Κατηγορίες Blog/p/blog-page_5.html

Εμφάνιση αναρτήσεων με ετικέτα GDPR. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα GDPR. Εμφάνιση όλων των αναρτήσεων

Δευτέρα, 2 Σεπτεμβρίου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΟΙ 2 ΒΑΣΙΚΕΣ ΑΛΛΑΓΕΣ ΠΟΥ ΦΕΡΝΕΙ Ο ΝΕΟΣ ΝΟΜΟΣ !!!



Δυο βασικές αλλαγές, πέραν των άλλων , φέρνει ο νόμος 4624/2019 για τα προσωπικά δεδομένα που ψηφίστηκε στη Βουλή.


Όπως επισημαίνουν νομικοί με αρθρογραφία τους (π.χ ο δικηγόρος Βασίλης Σωτηρόπουλος) μεταξύ των αλλαγών που πρόκειται να επιφέρει το νέο νομοσχέδιο είναι το «δικαίωμα στη λήθη» και η δημιουργία νέου θεσμού, του «Υπεύθυνου Προστασίας Δεδομένων» που θα υπάρχει σε κάθε δημόσια υπηρεσία.

Πιο συγκεκριμένα το δικαίωμα στη λήθη αφορά περιπτώσεις στις οποίες κάποιος πολίτης εμφανίζεται σε κάποιο βίντεο ή κάποια φωτογραφία η οποία έχει αναρτηθεί δημοσίως και επιθυμεί να μην είναι πλέον δημοσιευμένο το συγκεκριμένο αρχείο. Τότε θα έχει δικαίωμα να καταθέτει αίτηση η οποία θα εξετάζεται από τους αρμόδιους φορείς και θα υποχρεώνει αυτόν που δημοσίευσε το εν λόγω αρχείο να το διαγράψει. Ωστόσο είναι υποχρεωμένος να απευθυνθεί και σε όποιον άλλο έχει μοιραστεί αντίγραφα του αρχείου και να ζητήσει τη διαγραφή του.

Από τη συγκεκριμένη διάταξη θα εξαιρούνται δημόσια πρόσωπα για τα οποία για λόγους ενημέρωσης του κοινού δε θα δύναται να ισχύει η ίδια διαδικασία.

Δευτέρα, 19 Αυγούστου 2019

ΝΟΜΟΣΧΕΔΙΟ ΓΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: Ο ΕΡΓΟΔΟΤΗΣ ΘΑ ΕΧΕΙ ΔΙΚΑΙΩΜΑ ΝΑ ΚΑΝΕΙ ΕΡΕΥΝΕΣ ΓΙΑ ΤΥΧΟΝ ΠΟΙΝΙΚΑ ΑΔΙΚΗΜΑΤΑ ΤΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΤΟΥ !!!



Τι αποκαλύπτει το dikastiko.gr :


Απίστευτο κι όμως αληθινό!

Στο υπό διαβούλευση νομοσχέδιο από τις 12 Αυγούστου 2019 για την προστασία των προσωπικών δεδομένων (ενσωμάτωση και προσαρμογή της νομοθεσίας της ΕΕ-Γενικός Κανονισμός Προστασίας Δεδομένων GDPR – Οδηγία 680/16), προβλέπονται «υπερεξουσίες» στους εργοδότες.

Στο σχέδιο νόμου, που συντάχθηκε μετά από αρκετές αντιρρήσεις και διαφωνίες των μελών της νομοπαρασκευαστικής επιτροπής καθώς και την παραίτηση της Προέδρου και ενός μέλους της,νομικοί αλλά και των διωκτικές αρχές έχουν εστιάσει στο άρθρο 27 παρ. 1 που αφορά τους εργαζόμενους. Σύμφωνα με τμήμα του προτεινόμενου άρθρου:

«[…] Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβληθούν σε επεξεργασία για την αποκάλυψη ποινικών αδικημάτων μόνο εάν υπάρχουν τεκμηριωμένα αποδεικτικά στοιχεία, τα οποία δικαιολογούν την υποψία ότι το υποκείμενο των δεδομένων έχει διαπράξει ποινικό αδίκημα ενώ απασχολείται, η επεξεργασία είναι απαραίτητη για τη αποκάλυψη του ποινικού αδικήματος, και το προστατευόμενο συμφέρον του εργαζομένου σε σχέση με την επεξεργασία δεν υπερτερεί, ιδίως δε, όταν ο τρόπος και η έκταση της επεξεργασίας κατά την περίσταση δεν είναι δυσανάλογα».

Πρόσβαση σε όλα

Τετάρτη, 14 Αυγούστου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΕΩΣ ΚΑΙ 10 ΧΡΟΝΙΑ ΚΑΘΕΙΡΞΗ ΓΙΑ ΤΟΥΣ ΠΑΡΑΒΑΤΕΣ !!!



Σε δημόσια διαβούλευση το νομοσχέδιο

Σε δημόσια διαβούλευση, η οποία θα διαρκέσει έως τις 20 Αυγούστου, τέθηκε από το Υπουργείo Δικαιοσύνης, το σχέδιο νόμου που αφορά την «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προσαρμογή της εθνικής νομοθεσίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016».

Με το νόμο εξειδικεύονται «θολά» σημεία του Γενικού Κανονισμού που ισχύει από τον Μάιο του 2018 και προβλέπει «τσουχτερά» πρόστιμα εκατομμυρίων ευρώ για τους παραβάτες.Παράλληλα στο νομοσχέδιο περιλαμβάνονται και οι ποινικές κυρώσεις με ποινές που φτάνουν και τα 10 έτη κάθειρξης.

Τετάρτη, 31 Ιουλίου 2019

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΠΡΟΣΤΙΜΟ 150.000€ ΣΤΗΝ PWC !!!



Πρόστιμο ύψους 150.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην εταιρεία "Price Waterhouse Coopers Business Α.Ε." (PWC BS), για παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα εργαζομένων στην εν λόγω εταιρεία.

Το επίμαχο χρηματικό πρόστιμο επιβλήθηκε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων.

Δευτέρα, 8 Ιουλίου 2019

GDPR: ΒΑΡΥ ΠΡΟΣΤΙΜΟ 200.000.000€ ΣΤΗΝ BRITISH AIRWAYS !!!




Για διαρροή προσωπικών δεδομένων των πελατών της

Μετά από εκτεταμένες έρευνες, η Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (ICO) ανακοίνωσε την πρόθεσή της να επιβάλει πρόστιμο ύψους 183,39 εκατ. λιρών (περίπου 204 εκατ.ευρώ) για παραβάσεις του Κανονισμού για την προστασία δεδομένων (GDPR).

Το πρόστιμο αφορά σε περιστατικό παραβίασης δεδομένων στον κυβερνοχώρο, για το οποίο η ICO από την British Airways τον Σεπτέμβριο του 2018.

Το περιστατικό αυτό αφορούσε εν μέρει στην εκτροπή των επισκεπτών της ιστοσελίδας της British Airways προς ιστότοπο που σχετιζόταν με απάτες.

Μέσω αυτού του ιστότοπου, τα στοιχεία των πελατών της British Airways κατέληξαν στα χέρια κακόβουλων τρίτων, με τα προσωπικά δεδομένα περίπου 500.000 πελατών της BA να διαρρέουν στο περιστατικό, το οποίο πιστεύεται ότι ξεκίνησε τον Ιούνιο του 2018.

Η έρευνα της ICO διαπίστωσε ότι οι ανεπαρκείς ρυθμίσεις ασφαλείας της ιστοσελίδας στην εταιρεία, έθεταν σε κίνδυνο διάφορες πληροφορίες όπως στοιχεία σύνδεσης, κάρτες πληρωμών και λεπτομέρειες κράτησης ταξιδιού, καθώς και πληροφορίες σχετικά με το όνομα και τη διεύθυνση.

Παρασκευή, 28 Ιουνίου 2019

Ο GDPR ΑΛΛΑΖΕΙ ΤΟΝ ΤΡΟΠΟ ΘΥΡΟΚΟΛΛΗΣΗΣ !!!




Τι προβλέπει ο νέος Κώδικας Ποινικής Δικονομίας

Η επίδραση του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ ή GDPR) στη διαμόρφωση του πλαισίου για την προστασία προσωπικών δεδομένων σε χώρες εκτός Ευρωπαϊκής Ένωσης αποτελεί ένα φαινόμενο που παρατηρείται με αυξανόμενη ένταση το τελευταίο διάστημα.

Σε μία ευχάριστη εξέλιξη, ο ΓΚΠΔ φαίνεται πως επηρεάζει πλέον και την εσωτερική έννομη τάξη της Ελλάδας, και συγκεκριμένα τον νέο Κώδικα Ποινικής Δικονομίας, όπως κυρώθηκε με τον Νόμο 4620/2019.

Η αλλαγή αφορά στον τρόπο θυροκόλλησης, όπως προβλέπεται στο άρθρο 155 του νέου Κώδικα Ποινικής Δικονομίας.

Όπως αναφέρεται στην αιτιολογική έκθεση, στο άρθρο 155 παρ. 2 προστίθεται, για λόγους τήρησης του κανονισμού προσωπικών δεδομένων (σ.σ. εννοείται ο ΓΚΠΔ), η υποχρέωση θυροκόλλησης, «αφού πρώτα το εσωκλείει σε φάκελο τον οποίο σφραγίζει» (σημείωση: έως τώρα προβλεπόταν απλά ότι το επικολλά στην πόρτα).

Τρίτη, 25 Ιουνίου 2019

GDPR: ΕΛΛΑΔΑ+ΣΛΟΒΕΝΙΑ ΟΙ ΜΟΝΕΣ ΧΩΡΕΣ ΧΩΡΙΣ ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΗ ΝΟΜΟΘΕΣΙΑ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ !!!




GDPR: Ελλάδα και Σλοβενία οι δύο τελευταίες χώρες χωρίς νέο Νόμο για τα προσωπικά δεδομένα


Την ψήφιση του νέου της νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, με τη θέσπιση μέτρων για την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), ολοκλήρωσε η Πορτογαλία.

Μεταξύ άλλων, ο νόμος προβλέπει:

- Άρθρο 8 GDPR: Η Πορτογαλία επέλεξε το κατώτερο όριο για τη συγκατάθεση ανηλικό που προβλέπεται στον GDPR (13 έτη). Οι Υπεύθυνοι Επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξουν την ηλικία "κατά προτίμηση με μέσα ασφαλούς ταυτοποίησης".

- Άρθρο 83 (7) GDPR: Τα πρόστιμα μπορούν να επιβληθούν κανονικά και σε δημόσιους φορείς, ωστόσο, ο νόμος προβλέπει εξαίρεση από τα πρόστιμα αυτά για τρία χρόνια, κατόπιν προηγούμενης έγκρισης της εποπτικής αρχής της Πορτογαλίας (CNPD).

- Το 60% των προστίμων που εισπράττονται θα αποδίδονται στο Κράτος και το 40% στη πορτογαλική αρχή.

Ελλάδα και Σλοβενία οι τελευταίες χώρες χωρίς επικαιροποιημένη νομοθεσία

Πέμπτη, 30 Μαΐου 2019

GDPR: ΕΝΑΝ ΧΡΟΝΟ ΜΕΤΑ ΧΩΡΙΣ ΚΥΡΩΣΕΙΣ ΟΙ ΠΑΡΑΒΑΣΕΙΣ !!!




ΕΥ: Χωρίς κυρώσεις η παραβίαση του GDPR στην Ελλάδα - Υφέρπει άτυπη "περίοδος χάριτος"


Έναν χρόνο μετά την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ – GDPR), οι προκλήσεις για τις επιχειρήσεις παραμένουν πολλές. Πάντα στο πλευρό των επιχειρήσεων, η ΕΥ Ελλάδος διοργάνωσε εκδήλωση με σκοπό να ενημερώσει για όλες τις τελευταίες εξελίξεις του ΓΚΠΔ, αλλά και τα εργαλεία και τις λύσεις που έχουν αναπτυχθεί, προκειμένου να υποστηρίξουν εταιρείες και οργανισμούς στην προσπάθεια συμμόρφωσής τους προς τον Κανονισμό.

Την εκδήλωση άνοιξε ο κ. Γιάννης Δρακούλης, Associate Partner και Επικεφαλής του Τμήματος Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, τονίζοντας: «Πριν από λίγες ημέρες, γιορτάσαμε τα πρώτα ‘γενέθλια’ από την εφαρμογή του ΓΚΠΔ στη χώρα μας. Ο χρόνος που πέρασε, έφερε πολλές αλλαγές στη λειτουργία των οργανισμών, μας γέμισε εμπειρίες, μαθήματα, αλλά μας έδειξε και πόσες πολλές προκλήσεις ακόμα μένουν για να αντιμετωπίσουμε, στον δρόμο προς τη συμμόρφωση».

Στη συνέχεια, τον λόγο πήρε η κα Ανθή Παπαγεωργίου, Senior Manager στο Τμήμα Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, παρουσιάζοντας στοιχεία για τον πρώτο χρόνο της εφαρμογής του ΓΚΠΔ διεθνώς. Όπως ανέφερε, μέσα σε αυτόν τον χρόνο:

  • Έχουν οριστεί πάνω από 500.000 Data Protection Officers (DPOs) διεθνώς.
  • Έχουν καταγραφεί περισσότερα από 280.000 περιστατικά σε 27 χώρες.
  • Από τα οποία, πάνω από 144.000 ήταν παράπονα.
  • Έχουν καταγραφεί άνω των 89.000 περιπτώσεων παραβίασης δεδομένων.
  • Έχουν επιβληθεί 56 εκατ. ευρώ πρόστιμα σε 11 χώρες.
«Τα νούμερα αυτά αποδεικνύουν ότι ο πρώτος χρόνος εφαρμογής του ΓΚΠΔ, για πολλούς οργανισμούς, ήταν μεγάλη πρόκληση. Έναν χρόνο μετά, οι οργανισμοί θα πρέπει να είναι σε θέση να αποδεικνύουν διαρκώς τη συμμόρφωσή τους προς τον Κανονισμό, ενώ, παράλληλα, να μετασχηματίσουν τις λειτουργίες τους και να εκπαιδεύσουν το προσωπικό τους, έτσι ώστε να μπορούν να αντιμετωπίσουν επιτυχώς τους κινδύνους που προκύπτουν από τη μη συμμόρφωση και τις κακόβουλες επιθέσεις, χωρίς να παρεμποδίζουν την ανάπτυξη του οργανισμού», τόνισε η κα Παπαγεωργίου.

Η ελληνική νομοθεσία για τον ΓΚΠΔ

Πέμπτη, 16 Μαΐου 2019

GDPR: ΔΗΜΟΣΙΕΥΘΗΚΕ Ο ΚΑΤΑΛΟΓΟΣ ΜΕ ΤΑ ΕΙΔΗ ΤΩΝ ΠΡΑΞΕΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΟΥ ΥΠΟΚΕΙΝΤΑΙ ΣΤΗΝ ΑΠΑΙΤΗΣΗ ΓΙΑ ΔΙΕΝΕΡΓΕΙΑ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ !!!




Δημοσιεύθηκε στο ΦΕΚ Β΄ 1622/10-5-2019 ο κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντίκτυπου βάσει του άρ. 35 παρ. 4 του ΓΚΠΔ (Απόφαση 65/2018 της Αρχής).

Η υπ’ αριθ. 65/2018 Απόφαση της Αρχής, με την οποία καταρτίστηκε, βάσει του του άρθρου 35 παρ. 4 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ), αφού εφαρμόστηκε, κατά τα προβλεπόμενα στο άρθρο 35 παρ. 6, ο μηχανισμός συνεκτικότητας που αναφέρεται στο άρθρο 63 του ΓΚΠΔ, δημοσιεύτηκε στο ΦΕΚ Β΄ 1622/10-5-2019.

Τετάρτη, 10 Απριλίου 2019

GDPR: ΜΠΟΡΕΙ ΜΙΑ ΤΡΑΠΕΖΑ ΝΑ ΜΕΤΑΒΙΒΑΣΕΙ "ΕΤΣΙ ΑΠΛΑ" ΣΤΟΙΧΕΙΑ ΔΑΝΕΙΟΛΗΠΤΩΝ ΣΕ ΜΙΑ ΕΙΣΠΡΑΚΤΙΚΗ ;;; ΟΧΙ !!!




Πώς μπορεί κάποιος να καθορίσει εάν είναι απαραίτητο να υπογράψει μια συμφωνία επεξεργασίας με τους προμηθευτές και τους πελάτες του; Για να απαντήσουμε σε αυτό το ερώτημα, πρέπει να εξετάσουμε αν είμαστε ή όχι, «Υπεύθυνος Επεξεργασίας», δηλαδή, αν η επιχείρησή μας καθορίζει το σκοπό και τα μέσα της επεξεργασίας. Σκοπός αυτής της διάκρισης είναι η σαφής κατανομή αρμοδιοτήτων όσον αφορά τους ρόλους που προβλέπονται από το GDPR στις περιπτώσεις όπου πολλές οντότητες (ρόλοι) συνεργάζονται για τη διαχείριση προσωπικών δεδομένων.

Το άρθρο 4 του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) , όμως, μας λέει ότι υπάρχει και ο «Εκτελών την Επεξεργασία», δηλαδή, ένα φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας που είδαμε παραπάνω

Πρακτικά, αυτό σημαίνει ότι, όταν υπάρχει μία παροχή υπηρεσιών από τη μία επιχείρηση προς την άλλη, αναγκαστικά, η μία θα καθορίζει το σκοπό της επεξεργασίας και η άλλη θα εκτελεί. Έτσι, η πρώτη επιχείρηση θα είναι «Υπεύθυνος Επεξεργασίας» και η δεύτερη Εκτελών την Επεξεργασία».

Παραδείγματα



Παράδειγμα : Η τράπεζα Χ, διαβιβάζει προσωπικά δεδομένα οφειλετών δανείων προς δικηγορική εταιρεία Ψ, προκειμένου να εκτελέσει η τελευταία την είσπραξη απαιτήσεων για λογαριασμό της πρώτης.

Κυριακή, 3 Φεβρουαρίου 2019

GDPR: ΒΡΟΧΗ ΟΙ ΚΑΤΑΓΓΕΛΙΕΣ ΓΙΑ ΠΑΡΑΒΙΑΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ !!!

ΑΥΞΑΝΟΜΕΝΕΣ ΜΕ ΓΕΩΜΕΤΡΙΚΗ ΠΡΟΟΔΟ
Περισσότερες από 95.000 καταγγελίες πολιτών, οι οποίοι θεωρούν ότι παραβιάζονται τα προσωπικά τους δεδομένα, έχουν λάβει οι αρμόδιες εθνικές Αρχές, πανευρωπαϊκά, από την έναρξη εφαρμογής του νέου Γενικού Κανονισμού Προστασίας Δεδομένων.



Οι καταγγελίες βαίνουν αυξανόμενες, αφού τα στοιχεία αυτά αφορούν υποθέσεις που έχουν καταγγελθεί μέχρι τον Ιανουάριο του 2019. Το αντίστοιχο μέγεθος το Δεκέμβριο του 2018 ήταν 60.000, ενώ το Νοέμβριο ανερχόταν σε 30.000. Οι καταγγελίες, που έχουν υποβληθεί από την έναρξη εφαρμογής του GDPR το Μάιο του 2018, αφορούν κατά κύριο λόγο υπηρεσίες Telemarketing, προωθητικά e-mails και υπηρεσίες παρακολούθησης video.

Σύμφωνα με στοιχεία, που δημοσιοποίησε η Ευρωπαϊκή Επιτροπή, αρκετές υποθέσεις υψηλού επιπέδου βρίσκονται σε στάδιο διερεύνησης αυτήν τη στιγμή. Κάποιες από αυτές είναι σοβαρές και θα μπορούσαν να καταλήξουν στην επιβολή προστίμων, που αντιστοιχούν μέχρι και στο 4% του ετήσιου τζίρου των εταιρειών που παραβιάζουν τον GDPR.

Τρίτη, 22 Ιανουαρίου 2019

ΤΟ ΠΡΩΤΟ ΜΕΓΑΛΟ ΠΡΟΣΤΙΜΟ ΓΙΑ TON GDPR ΕΠΕΣΕ ΣΤΗΝ GOOGLE !!!

ΠΡΟΣΤΙΜΟ 50.000.000€ ΑΠΟ ΤΙΣ ΓΑΛΛΙΚΕΣ ΑΡΧΕΣ
Η CNIL ανακοίνωσε πως η Google δεν ζήτησε έγκυρα την συγκατάθεση χρηστών της για την αξιοποίηση στοιχείων που χρησιμοποιούνται για την στοχευμένη εμφάνιση διαφημίσεων.



Πρόστιμο 50 εκατομμυρίων ευρώ επέβαλαν στην Google οι ρυθμιστικές υπηρεσίες της Γαλλίας για παραβίαση των καινούργιων κανονισμών της Ευρωπαϊκής Ένωσης για την προστασία των προσωπικών δεδομένων – το περίφημο GDPR.

Πρόκειται για μακράν το μεγαλύτερο πρόστιμο που έχει επιβληθεί έως τώρα με βάση του GDPR και το πρώτο σε βάρος αμερικανικού τεχνολογικού κολοσσού.

Η γαλλική Αρχή προστασίας δεδομένων (CNIL) ανακοίνωσε πως η Google δεν ζήτησε έγκυρα την συγκατάθεση χρηστών της για την αξιοποίηση στοιχείων που χρησιμοποιούνται για την στοχευμένη εμφάνιση διαφημίσεων.

Κατηγόρησε επίσης την μηχανή αναζήτησης πως δεν παράσχει επαρκείς ή ικανοποιητικές πληροφορίες σε χρήστες όσον αφορά την συλλογή και την διακράτηση δεδομένων τους.

Πέμπτη, 23 Αυγούστου 2018

Η ΕΠΙΔΡΑΣΗ ΤΟΥ ΝΕΟΥ ΔΙΚΑΙΟΥ ΤΗΣ ΕΕ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΠΟΙΝΙΚΗ ΔΙΚΗ !!!




Του Γρηγόρη Τσόλια, 
Δικηγόρου-ΜΔ Ποινικών Επιστημών, Μέλους (αν.) Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)*

Ι. Η εφαρμογή της Οδηγίας 95/46/ΕΚ (ν. 2472/97) για την προστασία των προσωπικών δεδομένων κατέστη ξεπερασμένη λόγω των τεχνολογικών εξελίξεων (διαδίκτυο, υπολογιστικό νέφος κ.λπ) και αναποτελεσματική λόγω του μοντέλου συμμόρφωσης που είχε επιλεγεί και το οποίο παρουσίαζε από τη μια, χαρακτηριστικά πρόληψης ή προεκτίμησης μιας παράνομης ή επικίνδυνης επεξεργασίας (Γνωστοποίηση σύστασης αρχείου ή αίτηση Αδειοδότησης επεξεργασία ευαίσθητων δεδομένων προς την ΑΠΔΠΧ), και από την άλλη, χαρακτηριστικά καταστολής ή έγκρισης της επεξεργασίας (Αδειοδότηση ή επιβολή κύρωσης από την ΑΠΔΠΧ).:

Υπό το νέο μοντέλο συμμόρφωσης που εισάγεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) υπ’ αρ. 679/2016 και την Οδηγία 680/2016 για την προστασία προσωπικών δεδομένων που τυγχάνουν επεξεργασίας από τις αρμόδιες Αρχές για τους σκοπούς πρόληψης, διερεύνησης, διακρίβωσης ή δίωξης ποινικών αδικημάτων, αφενός, ουδείς εξαιρείται πλέον της εφαρμογής της σχετικής νομοθεσίας, αφετέρου, το βάρος και η πρωτοβουλία συμμόρφωσης μεταφέρεται από την ΑΠΔΠΧ στον υπεύθυνο και εκτελούντα την επεξεργασία.

ΙΙ. Με το άρθρο 7A παρ. 1 εδ. ε’ Ν. 2472/1997 οι δικηγόροι (ως υπεύθυνοι επεξεργασίας δεδομένων) απαλλάσσονταν της υποχρέωσης υποβολής δήλωσης Γνωστοποίησης συλλογής και έναρξης λειτουργίας αρχείου των πελατών τους προς την ΑΠΔΠΧ εφόσον δεσμεύονταν από υποχρέωση τήρησης απορρήτου με αποτέλεσμα να δημιουργηθεί η εσφαλμένη εντύπωση ότι απαλλάσσονταν εν γένει της εφαρμογής της σχετικής νομοθεσίας.

Πέμπτη, 5 Ιουλίου 2018

ΠΑΡΑΒΙΑΖΟΥΝ ΟΙ ΝΕΕΣ ΔΙΑΤΑΞΕΙΣ ΤΟΥ ΝΟΜΟΥ ΚΑΤΣΕΛΗ ΤΟΝ GDPR ;;;



Με το Ν. 4549/2018 «Διατάξεις για την ολοκλήρωση της Συμφωνίας Δημοσιονομικών Στόχων και Διαρθρωτικών Μεταρρυθμίσεων – Μεσοπρόθεσμο Πλαίσιο Δημοσιονομικής Στρατηγικής 2019-2022 και λοιπές διατάξεις» εισήχθησαν σημαντικές αλλαγές στις προϋποθέσεις υπαγωγής υπερχρεωμένων φυσικών προσώπων στο Ν. 3869/2010 (Νόμος Κατσέλη), οι οποίες έχουν αναλυθεί εκτενώς σε προηγούμενο άρθρο της Newlaw. Μεταξύ των τροποποιήσεων του Ν.4549/2018, βρίσκεται και η άρση του τραπεζικού απορρήτου του άρθρου 1 του ν. 1059/1971 με δήλωση του οφειλέτη, η οποία κατατίθεται στη Γραμματεία του αρμόδιου Ειρηνοδικείου μαζί με την αίτηση.

Συγκεκριμένα, το άρθρο 58 παρ. 1 του Ν.4549/2018 ορίζει:


1. Στο πρώτο εδάφιο της παρ. 2 του άρθρου 4 του ν. 3869/2010 προστίθενται περιπτ. γ΄ και δ΄ ως εξής:

«γ) δήλωση του οφειλέτη ότι παρέχει άδεια σε οποιοδήποτε πιστωτικό ίδρυμα, στην ημεδαπή ή στην αλλοδαπή, να διαβιβάζει, έως τη συζήτηση της αίτησης, στους πιστωτές κατά των οποίων στρέφεται η αίτηση την κίνηση των τραπεζικών του λογαριασμών και των λοιπών τραπεζικών προϊόντων (άρση τραπεζικού απορρήτου του άρθρου 1 του ν. 1059/1971, Α΄ 270) για τη χρονική περίοδο από πέντε έτη πριν την άσκηση της αίτησης έως την ημέρα της συζήτησής της, καθώς και ότι παρέχει άδεια προς τους πιστωτές, κατά των οποίων στρέφεται η αίτηση, να προβαίνουν αποκλειστικά για το σκοπό δικαστικής και εξώδικης διαχείρισης της αίτησης σε επεξεργασία και ανταλλαγή των δεδομένων που κατέχουν ή λαμβάνουν από τα πιστωτικά ιδρύματα,

δ) υπεύθυνη δήλωση του οφειλέτη ότι δεν έχει πτωχευτική ικανότητα».


Κυριακή, 1 Ιουλίου 2018

GDPR: Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΔΕΝ ΕΧΕΙ ΠΛΕΟΝ ΥΠΟΧΡΕΩΣΗ ΝΑ ΑΠΑΝΤΑ ΣΕ ΕΡΩΤΗΜΑΤΑ-ΑΙΤΗΜΑΤΑ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ !!!



Σύμφωνα με την απόφαση της Αρχής 52/2018, «από τις ρυθμίσεις του ΓΚΠΔ και ιδίως από τις διατάξεις του για τα καθήκοντα και τις εξουσίες των εποπτικών αρχών, στις οποίες απαριθμούνται οι αρμοδιότητές τους, συνάγεται ότι η Αρχή δεν έχει υποχρέωση να απαντά στα ερωτήματα και αιτήματα είτε των υπευθύνων επεξεργασίας, είτε των υποκειμένων των δεδομένων ή τρίτων, σχετικά με ζητήματα επεξεργασίας προσωπικών δεδομένων, που δεν εμπίπτουν στις προβλεπόμενες με τις διατάξεις του ΓΚΠΔ αρμοδιότητές της.

Το ίδιο θα πρέπει να ισχύει και για τις εκκρεμείς αιτήσεις κατά την 25.5.2018, δεδομένου ότι υπό το προϊσχύον νομοθετικό καθεστώς της Οδηγίας 95/46 ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του αντίστοιχου ν. 2472/1977 (ΦΕΚ Α΄ 50) αφενός η Αρχή δεν είχε υποχρέωση να επιλαμβάνεται ερωτημάτων και αιτημάτων των υποκειμένων των δεδομένων και τρίτων και αφετέρου η προβλεπόμενη στη διάταξη του άρθρου 19 παρ. 1 περ. ιγ΄ του ν. 2472/1977 αρμοδιότητά της να εξετάζει αιτήσεις των υπευθύνων επεξεργασίας, με τις οποίες ζητείται ο έλεγχος και η εξακρίβωση της νομιμότητας της επεξεργασίας, δεν συνάδει με την αρχή της λογοδοσίας που καθιερώνεται με τον ΓΚΠΔ, σύμφωνα με τα ανωτέρω αναφερόμενα».
SSL Certificates