεί τα στοιχεία τους για την προώθηση προϊόντων της, τότε μπορούν να καταθέσουν αγωγή και να διεκδικήσουν αποζημίωση, για παραβίαση των προσωπικών τους δεδομένων.

Πέμπτη, 30 Μαΐου 2019

GDPR: ΕΝΑΝ ΧΡΟΝΟ ΜΕΤΑ ΧΩΡΙΣ ΚΥΡΩΣΕΙΣ ΟΙ ΠΑΡΑΒΑΣΕΙΣ !!!




ΕΥ: Χωρίς κυρώσεις η παραβίαση του GDPR στην Ελλάδα - Υφέρπει άτυπη "περίοδος χάριτος"


Έναν χρόνο μετά την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ – GDPR), οι προκλήσεις για τις επιχειρήσεις παραμένουν πολλές. Πάντα στο πλευρό των επιχειρήσεων, η ΕΥ Ελλάδος διοργάνωσε εκδήλωση με σκοπό να ενημερώσει για όλες τις τελευταίες εξελίξεις του ΓΚΠΔ, αλλά και τα εργαλεία και τις λύσεις που έχουν αναπτυχθεί, προκειμένου να υποστηρίξουν εταιρείες και οργανισμούς στην προσπάθεια συμμόρφωσής τους προς τον Κανονισμό.

Την εκδήλωση άνοιξε ο κ. Γιάννης Δρακούλης, Associate Partner και Επικεφαλής του Τμήματος Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, τονίζοντας: «Πριν από λίγες ημέρες, γιορτάσαμε τα πρώτα ‘γενέθλια’ από την εφαρμογή του ΓΚΠΔ στη χώρα μας. Ο χρόνος που πέρασε, έφερε πολλές αλλαγές στη λειτουργία των οργανισμών, μας γέμισε εμπειρίες, μαθήματα, αλλά μας έδειξε και πόσες πολλές προκλήσεις ακόμα μένουν για να αντιμετωπίσουμε, στον δρόμο προς τη συμμόρφωση».

Στη συνέχεια, τον λόγο πήρε η κα Ανθή Παπαγεωργίου, Senior Manager στο Τμήμα Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, παρουσιάζοντας στοιχεία για τον πρώτο χρόνο της εφαρμογής του ΓΚΠΔ διεθνώς. Όπως ανέφερε, μέσα σε αυτόν τον χρόνο:

  • Έχουν οριστεί πάνω από 500.000 Data Protection Officers (DPOs) διεθνώς.
  • Έχουν καταγραφεί περισσότερα από 280.000 περιστατικά σε 27 χώρες.
  • Από τα οποία, πάνω από 144.000 ήταν παράπονα.
  • Έχουν καταγραφεί άνω των 89.000 περιπτώσεων παραβίασης δεδομένων.
  • Έχουν επιβληθεί 56 εκατ. ευρώ πρόστιμα σε 11 χώρες.
«Τα νούμερα αυτά αποδεικνύουν ότι ο πρώτος χρόνος εφαρμογής του ΓΚΠΔ, για πολλούς οργανισμούς, ήταν μεγάλη πρόκληση. Έναν χρόνο μετά, οι οργανισμοί θα πρέπει να είναι σε θέση να αποδεικνύουν διαρκώς τη συμμόρφωσή τους προς τον Κανονισμό, ενώ, παράλληλα, να μετασχηματίσουν τις λειτουργίες τους και να εκπαιδεύσουν το προσωπικό τους, έτσι ώστε να μπορούν να αντιμετωπίσουν επιτυχώς τους κινδύνους που προκύπτουν από τη μη συμμόρφωση και τις κακόβουλες επιθέσεις, χωρίς να παρεμποδίζουν την ανάπτυξη του οργανισμού», τόνισε η κα Παπαγεωργίου.

Η ελληνική νομοθεσία για τον ΓΚΠΔ

Πέμπτη, 16 Μαΐου 2019

GDPR: ΔΗΜΟΣΙΕΥΘΗΚΕ Ο ΚΑΤΑΛΟΓΟΣ ΜΕ ΤΑ ΕΙΔΗ ΤΩΝ ΠΡΑΞΕΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΟΥ ΥΠΟΚΕΙΝΤΑΙ ΣΤΗΝ ΑΠΑΙΤΗΣΗ ΓΙΑ ΔΙΕΝΕΡΓΕΙΑ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ !!!




Δημοσιεύθηκε στο ΦΕΚ Β΄ 1622/10-5-2019 ο κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντίκτυπου βάσει του άρ. 35 παρ. 4 του ΓΚΠΔ (Απόφαση 65/2018 της Αρχής).

Η υπ’ αριθ. 65/2018 Απόφαση της Αρχής, με την οποία καταρτίστηκε, βάσει του του άρθρου 35 παρ. 4 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ), αφού εφαρμόστηκε, κατά τα προβλεπόμενα στο άρθρο 35 παρ. 6, ο μηχανισμός συνεκτικότητας που αναφέρεται στο άρθρο 63 του ΓΚΠΔ, δημοσιεύτηκε στο ΦΕΚ Β΄ 1622/10-5-2019.

Τετάρτη, 17 Απριλίου 2019

ΚΟΚΚΙΝΑ ΔΑΝΕΙΑ: "ΜΠΑΛΑΚΙ" ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΔΑΝΕΙΟΛΗΠΤΩΝ !!!

ΑΠΟ ΤΗΝ DOBANK HELLAS ΣΤΗΝ DOVALUE HELLAS
Αφορά το πακέτο κόκκινων δανείων εκατοντάδων μικρομεσαίων επιχειρήσεων που ανέλαβε προς διαχείριση η doBank προ μηνών.




Ακολουθούν οι ανακοινώσεις της Εθνικής και της Τράπεζας Πειραιώς:


Η ανώνυμη τραπεζική εταιρία με την επωνυμία «ΤΡΑΠΕΖΑ ΠΕΙΡΑΙΩΣ Α.Ε.», που εδρεύει στην οδό Αμερικής αρ. 4, Τ.Κ. 105 64, Αθήναι (στο εξής «Τράπεζα»), μετά από προηγούμενη σχετική ενημέρωση (δημοσιευθείσα στο αυτό ενημερωτικό μέσο – εφεξής η «Προηγούμενη Ενημέρωση»), έχει αναθέσει σύμφωνα με τις διατάξεις των άρθρων 1 και 2 του ν. 4354/2015, ως ισχύουν, τη διαχείριση των οφειλών που αφορούν σε ορισμένες Μικρομεσαίες Επιχειρήσεις (εφεξής οι «Οφειλές»), στην αλλοδαπή τραπεζική εταιρία με την επωνυμία «doBank S.p.A.», ενεργούσα μέσω του ελληνικού υποκαταστήματός της (η «dobank Hellas»).

Η Τράπεζα δια της παρούσας ανακοινώνει ότι η doBank Hellas, ως διαχειριστής των Οφειλών, θα αντικατασταθεί πλήρως ως προς τη σχετική διαχείριση από την εταιρεία με την επωνυμία «doValue Hellas Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις» και τον διακριτικό τίτλο «doValue Hellas» (η «doValue Hellas»). Η doValue Hellas είναι ανώνυμη εταιρεία συσταθείσα κατά το ελληνικό δίκαιο, εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο (ΓΕΜΗ), με αριθμό καταχώρισης 145308001000, με έδρα στη διεύθυνση Λεωφ. Κηφισίας 66, Τ.Κ. 15125, Μαρούσι, Αττικής, και με Αριθμό Φορολογικού Μητρώου 800936246 (ΔΟΥ ΦΑΕ Αθηνών), έχει, δε, λάβει την απαραίτητη άδεια λειτουργίας από την Τράπεζα της Ελλάδος (η «ΤτΕ»), ως εταιρεία διαχείρισης απαιτήσεων από πιστώσεις.

Συνεπεία των ανωτέρω:

Τετάρτη, 10 Απριλίου 2019

GDPR: ΜΠΟΡΕΙ ΜΙΑ ΤΡΑΠΕΖΑ ΝΑ ΜΕΤΑΒΙΒΑΣΕΙ "ΕΤΣΙ ΑΠΛΑ" ΣΤΟΙΧΕΙΑ ΔΑΝΕΙΟΛΗΠΤΩΝ ΣΕ ΜΙΑ ΕΙΣΠΡΑΚΤΙΚΗ ;;; ΟΧΙ !!!




Πώς μπορεί κάποιος να καθορίσει εάν είναι απαραίτητο να υπογράψει μια συμφωνία επεξεργασίας με τους προμηθευτές και τους πελάτες του; Για να απαντήσουμε σε αυτό το ερώτημα, πρέπει να εξετάσουμε αν είμαστε ή όχι, «Υπεύθυνος Επεξεργασίας», δηλαδή, αν η επιχείρησή μας καθορίζει το σκοπό και τα μέσα της επεξεργασίας. Σκοπός αυτής της διάκρισης είναι η σαφής κατανομή αρμοδιοτήτων όσον αφορά τους ρόλους που προβλέπονται από το GDPR στις περιπτώσεις όπου πολλές οντότητες (ρόλοι) συνεργάζονται για τη διαχείριση προσωπικών δεδομένων.

Το άρθρο 4 του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) , όμως, μας λέει ότι υπάρχει και ο «Εκτελών την Επεξεργασία», δηλαδή, ένα φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας που είδαμε παραπάνω

Πρακτικά, αυτό σημαίνει ότι, όταν υπάρχει μία παροχή υπηρεσιών από τη μία επιχείρηση προς την άλλη, αναγκαστικά, η μία θα καθορίζει το σκοπό της επεξεργασίας και η άλλη θα εκτελεί. Έτσι, η πρώτη επιχείρηση θα είναι «Υπεύθυνος Επεξεργασίας» και η δεύτερη Εκτελών την Επεξεργασία».

Παραδείγματα



Παράδειγμα : Η τράπεζα Χ, διαβιβάζει προσωπικά δεδομένα οφειλετών δανείων προς δικηγορική εταιρεία Ψ, προκειμένου να εκτελέσει η τελευταία την είσπραξη απαιτήσεων για λογαριασμό της πρώτης.

Τετάρτη, 27 Μαρτίου 2019

ΤΟ ΣτΕ ΕΠΙΚΥΡΩΣΕ ΤΟ ΠΡΟΣΤΙΜΟ ΣΤΗ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ !!!

ΑΠΕΡΡΙΨΕ ΤΟ ΑΙΤΗΜΑ ΑΚΥΡΩΣΗΣ ΤΟΥ ΠΡΟΣΤΙΜΟΥ ΤΩΝ 150.000€
Η ΓΓΠΣ είχε στραφεί κατά της Αρχής Προστασίας Προσωπικών δεδομένων η οποία επέβαλε πρόστιμο κρίνοντας ότι παραβιάστηκε η υποχρέωση λήψης κατάλληλων μέτρων ασφάλειας.




Mε την απόφαση υπ’ αριθμ. 339/2019, το Συμβούλιο της Επικρατείας απέρριψε την από 9/1/2014 αίτηση ακύρωσης του Υπουργού Οικονομικών κατά της υπ’ αριθμ. απόφασης 98/2013 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και της απόφασης 117/2014 της Αρχής, με την οποία απορρίφθηκε η αίτηση θεραπείας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (Γ.Γ.Π.Σ.) κατά της προηγούμενης απόφασής της.

Όπως θυμίζει η σχετική ανακοίνωση, με την απόφαση υπ’ αριθμ. 98/2013, η Αρχή είχε επιβάλει στη Γ.Γ.Π.Σ. πρόστιμο ύψους 150.000 ευρώ (το ανώτερο προβλεπόμενο κατά την τότε ισχύουσα νομοθεσία), κρίνοντας ότι παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε σε ιδιαίτερα σοβαρό περιστατικό παραβίασης προσωπικών δεδομένων, δηλαδή σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα.

Κυριακή, 3 Φεβρουαρίου 2019

GDPR: ΒΡΟΧΗ ΟΙ ΚΑΤΑΓΓΕΛΙΕΣ ΓΙΑ ΠΑΡΑΒΙΑΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ !!!

ΑΥΞΑΝΟΜΕΝΕΣ ΜΕ ΓΕΩΜΕΤΡΙΚΗ ΠΡΟΟΔΟ
Περισσότερες από 95.000 καταγγελίες πολιτών, οι οποίοι θεωρούν ότι παραβιάζονται τα προσωπικά τους δεδομένα, έχουν λάβει οι αρμόδιες εθνικές Αρχές, πανευρωπαϊκά, από την έναρξη εφαρμογής του νέου Γενικού Κανονισμού Προστασίας Δεδομένων.



Οι καταγγελίες βαίνουν αυξανόμενες, αφού τα στοιχεία αυτά αφορούν υποθέσεις που έχουν καταγγελθεί μέχρι τον Ιανουάριο του 2019. Το αντίστοιχο μέγεθος το Δεκέμβριο του 2018 ήταν 60.000, ενώ το Νοέμβριο ανερχόταν σε 30.000. Οι καταγγελίες, που έχουν υποβληθεί από την έναρξη εφαρμογής του GDPR το Μάιο του 2018, αφορούν κατά κύριο λόγο υπηρεσίες Telemarketing, προωθητικά e-mails και υπηρεσίες παρακολούθησης video.

Σύμφωνα με στοιχεία, που δημοσιοποίησε η Ευρωπαϊκή Επιτροπή, αρκετές υποθέσεις υψηλού επιπέδου βρίσκονται σε στάδιο διερεύνησης αυτήν τη στιγμή. Κάποιες από αυτές είναι σοβαρές και θα μπορούσαν να καταλήξουν στην επιβολή προστίμων, που αντιστοιχούν μέχρι και στο 4% του ετήσιου τζίρου των εταιρειών που παραβιάζουν τον GDPR.

Σάββατο, 24 Νοεμβρίου 2018

ΤΕΛΕΣΙΔΙΚΗ ΑΠΟΦΑΣΗ ΑΠΟΖΗΜΙΩΣΗΣ 6.000€ ΣΕ ΔΑΝΕΙΟΛΗΠΤΗ ΓΙΑ ΤΗ ΔΙΑΒΙΒΑΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥ ΔΕΔΟΜΕΝΩΝ ΣΕ ΕΙΣΠΡΑΚΤΙΚΗ !!!

ΟΣΑ ΠΡΕΠΕΙ ΝΑ ΓΝΩΡΙΖΕΤΕ ΓΙΑ ΤΙΣ ΕΙΣΠΡΑΚΤΙΚΕΣ:
https://www.kinima-ypervasi.gr/2017/10/blog-post_997.html



Μια ιδιαίτερα σημαντική απόφαση που αφορά σε εκατοντάδες χιλιάδες δανειολήπτες, οι οποίοι διαπιστώνουν καθημερινά ότι τα προσωπικά τους δεδομένα έχουν γίνει φειγ - βολάν, εξέδωσε το Μονομελές Πρωτοδικείο της Αθήνας. Το δικαστήριο με την υπ. αριθμ. 11146/2018 απόφασή του επιδίκασε χρηματική αποζημίωση 6.000 ευρώ σε δανειολήπτη για την ηθική βλάβη που υπέστη λόγω της διαβίβασης των προσωπικών δεδομένων σε εισπρακτική εταιρία, και δη δικηγορικό γραφείο, χωρίς προηγούμενη ενημέρωσή του.

Μάλιστα, είναι αξιοσημείωτο πως το χρέος του δανειολήπτη στην πιστωτική κάρτα ήταν μόλις 1.500 ευρώ, αλλά με βάση την απόφαση που εξέδωσε το δικαστήριο θα λάβει συνολικά 7.500. Και αυτό γιατί, η τράπεζα εκτός από την αποζημίωση πρέπει να του καταβάλει και 1.500 ευρώ επιπλέον για τόκους και δικαστικά έξοδα!

Τελεσίδικη απόφαση


Μάλιστα, η απόφαση είναι τελεσίδικη καθώς το δικαστήριο απέρριψε την έφεση που είχε ασκήσει η τράπεζα κατά της πρωτόδικης απόφασης, η οποία είχε εκδοθεί από το Ειρηνοδικείο της Αθήνας.

Τετάρτη, 29 Αυγούστου 2018

ΔΟΛΙΑ ΧΡΗΣΗ ΔΕΔΟΜΕΝΩΝ ΠΙΣΤΩΤΙΚΗΣ ΚΑΡΤΑΣ ΑΠΟ ΤΡΙΤΟ !!!




Της Ευδοκίας Φουντούκη, 
Δικηγόρου Θεσσαλονίκης, 
ΜΔΕ Εμπορικού & Οικονομικού Δικαίου Νομικής Α.Π.Θ.

Ως μέσο πληρωμής, η πιστωτική κάρτα συγκεντρώνει τα προτερήματα της ευελιξίας και της ταχύτητας, εγκυμονεί παρ’ όλα αυτά και κινδύνους για τον κάτοχο. Συγκεκριμένα, αποστέλλοντας ο καταναλωτής με ηλεκτρονικό τρόπο τον αριθμό και την ημερομηνία λήξης της κάρτας του στον προμηθευτή, δίνει την «άδεια» να διαβιβαστεί η εντολή πληρωμής, χωρίς να είναι ο ίδιος παρών και χωρίς να κάνει αυτούσια χρήση του δελτίου. Σε αυτή τη διαδικασία διαβίβασης των δεδομένων εντοπίζεται ο κίνδυνος υποκλοπής τους από οποιονδήποτε τρίτο που μπορεί πολύ εύκολα έχοντας πληροφορηθεί τα παραπάνω στοιχεία να χρεώνει τον κάτοχο της κάρτας για δικές του συναλλαγές, χωρίς να απαιτείται γι’ αυτό η πρόσβαση στην κάρτα. Αυτός είναι ο λόγος που παρατηρούνται πολυάριθμες απάτες στις πληρωμές από απόσταση μέσω πιστωτικών καρτών. 

Πράγματι, στον παγκόσμιο ιστό συναντά κανείς πολύ συχνά διαδικτυακές «παγίδες», που σκοπό έχουν να προσελκύσουν τον καταναλωτή μέσω μιας ιδιαίτερα δελεαστικής προσφοράς, με μοναδικό στόχο να του αποσπάσουν τα στοιχεία της κάρτας του. Δεν είναι πάντως λίγες και οι φορές που παρατηρούνται παράνομες χρεώσεις καρτών από τρίτους μετά από απώλεια ή κλοπή του δελτίου. Σε όλες αυτές τις περιπτώσεις, η μη πληροφορηθείσα την υποκλοπή εκδότρια τράπεζα χρεώνει κανονικά το λογαριασμό του κατόχου για τις συναλλαγές που ο τρίτος πραγματοποίησε με συμβεβλημένες επιχειρήσεις. Σε εξαιρετικές περιπτώσεις μάλιστα, εκτός από την οικονομική ζημία που υφίσταται ο κάτοχος από τις αγορές του τρίτου, θα μπορούσε να θεμελιωθεί και ευθύνη του για αποζημίωση της τράπεζας επειδή δεν τήρησε τις συμφωνημένες υποχρεώσεις επιμέλειας, όπως διατήρηση μυστικού του Προσωπικού Αριθμού Αναγνώρισης (PIN) ή φύλαξη της κάρτας από έκθεση στον κίνδυνο κλοπής. Αντίθετα, για τα στοιχεία που αναγράφονται πάνω στην κάρτα δε φαίνεται να προκύπτει υποχρέωση φύλαξης από διαρροή σε τρίτα πρόσωπα, καθώς αυτά γνωστοποιούνται πάντα στις συμβεβλημένες επιχειρήσεις προκειμένου για πληρωμή από απόσταση σε ηλεκτρονικές συμβάσεις. Άρα, δεν μπορεί να θεωρηθεί ότι η περιέλευση αυτών σε γνώση τρίτου συνιστά ταυτόχρονα και παράβαση συμβατικής υποχρέωσης από τον κάτοχο.

Κυριακή, 26 Αυγούστου 2018

Η ΑΠΔΠΧ ΑΠΕΡΡΙΨΕ ΤΗΝ ΕΝΗΜΕΡΩΣΗ ΔΙΑ ΤΟΥ ΤΥΠΟΥ ΤΩΝ ΔΑΝΕΙΟΛΗΠΤΩΝ ΓΙΑ ΤΗ ΔΙΑΘΕΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥΣ ΓΙΑ ΤΑ ΤΙΤΛΟΠΟΙΗΜΕΝΑ ΔΑΝΕΙΑ ΤΗΣ ATTICA BANK !!!

ΑΠΟΦΑΣΗ ΥΠ΄ΑΡΙΘΜ. 28/2018
Όλη η απόφαση.



Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αρ. απόφασης 23/2018:

Ενημέρωση δια του Τύπου για διάθεση δεδομένων από τράπεζα σε αλλοδαπή εταιρεία: 

Η τράπεζα ATTICA BANK γνωστοποίησε στην Αρχή ότι προτίθεται, για δεύτερη φορά, να προβεί σε τιτλοποίηση και μεταβίβαση χαρτοφυλακίου ληξιπρόθεσμων μη εξυπηρετούμενων ή και καταγγελμένων δανείων της και πιστώσεων σε εταιρεία ειδικού σκοπού που εδρεύει στο Λουξεμβούργο. Ακολούθως, η τράπεζα ζήτησε να ενημερώσει τα φυσικά πρόσωπα που συνδέονται με τις ανωτέρω απαιτήσεις ότι τα προσωπικά τους δεδομένα θα διαβιβαστούν στην αλλοδαπή εταιρεία στο πλαίσιο τιτλοποίησης/ μεταβίβασης των απαιτήσεων και, κατ’ εντολή και για λογαριασμό της τελευταίας, σε ημεδαπή εταιρεία διαχείρισης απαιτήσεων του ν. 4354/2015. 

Πέμπτη, 23 Αυγούστου 2018

Η ΕΠΙΔΡΑΣΗ ΤΟΥ ΝΕΟΥ ΔΙΚΑΙΟΥ ΤΗΣ ΕΕ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΠΟΙΝΙΚΗ ΔΙΚΗ !!!




Του Γρηγόρη Τσόλια, 
Δικηγόρου-ΜΔ Ποινικών Επιστημών, Μέλους (αν.) Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)*

Ι. Η εφαρμογή της Οδηγίας 95/46/ΕΚ (ν. 2472/97) για την προστασία των προσωπικών δεδομένων κατέστη ξεπερασμένη λόγω των τεχνολογικών εξελίξεων (διαδίκτυο, υπολογιστικό νέφος κ.λπ) και αναποτελεσματική λόγω του μοντέλου συμμόρφωσης που είχε επιλεγεί και το οποίο παρουσίαζε από τη μια, χαρακτηριστικά πρόληψης ή προεκτίμησης μιας παράνομης ή επικίνδυνης επεξεργασίας (Γνωστοποίηση σύστασης αρχείου ή αίτηση Αδειοδότησης επεξεργασία ευαίσθητων δεδομένων προς την ΑΠΔΠΧ), και από την άλλη, χαρακτηριστικά καταστολής ή έγκρισης της επεξεργασίας (Αδειοδότηση ή επιβολή κύρωσης από την ΑΠΔΠΧ).:

Υπό το νέο μοντέλο συμμόρφωσης που εισάγεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) υπ’ αρ. 679/2016 και την Οδηγία 680/2016 για την προστασία προσωπικών δεδομένων που τυγχάνουν επεξεργασίας από τις αρμόδιες Αρχές για τους σκοπούς πρόληψης, διερεύνησης, διακρίβωσης ή δίωξης ποινικών αδικημάτων, αφενός, ουδείς εξαιρείται πλέον της εφαρμογής της σχετικής νομοθεσίας, αφετέρου, το βάρος και η πρωτοβουλία συμμόρφωσης μεταφέρεται από την ΑΠΔΠΧ στον υπεύθυνο και εκτελούντα την επεξεργασία.

ΙΙ. Με το άρθρο 7A παρ. 1 εδ. ε’ Ν. 2472/1997 οι δικηγόροι (ως υπεύθυνοι επεξεργασίας δεδομένων) απαλλάσσονταν της υποχρέωσης υποβολής δήλωσης Γνωστοποίησης συλλογής και έναρξης λειτουργίας αρχείου των πελατών τους προς την ΑΠΔΠΧ εφόσον δεσμεύονταν από υποχρέωση τήρησης απορρήτου με αποτέλεσμα να δημιουργηθεί η εσφαλμένη εντύπωση ότι απαλλάσσονταν εν γένει της εφαρμογής της σχετικής νομοθεσίας.

Πέμπτη, 5 Ιουλίου 2018

ΖΗΤΗΜΑΤΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΑΝΕΠΑΦΕΣ ΣΥΝΑΛΛΑΓΕΣ ΜΕ ΚΑΡΤΕΣ ΕΛΛΗΝΙΚΩΝ ΤΡΑΠΕΖΩΝ !!!

ΣΥΣΤΑΣΗ ΤΗΣ ΑΡΧΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΕ ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΚΑΙ ΤΡΑΠΕΖΑ ΠΕΙΡΑΙΩΣ ΜΕΤΑ ΑΠΟ ΚΑΤΑΓΓΕΛΙΑ
Θα πρέπει να παρέχεται η δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας.




Με την υπ' αριθμ 48/2018 απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε ζητήματα πεξεργασία προσωπικών δεδομένων μέσω πιστωτικών/χρεωστικών καρτών για ανέπαφες («contactless») συναλλαγές.

Η υπόθεση έφτασε στην Αρχή από τη Διεύθυνση Προστασίας Καταναλωτή του Υπουργείου Οικονομίας, στην οποία υποβλήθηκε καταγγελία από πελάτη Τράπεζας κατά της Τράπεζας, αναφορικά με τη χρεωστική (debit) κάρτα που του χορήγησε προς αντικατάσταση της παλαιάς του κάρτας.

Η νέα αυτή κάρτα υποστηρίζει ανέπαφες (contactless) συναλλαγές – δηλαδή συναλλαγές που μπορούν να πραγματοποιηθούν χωρίς την εισαγωγή PIN από μεριάς του, παρά μόνο με επίδειξη της κάρτας, χωρίς επαφή ή τοποθέτηση, στην αντίστοιχη συσκευή-«αναγνώστη» (reader), εφόσον η οικονομική συναλλαγή δεν ξεπερνάει το ύψος των εικοσιπέντε (25) Ευρώ.

Ο καταγγέλλων ισχυρίζεται ότι δεν έδωσε την έγκρισή του προκειμένου να του χορηγηθεί χρεωστική κάρτα με αυτά τα χαρακτηριστικά (ήτοι ανέπαφη), καθώς επίσης και ότι δεν επιθυμεί να διαθέτει τέτοια κάρτα λόγω κινδύνων ασφάλειας που πηγάζουν από τη χρήση της.


Δευτέρα, 21 Μαΐου 2018

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: Η ΕΦΑΡΜΟΓΗ ΤΟΥ GDPR ΘΑ ΦΕΡΕΙ ΛΟΥΚΕΤΑ ΓΙΑ ΤΙΣ ΕΙΣΠΡΑΚΤΙΚΕΣ ;;;



Τι γράφει το capital.gr :


Σε πανικό βρίσκονται, αυτό το διάστημα, οι επιχειρήσεις, όχι μόνο στην Ελλάδα, αλλά και στις περισσότερες χώρες της Ευρωπαϊκής Ένωσης, καθώς την Παρασκευή 25 Μαΐου εκπνέει η προθεσμία για τη συμμόρφωση με τον ευρωπαϊκό κανονισμό για την Προστασία των Δεδομένων (General Data Protection Regulation (GDPR). Αυτό σημαίνει πως για οποιουδήποτε είδους προσωπικά δεδομένα διαθέτουν, από διευθύνσεις ηλεκτρονικού ταχυδρομείου (e-mails) έως βιομετρικά δεδομένα, θα πρέπει, καταρχάς, να εξασφαλίσουν τη συγκατάθεση των ατόμων που αυτά αφορούν.

Ταυτόχρονα, θα πρέπει να καθιερώσουν μηχανισμούς προστασίας από μη εξουσιοδοτημένη πρόσβαση στα δεδομένα αυτά (π.χ. μέσω κρυπτογράφησης, ενώ θα πρέπει να εξασφαλίζεται, μεταξύ άλλων, το δικαίωμα στη λήθη. Θα πρέπει, δηλαδή, τα άτομα να έχουν τη δυνατότητα να διαγράφουν τα προσωπικά δεδομένα τους. H συμμόρφωση των επιχειρήσεων με τον κανονισμό GDPR έχει κόστος αρκετών χιλιάδων ευρώ. Και για ενδεχόμενη παραβίαση δεδομένων που συνδέεται με την μη συμμόρφωση με τον κανονισμό προβλέπεται πρόστιμο έως 20 εκατ. ευρώ ή το 4% του συνολικού ετήσιου τζίρου.

Τεράστιος ο όγκος δουλειάς

Όπως αναφέρουν παράγοντες της αγοράς, ο φόρτος εργασίας είναι πολύ μεγάλος, με τις εταιρείες να πρέπει να προχωρήσουν στη χαρτογράφηση των προσωπικών δεδομένων που διατηρούν. Αλλά και στην προστασία των δεδομένων μέσω της χρήσης ειδικών λογισμικών, προγραμμάτων κρυπτογράφησης και της ασφάλειας των κωδικών πρόσβασης.

Όπως αναφέρει ο δικηγόρος Νίκος Σιαμάκης, οι εταιρείες θα πρέπει να διασφαλίσουν ότι έχουν λάβει τα προσωπικά δεδομένα σύμφωνα με μία νομική βάση. Αυτή μπορεί να περιλαμβάνει, μεταξύ άλλων, τη λήψη συγκατάθεσης από τα υποκείμενα των δεδομένων ή την επεξεργασία βάσει συμβάσεων.


Σάββατο, 12 Μαΐου 2018

ΕΦΑΡΜΟΓΗ GDPR: ΣΕ ΔΙΟΡΙΣΜΟ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΕΠΕΙ ΝΑ ΠΡΟΧΩΡΗΣΟΥΝ ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ !!!



Από τις 25 Μαΐου 2018, οι εταιρείες που δραστηριοποιούνται στην Ελλάδα καλούνται να συμμορφωθούν με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR – General Data Protection Regulation), ο οποίος επιβάλλει αυστηρούς κανόνες στην επεξεργασία προσωπικών δεδομένων των κατοίκων της Ε.Ε.

Από νομοθετικής πλευράς επίκεινται η κωδικοποίηση των διατάξεων για τα προσωπικά δεδομένα και η ενσωμάτωση της οδηγίας 2016/ 680 για την προστασία των δεδομένων από τις διωκτικές και προανακριτικές αρχές και τις εισαγγελίες.

Ο ΓΚΠΔ εισάγει νέα εργαλεία και διαδικασίες με στόχο την εξασφάλιση ευρύτερης και αποτελεσματικότερης προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως ενδεικτικά μέσω της τήρησης αρχείου δραστηριοτήτων της επεξεργασίας, της διενέργειας εκτίμησης αντικτύπου και –κυρίως– του ορισμού υπευθύνου Προστασίας Δεδομένων (DPO).

Τυχόν παραβίαση του νέου Κανονισμού επισύρει διοικητικά πρόστιμα από την αρμόδια Αρχή Προστασίας Προσωπικών Δεδομένων, τα οποία μπορεί να φτάσουν έως και τα 20 εκατ. ευρώ ή έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους της επιχείρησης, ανάλογα με το ποιο ποσό είναι υψηλότερο.


SSL Certificates