Πρόστιμα €93.000 από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πρόστιμα €93.000 από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα


Του Παναγιώτη Στάθη
Πρόστιμα 93.000 ευρώ σε ένα χρόνο για υποθέσεις που ασχολήθηκε, επέβαλλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με την ετήσια έκθεση...
πεπραγμένων για το 2016 την οποία υπέβαλλε στον Πρόεδρο της Βουλής. Παράλληλα, όπως αποκάλυψε ο πρόεδρος της Αρχής Κων/νος Μενουδάκος λόγω της οικονομικής κρίσης έχουν αυξηθεί πολύ τα τελευταία χρόνια οι καταγγελίες για "αζήτητη διαφήμιση" (spam) και εισπρακτικές εταιρίες. Αντίθετα στα ίδια επίπεδα είναι οι καταγγελίες για την προστασία δεδομένων στις εργασιακές σχέσεις.

Αύξηση 9%

Σύμφωνα με την έκθεση: Το 2016, το σύνολο των διεκπεραιωμένων υποθέσεων προσφυγών/καταγγελιών, ερωτημάτων και γνωστοποιήσεων αρχείων και επεξεργασιών ανήλθε σε 3.105, αυξημένο κατά περίπου 9% σε σύγκριση με τον αντίστοιχο αριθμό του 2015 ή αυξημένο κατά περίπου 39%. Σε 132 περιπτώσεις η εξέταση των υποθέσεων ολοκληρώθηκε με την έκδοση απόφασης από την Ολομέλεια ή το Τμήμα.

Επίσης, το 2016 η Αρχή εξέδωσε και 8 γνωμοδοτήσεις.

-Ειδικότερα, η Αρχή εξέτασε 634 προσφυγές/καταγγελίες και 1.115 ερωτήματα υπευθύνων επεξεργασίας ή πολιτών σχετικά με τη νομιμότητα συγκεκριμένης επεξεργασίας ή τον τρόπο εφαρμογής της σχετικής νομοθεσίας. Ερεύνησε 1.356 υποθέσεις γνωστοποιήσεων αρχείων και επεξεργασιών, από τις οποίες οι 625 αφορούσαν στην εγκατάσταση και λειτουργία κλειστών κυκλωμάτων τηλεόρασης και οι 731 σε τήρηση αρχείων ή επεξεργασία προσωπικών δεδομένων. Επίσης, το 2016, η Αρχή χορήγησε ή ανανέωσε 170 άδειες τήρησης αρχείων ευαίσθητων δεδομένων και 9 άδειες  διαβίβασης δεδομένων σε χώρες εκτός ΕΕ. Στις ανωτέρω διεκπεραιωθείσες υποθέσεις περιλαμβάνονται και 14 υποθέσεις πρόσβασης και αντίρρησης σχετικά με το Σύστημα Πληροφοριών Σένγκεν.

-Αξιοσημείωτη είναι επίσης η αύξηση του συνολικού αριθμού εισερχομένων και εξερχομένων εγγράφων κατά περίπου 17%, η αύξηση του αριθμού των αντίστοιχων εισερχομένων υποθέσεων προσφυγών/καταγγελιών κατά περίπου 40% και ερωτημάτων και γνωστοποιήσεων κατά περίπου 12%, σε σύγκριση με το προηγούμενο έτος.

-Το 2016, η Αρχή πραγματοποίησε τρεις ελέγχους, δύο προγραμματισμένους και έναν αιφνίδιο. Ο πρώτος προγραμματισμένος έλεγχος αφορούσε στο εθνικό τμήμα του Πληροφοριακού Συστήματος Θεωρήσεων (Ε-ΠΣΘ), με κύριο αντικείμενο την εφαρμογή των οργανωτικών, τεχνικών και φυσικών μέτρων ασφαλείας, σύμφωνα με τον Κανονισμό (ΕΚ) αριθ. 767/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου αναφορικά με το ΠΣΘ, πρόκειται δε να ολοκληρωθεί με την έκδοση σχετικής απόφασης εντός του 2017.

-Ο δεύτερος προγραμματισμένος έλεγχος αφορούσε στη Γενική Γραμματεία Δημοσίων Εσόδων και στη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης και είχε ως κύριο αντικείμενο την προστασία δεδομένων προσωπικού χαρακτήρα κατά την επεξεργασία μέσω των εφαρμογών του υποσυστήματος Μητρώου του Taxis και του Taxisnet, ολοκληρώθηκε δε με την απόφαση 75/2016.

-Τέλος, ο αιφνίδιος έλεγχος έγινε μετά από καταγγελία και αφορούσε στην εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης από επιχείρηση η δε σχετική απόφαση αναμένεται εντός του 2017.

Ποινές και συνολικά πρόστιμα 93.000 ευρώ

-Σε 21 από τις αποφάσεις της Αρχής επιβάλλονται κυρώσεις σε υπευθύνους επεξεργασίας. Σε 14 περιπτώσεις επιβλήθηκε η κύρωση της προειδοποίησης-σύστασης για συμμόρφωση μετά από καταγγελία και ακρόαση και σε 7 περιπτώσεις επιβλήθηκε πρόστιμο  το ύψος του οποίου κυμάνθηκε από 1.000 έως 28.000 ευρώ. Διευκρινίζεται ότι σε 6 από τις 7 αυτές αποφάσεις της Αρχής επιβλήθηκε εκτός του χρηματικού προστίμου και η κύρωση της προειδοποίησης-σύστασης. Συνολικά, επιβλήθηκαν πρόστιμα ύψους 93.000 ευρώ.

-Η Αρχή επέβαλε τις κυρώσεις για παραβίαση των διατάξεων που αναφέρονται στις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, την υποχρέωση γνωστοποίησης και λήψης άδειας επεξεργασίας ευαίσθητων δεδομένων, την ενημέρωση και το δικαίωμα πρόσβασης και αντίρρησης των υποκειμένων,  το απόρρητο και την ασφάλεια των δεδομένων, αλλά και διατάξεων σχετικά με τη χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών (οδηγία 1122/2000, όπως αντικαταστάθηκε από την οδηγία 1/2011). Οι ανωτέρω αποφάσεις τηςΑρχής κατηγοριοποιούνται στους κύριους θεματικούς τομείς ως εξής: 2 στη Δημόσια Διοίκηση, 1 στον Τομέα Ασφάλισης, 2 στον Τομέα Υγείας, 3 στον Τομέα Ιδιωτικής Οικονομίας, 1 στον Χρηματοπιστωτικό Τομέα, 8 στις Ηλεκτρονικές Επικοινωνίες και 4 στα Κλειστά Κυκλώματα Τηλεόρασης σε συγκροτήματα κατοικιών.

-Το έτος 2016 προσβλήθηκαν 4 αποφάσεις της Αρχής στο Συμβούλιο της Επικρατείας, ενώ συζητήθηκαν 2 αιτήσεις ακυρώσεως κατά αποφάσεων της Αρχής, για τις οποίες ακόμη δεν έχουν εκδοθεί οι σχετικές αποφάσεις.

Έρευνες

Όπως είπε ο κ.Μενουδάκος βρίσκονται σε εξέλιξη δυο μεγάλες έρευνες έχει ξεκινήσει η Αρχή Προστασίας Δεδομένων:

-Η πρώτη αφορά σε δημοσιεύματα για "λεπτομερή καταγραφή και ανάλυση κινήσεων, δράσεων, καταστάσεων και κυρίως προσώπων τα οποία ανήκουν σε ομάδα/ες που θεωρεί/ούν υπεύθυνους τα Ελληνικά Πετρέλαια (ΕΛΠΕ) για υποβάθμιση περιβάλλοντος στις Δυτικές Συνοικίες της Θεσσαλονίκης".

-Η δεύτερη αφορά στην υπόθεση με τις ιδιωτικές τράπεζες φύλαξης γενετικού υλικού στην Ελλάδα, οι οποίες σύμφωνα με τις καταγγελίες  λειτουργούν χωρίς άδεια από το αρμόδιο υπουργείο Υγείας και με άγνωστες συνθήκες φύλαξης  του υλικού. Η έρευνα ξεκίνησε με αφορμή την υπόθεση της εταιρείας φύλαξης βλαστοκυττάρων "STEM-HEALTH" η οποία ανακοίνωσε πως πτώχευσε ρίχνοντας στην απόγνωση 30.000 γονείς που είχαν εμπιστευθεί εκεί με το αζημίωτο βέβαια, γενετικό υλικό των παιδιών τους.

Ευρωπαϊκη αρχή δεδομένων

Όπως εξήγησε κατά την παρουσίαση της έκθεσης ο κ.Μενουδάκος, η εποχή αποτελεί ορόσημο δεδομένου ότι:

-Αρχίζει η εφαρμογή του νέου κανονισμού προσωπικών δεδομένων από τον Μάιο του 2018

-Εφαρμόζεται νέα οδηγία για τα δεδομένα σε ζητήματα αστυνομίας και δικαιοσύνης

-Εφαρμόζεται νέος κανονισμός για την ασφαλή μετάβαση δεδομένων  από την ΕΕ στις ΗΠΑ

-Εφαρμόζεται νέος κανονισμός για την προστασία των τηλεπικοινωνιών.

Με βάση την διεθνή πρακτική αποφασίστηκε να δημιουργεί η πρώτη πανευρωπαϊκή Αρχή Δεδομένων , δηλαδή το Ευρωπαϊκό Συμβούλιο Δεδομένων, που θα απαρτίζεται από όλες τις αρχές δεδομένων των κρατών μελών της ΕΕ: "Πλέον η δουλειά μας θα είναι ορατή σε όλες τις χώρες της ΕΕ", εξήγησε ο κ. Μενουδάκος, ενώ προειδοποίησε ότι "αν δεν εφαρμόζονται όσα λέει ο νέος κανονισμός τότε θα υπάρχουν και κυρώσεις κατά της χώρας από την ΕΕ". Όπως είπε πάντως υπάρχουν ελλείψεις στην Αρχή αφού από τις 75 οργανικές θέσεις , αυτή τη στιγμή εργάζονται  40 άτομα".

Πηγή

 

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ


Top
Some text some message..