Κατηγορίες Blog/p/blog-page_5.html

Εμφάνιση αναρτήσεων με ετικέτα GDPR. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα GDPR. Εμφάνιση όλων των αναρτήσεων

Δευτέρα, 25 Μαΐου 2020

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ-GDPR: ΒΡΟΧΗ ΟΙ ΚΑΤΑΓΓΕΛΙΕΣ ΣΤΗΝ ΑΠΔΠΧ !!!

ΜΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΑΠΟ ΤΙΣ ΜΙΣΕΣ ΚΑΤΑΓΓΕΛΙΕΣ ΝΑ ΕΙΝΑΙ ΑΚΟΜΑ ΥΠΟ ΕΞΕΤΑΣΗ
Τα πρόστιμα που αφορούν αυστηρά διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων ανέρχονται στο ποσό των 728.000 ευρώ με το σύνολο των προστίμων που επιβλήθηκαν να ξεπερνούν το 1.500.000€ !!!




Δυο χρόνια μετρά η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων στην Ελλάδα (ΓΚΠΔ), αφού στις 25 Μαΐου του 2018 ψηφίστηκε από τη Βουλή ο εθνικός εφαρμοστικός νόμος 4624/2019, με τον οποίο αφενός ελήφθησαν μέτρα εφαρμογής του ΓΚΠΔ και αφετέρου ενσωματώθηκε η οδηγία (ΕΕ) 2016/680. Μέσα σε δυο χρόνια εφαρμογής του νόμου και ελέγχου από την Αρχή Προστασίας Προσωπικών Δεδομένων το συνολικό ποσό προστίμων που επιβλήθηκαν ανέρχεται σε 1.565.000 ευρώ. Από αυτά, τα πρόστιμα που αφορούν αυστηρά διατάξεις του ΓΚΠΔ ανέρχονται στο ποσό των 728.000 ευρώ.

Στις 1.996 έφτασαν οι προσφυγές-καταγγελίες που υποβλήθηκαν στην Αρχή από την έναρξη εφαρμογής του ΓΚΠΔ, ενώ από αυτές έχουν διεκπεραιωθεί 896 και 1.100 είναι υπό εξέταση. Μάλιστα, σε αυτές τις καταγγελίες δεν περιλαμβάνονται προσφυγές-καταγγελίες προ έναρξης εφαρμογής του ΓΚΠΔ, πολλές από τις οποίες διεκπεραιώθηκαν εντός των 2 αυτών ετών. Μέσα σε αυτή τη διετία έχουν γνωστοποιηθεί από την Αρχή στο πλαίσιο της υποχρέωσης του ΓΚΠΔ 247 υποθέσεις, ενώ οι γνωστοποιήσεις παραβίασης δεδομένων στο πλαίσιο της υποχρέωσης που απορρέει από τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες είναι 49.

Δευτέρα, 18 Μαΐου 2020

GDPR: ΠΩΣ ΜΠΟΡΕΙΣ ΝΑ ΥΠΟΒΑΛΛΕΙΣ ΚΑΤΑΓΓΕΛΙΑ ΣΤΗΝ ΑΠΔΠΧ !!!




Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει αρμοδιότητα να χειρίζεται καταγγελίες και να ερευνά, αν χρειαστεί και από κοινού με εποπτικές αρχές άλλων κρατών μελών της ΕΕ, πιθανές παραβιάσεις της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα.

Ποιος μπορεί να υποβάλει καταγγελία;

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ έχουν:

  • Τα υποκείμενα των δεδομένων, ιδίως στις περιπτώσεις που έχουν στην Ελλάδα τη συνήθη διαμονή τους ή τον τόπο εργασίας τους ή η Ελλάδα είναι ο τόπος της εικαζόμενης παράβασης. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αναθέσουν σε μη κερδοσκοπικό φορέα, οργάνωση ή ένωση που έχει συσταθεί νομίμως, διαθέτει καταστατικούς σκοπούς που είναι γενικού συμφέροντος και δραστηριοποιείται στον τομέα προστασίας των δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων σε σχέση με την προστασία των προσωπικών τους δεδομένων να υποβάλει καταγγελία στην ΑΠΔΠΧ για λογαριασμό τους.
  • Οι συνδρομητές ή χρήστες υπηρεσιών ηλεκτρονικής επικοινωνίας (ανεξάρτητα αν είναι φυσικά πρόσωπα), αποκλειστικά για ζητήματα παραβιάσεων της ειδικότερης νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες τα οποία εμπίπτουν στην αρμοδιότητα της ΑΠΔΠΧ.

Τι είδους καταγγελίες εξετάζει η Αρχή;

Η Αρχή εξετάζει καταγγελίες που εμπίπτουν στην αρμοδιότητά της και συγκεκριμένα:

Επίσης ο θιγόμενος συνδρομητής ή χρήστης (ανεξάρτητα αν είναι φυσικό πρόσωπο) έχει δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ στις περιπτώσεις:

Πέμπτη, 9 Απριλίου 2020

GDPR+ΤΡΑΠΕΖΕΣ ΑΛΑ...ΕΛΛΗΝΙΚΑ !!!




Demetrios Alvanos


GDPR αλά ελληνικά .

Μου τηλεφωνάει πανικόβλητη ηλικιωμένη επειδή η χρεωστική κράτα της είναι μπλοκαρισμένη.Της λέω να τηλεφωνήσει στην συστημικη τράπεζα και να στείλω email με τη μορφή παραπόνων .Τηλεφωνάει δε βγάζει άκρη ,δεν θέλουν να μου μιλήσουν κατευθείαν λόγω "προσωπικών δεδομένων".

Τελικα μιλάει με την τράπεζα σε ανοικτή ακρόαση με κινητό και εγώ ακούω από το σταθερό και συμβουλεύω .Η υπάλληλος μας είπε ότι στο σύστημα φαίνονται "ύποπτες συναλλαγές" .Η κυρία είναι μέλος σε ιστότοπο ορθόδοξου Ιερού Ναού ελληνοαμερικανών που κάνουν διαδικτυακές προσευχές και ανάβουν κεριά από 0.50 μέχρι 5 ευρώ τη λαμπάδα .Η ιστοσελίδα φάνηκε στην τραπεζικό ότι ήταν ύποπτη .Το τσέκαρε και το ξεμπλόκαρε αμέσως 

Τρίτη, 7 Ιανουαρίου 2020

GDPR: ΠΡΟΣΤΙΜΟ 9.550.000€ ΣΕ ΕΤΑΙΡΕΙΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΣΤΗ ΓΕΡΜΑΝΙΑ !!!

ΝΕΟ ΜΕΓΑΛΟ ΠΡΟΣΤΙΜΟ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΗ ΓΕΡΜΑΝΙΑ
ΘΥΜΗΘΕΙΤΕ ΚΑΙ ΕΔΩ:
ΠΡΟΣΤΙΜΟ 14.500.000€ ΣΤΗΝ ΓΕΡΜΑΝΙΚΗ ΕΤΑΙΡΕΙΑ ΑΚΙΝΗΤΩΝ DEUTSCHE WOHNEN !!!



Πρόστιμο ύψους 9.550.000 ευρώ επέβαλε στη Γερμανία ο Ομοσπονδιακός Επίτροπος για την Προστασία των Δεδομένων και την Ελευθερία της Πληροφορίας (BfDI) στον πάροχο τηλεπικοινωνιακών υπηρεσιών 1 & 1 Telecom GmbH για παραβάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

Η συγκεκριμένη εταιρεία δεν είχε λάβει επαρκή τεχνικά και οργανωτικά μέτρα για να εμποδίσει τα μη εξουσιοδοτημένα άτομα να έχουν τη δυνατότητα να λαμβάνουν πληροφορίες σχετικά με τα δεδομένα πελατών από την τηλεφωνική εξυπηρέτηση πελατών.

Ο Ομοσπονδιακός Επίτροπος Ulrich Kelber δήλωσε: «Η προστασία των δεδομένων είναι προστασία των θεμελιωδών δικαιωμάτων. Τα επιβληθέντα πρόστιμα αποτελούν σαφή ένδειξη ότι θα επιβάλουμε αυτή την προστασία των θεμελιωδών δικαιωμάτων. Ο ευρωπαϊκός κανονισμός (GDPR) μας δίνει την ευκαιρία να τιμωρήσουμε αποφασιστικά την ανεπαρκή προστασία των προσωπικών δεδομένων. Εφαρμόζουμε αυτές τις εξουσίες με βάση την αρχή της αναλογικότητας».

Σάββατο, 30 Νοεμβρίου 2019

GDPR: ΣΕ ΕΤΑΙΡΕΙΑ ΑΚΙΝΗΤΩΝ ΤΟ ΜΕΓΑΛΥΤΕΡΟ ΠΡΟΣΤΙΜΟ ΣΤΗ ΓΕΡΜΑΝΙΑ !!!

ΠΡΟΣΤΙΜΟ 14.500.000€ ΣΤΗΝ ΓΕΡΜΑΝΙΚΗ ΕΤΑΙΡΕΙΑ ΑΚΙΝΗΤΩΝ DEUTSCHE WOHNEN
Το υψηλότερο πρόστιμο από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) επιβλήθηκε πρόσφατα στη Γερμανία.


Συγκεκριμένα, στις 30 Οκτωβρίου 2019, η Επίτροπος του Βερολίνου για την Προστασία των Δεδομένων και την Ελευθερία της Πληροφόρησης (Berliner Beauftragte für Datenschutz und Informationsfreiheit) επέβαλε πρόστιμο ύψους 14,5 εκατομμυρίων ευρώ σε γερμανική εταιρεία ακινήτων (Deutsche Wohnen), που είναι το υψηλότερο για παραβίαση του GDPR που έχει επιβληθεί μέχρι σήμερα στη Γερμανία.

Η παράβαση αφορούσε σε μακρόχρονη διατήρηση προσωπικών δεδομένων. Η Επίτροπος εφάρμοσε εν προκειμένω τη νέα μέθοδο υπολογισμού για πρόστιμα με βάση τον GDPR.

Η εταιρεία "Deutsche Wohnen" χρησιμοποιούσε ένα σύστημα αρχειοθέτησης για την αποθήκευση προσωπικών δεδομένων των ενοικιαστών που δεν προέβλεπε τη δυνατότητα διαγραφής δεδομένων που δεν χρειάζονται πλέον. Τα προσωπικά δεδομένα των ενοικιαστών αποθηκεύονταν χωρίς να ελέγχεται εάν η αποθήκευση ήταν επιτρεπτή ή ακόμη και αναγκαία. Επομένως, ήταν δυνατή η πρόσβαση στα προσωπικά δεδομένα των ενοικιαστών που είχαν αποθηκευτεί για πολλά χρόνια χωρίς αυτά τα δεδομένα να εξυπηρετούν το σκοπό της αρχικής τους συλλογής.

Δευτέρα, 2 Σεπτεμβρίου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΟΙ 2 ΒΑΣΙΚΕΣ ΑΛΛΑΓΕΣ ΠΟΥ ΦΕΡΝΕΙ Ο ΝΕΟΣ ΝΟΜΟΣ !!!



Δυο βασικές αλλαγές, πέραν των άλλων , φέρνει ο νόμος 4624/2019 για τα προσωπικά δεδομένα που ψηφίστηκε στη Βουλή.


Όπως επισημαίνουν νομικοί με αρθρογραφία τους (π.χ ο δικηγόρος Βασίλης Σωτηρόπουλος) μεταξύ των αλλαγών που πρόκειται να επιφέρει το νέο νομοσχέδιο είναι το «δικαίωμα στη λήθη» και η δημιουργία νέου θεσμού, του «Υπεύθυνου Προστασίας Δεδομένων» που θα υπάρχει σε κάθε δημόσια υπηρεσία.

Πιο συγκεκριμένα το δικαίωμα στη λήθη αφορά περιπτώσεις στις οποίες κάποιος πολίτης εμφανίζεται σε κάποιο βίντεο ή κάποια φωτογραφία η οποία έχει αναρτηθεί δημοσίως και επιθυμεί να μην είναι πλέον δημοσιευμένο το συγκεκριμένο αρχείο. Τότε θα έχει δικαίωμα να καταθέτει αίτηση η οποία θα εξετάζεται από τους αρμόδιους φορείς και θα υποχρεώνει αυτόν που δημοσίευσε το εν λόγω αρχείο να το διαγράψει. Ωστόσο είναι υποχρεωμένος να απευθυνθεί και σε όποιον άλλο έχει μοιραστεί αντίγραφα του αρχείου και να ζητήσει τη διαγραφή του.

Από τη συγκεκριμένη διάταξη θα εξαιρούνται δημόσια πρόσωπα για τα οποία για λόγους ενημέρωσης του κοινού δε θα δύναται να ισχύει η ίδια διαδικασία.

Δευτέρα, 19 Αυγούστου 2019

ΝΟΜΟΣΧΕΔΙΟ ΓΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: Ο ΕΡΓΟΔΟΤΗΣ ΘΑ ΕΧΕΙ ΔΙΚΑΙΩΜΑ ΝΑ ΚΑΝΕΙ ΕΡΕΥΝΕΣ ΓΙΑ ΤΥΧΟΝ ΠΟΙΝΙΚΑ ΑΔΙΚΗΜΑΤΑ ΤΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΤΟΥ !!!



Τι αποκαλύπτει το dikastiko.gr :


Απίστευτο κι όμως αληθινό!

Στο υπό διαβούλευση νομοσχέδιο από τις 12 Αυγούστου 2019 για την προστασία των προσωπικών δεδομένων (ενσωμάτωση και προσαρμογή της νομοθεσίας της ΕΕ-Γενικός Κανονισμός Προστασίας Δεδομένων GDPR – Οδηγία 680/16), προβλέπονται «υπερεξουσίες» στους εργοδότες.

Στο σχέδιο νόμου, που συντάχθηκε μετά από αρκετές αντιρρήσεις και διαφωνίες των μελών της νομοπαρασκευαστικής επιτροπής καθώς και την παραίτηση της Προέδρου και ενός μέλους της,νομικοί αλλά και των διωκτικές αρχές έχουν εστιάσει στο άρθρο 27 παρ. 1 που αφορά τους εργαζόμενους. Σύμφωνα με τμήμα του προτεινόμενου άρθρου:

«[…] Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβληθούν σε επεξεργασία για την αποκάλυψη ποινικών αδικημάτων μόνο εάν υπάρχουν τεκμηριωμένα αποδεικτικά στοιχεία, τα οποία δικαιολογούν την υποψία ότι το υποκείμενο των δεδομένων έχει διαπράξει ποινικό αδίκημα ενώ απασχολείται, η επεξεργασία είναι απαραίτητη για τη αποκάλυψη του ποινικού αδικήματος, και το προστατευόμενο συμφέρον του εργαζομένου σε σχέση με την επεξεργασία δεν υπερτερεί, ιδίως δε, όταν ο τρόπος και η έκταση της επεξεργασίας κατά την περίσταση δεν είναι δυσανάλογα».

Πρόσβαση σε όλα

Τετάρτη, 14 Αυγούστου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΕΩΣ ΚΑΙ 10 ΧΡΟΝΙΑ ΚΑΘΕΙΡΞΗ ΓΙΑ ΤΟΥΣ ΠΑΡΑΒΑΤΕΣ !!!



Σε δημόσια διαβούλευση το νομοσχέδιο

Σε δημόσια διαβούλευση, η οποία θα διαρκέσει έως τις 20 Αυγούστου, τέθηκε από το Υπουργείo Δικαιοσύνης, το σχέδιο νόμου που αφορά την «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016».

Με το νόμο εξειδικεύονται «θολά» σημεία του Γενικού Κανονισμού που ισχύει από τον Μάιο του 2018 και προβλέπει «τσουχτερά» πρόστιμα εκατομμυρίων ευρώ για τους παραβάτες.Παράλληλα στο νομοσχέδιο περιλαμβάνονται και οι ποινικές κυρώσεις με ποινές που φτάνουν και τα 10 έτη κάθειρξης.

Τετάρτη, 31 Ιουλίου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΡΟΣΤΙΜΟ 150.000€ ΣΤΗΝ PWC !!!



Πρόστιμο ύψους 150.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην εταιρεία "Price Waterhouse Coopers Business Α.Ε." (PWC BS), για παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα εργαζομένων στην εν λόγω εταιρεία.

Το επίμαχο χρηματικό πρόστιμο επιβλήθηκε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων.

Δευτέρα, 8 Ιουλίου 2019

GDPR: ΒΑΡΥ ΠΡΟΣΤΙΜΟ 200.000.000€ ΣΤΗΝ BRITISH AIRWAYS !!!




Για διαρροή προσωπικών δεδομένων των πελατών της

Μετά από εκτεταμένες έρευνες, η Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (ICO) ανακοίνωσε την πρόθεσή της να επιβάλει πρόστιμο ύψους 183,39 εκατ. λιρών (περίπου 204 εκατ.ευρώ) για παραβάσεις του Κανονισμού για την προστασία δεδομένων (GDPR).

Το πρόστιμο αφορά σε περιστατικό παραβίασης δεδομένων στον κυβερνοχώρο, για το οποίο η ICO από την British Airways τον Σεπτέμβριο του 2018.

Το περιστατικό αυτό αφορούσε εν μέρει στην εκτροπή των επισκεπτών της ιστοσελίδας της British Airways προς ιστότοπο που σχετιζόταν με απάτες.

Μέσω αυτού του ιστότοπου, τα στοιχεία των πελατών της British Airways κατέληξαν στα χέρια κακόβουλων τρίτων, με τα προσωπικά δεδομένα περίπου 500.000 πελατών της BA να διαρρέουν στο περιστατικό, το οποίο πιστεύεται ότι ξεκίνησε τον Ιούνιο του 2018.

Η έρευνα της ICO διαπίστωσε ότι οι ανεπαρκείς ρυθμίσεις ασφαλείας της ιστοσελίδας στην εταιρεία, έθεταν σε κίνδυνο διάφορες πληροφορίες όπως στοιχεία σύνδεσης, κάρτες πληρωμών και λεπτομέρειες κράτησης ταξιδιού, καθώς και πληροφορίες σχετικά με το όνομα και τη διεύθυνση.

Παρασκευή, 28 Ιουνίου 2019

Ο GDPR ΑΛΛΑΖΕΙ ΤΟΝ ΤΡΟΠΟ ΘΥΡΟΚΟΛΛΗΣΗΣ !!!




Τι προβλέπει ο νέος Κώδικας Ποινικής Δικονομίας

Η επίδραση του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ ή GDPR) στη διαμόρφωση του πλαισίου για την προστασία προσωπικών δεδομένων σε χώρες εκτός Ευρωπαϊκής Ένωσης αποτελεί ένα φαινόμενο που παρατηρείται με αυξανόμενη ένταση το τελευταίο διάστημα.

Σε μία ευχάριστη εξέλιξη, ο ΓΚΠΔ φαίνεται πως επηρεάζει πλέον και την εσωτερική έννομη τάξη της Ελλάδας, και συγκεκριμένα τον νέο Κώδικα Ποινικής Δικονομίας, όπως κυρώθηκε με τον Νόμο 4620/2019.

Η αλλαγή αφορά στον τρόπο θυροκόλλησης, όπως προβλέπεται στο άρθρο 155 του νέου Κώδικα Ποινικής Δικονομίας.

Όπως αναφέρεται στην αιτιολογική έκθεση, στο άρθρο 155 παρ. 2 προστίθεται, για λόγους τήρησης του κανονισμού προσωπικών δεδομένων (σ.σ. εννοείται ο ΓΚΠΔ), η υποχρέωση θυροκόλλησης, «αφού πρώτα το εσωκλείει σε φάκελο τον οποίο σφραγίζει» (σημείωση: έως τώρα προβλεπόταν απλά ότι το επικολλά στην πόρτα).

Τρίτη, 25 Ιουνίου 2019

GDPR: ΕΛΛΑΔΑ+ΣΛΟΒΕΝΙΑ ΟΙ ΜΟΝΕΣ ΧΩΡΕΣ ΧΩΡΙΣ ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΗ ΝΟΜΟΘΕΣΙΑ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ !!!




GDPR: Ελλάδα και Σλοβενία οι δύο τελευταίες χώρες χωρίς νέο Νόμο για τα προσωπικά δεδομένα


Την ψήφιση του νέου της νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, με τη θέσπιση μέτρων για την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), ολοκλήρωσε η Πορτογαλία.

Μεταξύ άλλων, ο νόμος προβλέπει:

- Άρθρο 8 GDPR: Η Πορτογαλία επέλεξε το κατώτερο όριο για τη συγκατάθεση ανηλικό που προβλέπεται στον GDPR (13 έτη). Οι Υπεύθυνοι Επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξουν την ηλικία "κατά προτίμηση με μέσα ασφαλούς ταυτοποίησης".

- Άρθρο 83 (7) GDPR: Τα πρόστιμα μπορούν να επιβληθούν κανονικά και σε δημόσιους φορείς, ωστόσο, ο νόμος προβλέπει εξαίρεση από τα πρόστιμα αυτά για τρία χρόνια, κατόπιν προηγούμενης έγκρισης της εποπτικής αρχής της Πορτογαλίας (CNPD).

- Το 60% των προστίμων που εισπράττονται θα αποδίδονται στο Κράτος και το 40% στη πορτογαλική αρχή.

Ελλάδα και Σλοβενία οι τελευταίες χώρες χωρίς επικαιροποιημένη νομοθεσία

Πέμπτη, 30 Μαΐου 2019

GDPR: ΕΝΑΝ ΧΡΟΝΟ ΜΕΤΑ ΧΩΡΙΣ ΚΥΡΩΣΕΙΣ ΟΙ ΠΑΡΑΒΑΣΕΙΣ !!!




ΕΥ: Χωρίς κυρώσεις η παραβίαση του GDPR στην Ελλάδα - Υφέρπει άτυπη "περίοδος χάριτος"


Έναν χρόνο μετά την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ – GDPR), οι προκλήσεις για τις επιχειρήσεις παραμένουν πολλές. Πάντα στο πλευρό των επιχειρήσεων, η ΕΥ Ελλάδος διοργάνωσε εκδήλωση με σκοπό να ενημερώσει για όλες τις τελευταίες εξελίξεις του ΓΚΠΔ, αλλά και τα εργαλεία και τις λύσεις που έχουν αναπτυχθεί, προκειμένου να υποστηρίξουν εταιρείες και οργανισμούς στην προσπάθεια συμμόρφωσής τους προς τον Κανονισμό.

Την εκδήλωση άνοιξε ο κ. Γιάννης Δρακούλης, Associate Partner και Επικεφαλής του Τμήματος Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, τονίζοντας: «Πριν από λίγες ημέρες, γιορτάσαμε τα πρώτα ‘γενέθλια’ από την εφαρμογή του ΓΚΠΔ στη χώρα μας. Ο χρόνος που πέρασε, έφερε πολλές αλλαγές στη λειτουργία των οργανισμών, μας γέμισε εμπειρίες, μαθήματα, αλλά μας έδειξε και πόσες πολλές προκλήσεις ακόμα μένουν για να αντιμετωπίσουμε, στον δρόμο προς τη συμμόρφωση».

Στη συνέχεια, τον λόγο πήρε η κα Ανθή Παπαγεωργίου, Senior Manager στο Τμήμα Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, παρουσιάζοντας στοιχεία για τον πρώτο χρόνο της εφαρμογής του ΓΚΠΔ διεθνώς. Όπως ανέφερε, μέσα σε αυτόν τον χρόνο:

  • Έχουν οριστεί πάνω από 500.000 Data Protection Officers (DPOs) διεθνώς.
  • Έχουν καταγραφεί περισσότερα από 280.000 περιστατικά σε 27 χώρες.
  • Από τα οποία, πάνω από 144.000 ήταν παράπονα.
  • Έχουν καταγραφεί άνω των 89.000 περιπτώσεων παραβίασης δεδομένων.
  • Έχουν επιβληθεί 56 εκατ. ευρώ πρόστιμα σε 11 χώρες.
«Τα νούμερα αυτά αποδεικνύουν ότι ο πρώτος χρόνος εφαρμογής του ΓΚΠΔ, για πολλούς οργανισμούς, ήταν μεγάλη πρόκληση. Έναν χρόνο μετά, οι οργανισμοί θα πρέπει να είναι σε θέση να αποδεικνύουν διαρκώς τη συμμόρφωσή τους προς τον Κανονισμό, ενώ, παράλληλα, να μετασχηματίσουν τις λειτουργίες τους και να εκπαιδεύσουν το προσωπικό τους, έτσι ώστε να μπορούν να αντιμετωπίσουν επιτυχώς τους κινδύνους που προκύπτουν από τη μη συμμόρφωση και τις κακόβουλες επιθέσεις, χωρίς να παρεμποδίζουν την ανάπτυξη του οργανισμού», τόνισε η κα Παπαγεωργίου.

Η ελληνική νομοθεσία για τον ΓΚΠΔ

Πέμπτη, 16 Μαΐου 2019

GDPR: ΔΗΜΟΣΙΕΥΘΗΚΕ Ο ΚΑΤΑΛΟΓΟΣ ΜΕ ΤΑ ΕΙΔΗ ΤΩΝ ΠΡΑΞΕΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΟΥ ΥΠΟΚΕΙΝΤΑΙ ΣΤΗΝ ΑΠΑΙΤΗΣΗ ΓΙΑ ΔΙΕΝΕΡΓΕΙΑ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ !!!




Δημοσιεύθηκε στο ΦΕΚ Β΄ 1622/10-5-2019 ο κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντίκτυπου βάσει του άρ. 35 παρ. 4 του ΓΚΠΔ (Απόφαση 65/2018 της Αρχής).

Η υπ’ αριθ. 65/2018 Απόφαση της Αρχής, με την οποία καταρτίστηκε, βάσει του του άρθρου 35 παρ. 4 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ), αφού εφαρμόστηκε, κατά τα προβλεπόμενα στο άρθρο 35 παρ. 6, ο μηχανισμός συνεκτικότητας που αναφέρεται στο άρθρο 63 του ΓΚΠΔ, δημοσιεύτηκε στο ΦΕΚ Β΄ 1622/10-5-2019.

Τετάρτη, 10 Απριλίου 2019

GDPR: ΜΠΟΡΕΙ ΜΙΑ ΤΡΑΠΕΖΑ ΝΑ ΜΕΤΑΒΙΒΑΣΕΙ "ΕΤΣΙ ΑΠΛΑ" ΣΤΟΙΧΕΙΑ ΔΑΝΕΙΟΛΗΠΤΩΝ ΣΕ ΜΙΑ ΕΙΣΠΡΑΚΤΙΚΗ ;;; ΟΧΙ !!!




Πώς μπορεί κάποιος να καθορίσει εάν είναι απαραίτητο να υπογράψει μια συμφωνία επεξεργασίας με τους προμηθευτές και τους πελάτες του; Για να απαντήσουμε σε αυτό το ερώτημα, πρέπει να εξετάσουμε αν είμαστε ή όχι, «Υπεύθυνος Επεξεργασίας», δηλαδή, αν η επιχείρησή μας καθορίζει το σκοπό και τα μέσα της επεξεργασίας. Σκοπός αυτής της διάκρισης είναι η σαφής κατανομή αρμοδιοτήτων όσον αφορά τους ρόλους που προβλέπονται από το GDPR στις περιπτώσεις όπου πολλές οντότητες (ρόλοι) συνεργάζονται για τη διαχείριση προσωπικών δεδομένων.

Το άρθρο 4 του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) , όμως, μας λέει ότι υπάρχει και ο «Εκτελών την Επεξεργασία», δηλαδή, ένα φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας που είδαμε παραπάνω

Πρακτικά, αυτό σημαίνει ότι, όταν υπάρχει μία παροχή υπηρεσιών από τη μία επιχείρηση προς την άλλη, αναγκαστικά, η μία θα καθορίζει το σκοπό της επεξεργασίας και η άλλη θα εκτελεί. Έτσι, η πρώτη επιχείρηση θα είναι «Υπεύθυνος Επεξεργασίας» και η δεύτερη Εκτελών την Επεξεργασία».

Παραδείγματα



Παράδειγμα : Η τράπεζα Χ, διαβιβάζει προσωπικά δεδομένα οφειλετών δανείων προς δικηγορική εταιρεία Ψ, προκειμένου να εκτελέσει η τελευταία την είσπραξη απαιτήσεων για λογαριασμό της πρώτης.

Κυριακή, 3 Φεβρουαρίου 2019

GDPR: ΒΡΟΧΗ ΟΙ ΚΑΤΑΓΓΕΛΙΕΣ ΓΙΑ ΠΑΡΑΒΙΑΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ !!!

ΑΥΞΑΝΟΜΕΝΕΣ ΜΕ ΓΕΩΜΕΤΡΙΚΗ ΠΡΟΟΔΟ
Περισσότερες από 95.000 καταγγελίες πολιτών, οι οποίοι θεωρούν ότι παραβιάζονται τα προσωπικά τους δεδομένα, έχουν λάβει οι αρμόδιες εθνικές Αρχές, πανευρωπαϊκά, από την έναρξη εφαρμογής του νέου Γενικού Κανονισμού Προστασίας Δεδομένων.



Οι καταγγελίες βαίνουν αυξανόμενες, αφού τα στοιχεία αυτά αφορούν υποθέσεις που έχουν καταγγελθεί μέχρι τον Ιανουάριο του 2019. Το αντίστοιχο μέγεθος το Δεκέμβριο του 2018 ήταν 60.000, ενώ το Νοέμβριο ανερχόταν σε 30.000. Οι καταγγελίες, που έχουν υποβληθεί από την έναρξη εφαρμογής του GDPR το Μάιο του 2018, αφορούν κατά κύριο λόγο υπηρεσίες Telemarketing, προωθητικά e-mails και υπηρεσίες παρακολούθησης video.

Σύμφωνα με στοιχεία, που δημοσιοποίησε η Ευρωπαϊκή Επιτροπή, αρκετές υποθέσεις υψηλού επιπέδου βρίσκονται σε στάδιο διερεύνησης αυτήν τη στιγμή. Κάποιες από αυτές είναι σοβαρές και θα μπορούσαν να καταλήξουν στην επιβολή προστίμων, που αντιστοιχούν μέχρι και στο 4% του ετήσιου τζίρου των εταιρειών που παραβιάζουν τον GDPR.

Τρίτη, 22 Ιανουαρίου 2019

ΤΟ ΠΡΩΤΟ ΜΕΓΑΛΟ ΠΡΟΣΤΙΜΟ ΓΙΑ TON GDPR ΕΠΕΣΕ ΣΤΗΝ GOOGLE !!!

ΠΡΟΣΤΙΜΟ 50.000.000€ ΑΠΟ ΤΙΣ ΓΑΛΛΙΚΕΣ ΑΡΧΕΣ
Η CNIL ανακοίνωσε πως η Google δεν ζήτησε έγκυρα την συγκατάθεση χρηστών της για την αξιοποίηση στοιχείων που χρησιμοποιούνται για την στοχευμένη εμφάνιση διαφημίσεων.



Πρόστιμο 50 εκατομμυρίων ευρώ επέβαλαν στην Google οι ρυθμιστικές υπηρεσίες της Γαλλίας για παραβίαση των καινούργιων κανονισμών της Ευρωπαϊκής Ένωσης για την προστασία των προσωπικών δεδομένων – το περίφημο GDPR.

Πρόκειται για μακράν το μεγαλύτερο πρόστιμο που έχει επιβληθεί έως τώρα με βάση του GDPR και το πρώτο σε βάρος αμερικανικού τεχνολογικού κολοσσού.

Η γαλλική Αρχή προστασίας δεδομένων (CNIL) ανακοίνωσε πως η Google δεν ζήτησε έγκυρα την συγκατάθεση χρηστών της για την αξιοποίηση στοιχείων που χρησιμοποιούνται για την στοχευμένη εμφάνιση διαφημίσεων.

Κατηγόρησε επίσης την μηχανή αναζήτησης πως δεν παράσχει επαρκείς ή ικανοποιητικές πληροφορίες σε χρήστες όσον αφορά την συλλογή και την διακράτηση δεδομένων τους.

Πέμπτη, 23 Αυγούστου 2018

Η ΕΠΙΔΡΑΣΗ ΤΟΥ ΝΕΟΥ ΔΙΚΑΙΟΥ ΤΗΣ ΕΕ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΠΟΙΝΙΚΗ ΔΙΚΗ !!!




Του Γρηγόρη Τσόλια, 
Δικηγόρου-ΜΔ Ποινικών Επιστημών, Μέλους (αν.) Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)*

Ι. Η εφαρμογή της Οδηγίας 95/46/ΕΚ (ν. 2472/97) για την προστασία των προσωπικών δεδομένων κατέστη ξεπερασμένη λόγω των τεχνολογικών εξελίξεων (διαδίκτυο, υπολογιστικό νέφος κ.λπ) και αναποτελεσματική λόγω του μοντέλου συμμόρφωσης που είχε επιλεγεί και το οποίο παρουσίαζε από τη μια, χαρακτηριστικά πρόληψης ή προεκτίμησης μιας παράνομης ή επικίνδυνης επεξεργασίας (Γνωστοποίηση σύστασης αρχείου ή αίτηση Αδειοδότησης επεξεργασία ευαίσθητων δεδομένων προς την ΑΠΔΠΧ), και από την άλλη, χαρακτηριστικά καταστολής ή έγκρισης της επεξεργασίας (Αδειοδότηση ή επιβολή κύρωσης από την ΑΠΔΠΧ).:

Υπό το νέο μοντέλο συμμόρφωσης που εισάγεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) υπ’ αρ. 679/2016 και την Οδηγία 680/2016 για την προστασία προσωπικών δεδομένων που τυγχάνουν επεξεργασίας από τις αρμόδιες Αρχές για τους σκοπούς πρόληψης, διερεύνησης, διακρίβωσης ή δίωξης ποινικών αδικημάτων, αφενός, ουδείς εξαιρείται πλέον της εφαρμογής της σχετικής νομοθεσίας, αφετέρου, το βάρος και η πρωτοβουλία συμμόρφωσης μεταφέρεται από την ΑΠΔΠΧ στον υπεύθυνο και εκτελούντα την επεξεργασία.

ΙΙ. Με το άρθρο 7A παρ. 1 εδ. ε’ Ν. 2472/1997 οι δικηγόροι (ως υπεύθυνοι επεξεργασίας δεδομένων) απαλλάσσονταν της υποχρέωσης υποβολής δήλωσης Γνωστοποίησης συλλογής και έναρξης λειτουργίας αρχείου των πελατών τους προς την ΑΠΔΠΧ εφόσον δεσμεύονταν από υποχρέωση τήρησης απορρήτου με αποτέλεσμα να δημιουργηθεί η εσφαλμένη εντύπωση ότι απαλλάσσονταν εν γένει της εφαρμογής της σχετικής νομοθεσίας.
SSL Certificates