30 εκατ. ευρώ πρόστιµα για προσωπικά δεδοµένα: Τι δείχνει η ετήσια έκθεση της Αρχής Προστασίας, σε ποιους επέβαλε χρηµατική ποινή
Τα πρόστιμα-μαμούθ
Πρόστιμα σε δημάρχους, τράπεζες, επίπληξη στον ΟΚΑΝΑ - Τι αναφέρει η έκθεση της Αρχής Προστασίας Προσωπικών ∆εδοµένων
Το αστρονοµικό ποσόν των 30.000.000 ευρώ έφτασε το ύψος των προστίµων που επέβαλε για το 2022 η Αρχή Προστασίας Προσωπικών ∆εδοµένων, σύµφωνα µε την ετήσια έκθεσή της που παραδόθηκε προ ηµερών στον πρόεδρο της Βουλής. Μάλιστα, πρόκειται για 39 περιπτώσεις στις οποίες επιβλήθηκε πρόστιµο, το ύψος του οποίου κυµάνθηκε από 1.000 έως 20.000.000 ευρώ, ενώ σε 6 από τις 39 αυτές αποφάσεις της Αρχής επιβλήθηκε, εκτός του χρηµατικού προστίµου, και η κύρωση της επίπληξης-προειδοποίησης.
Για το έτος 2022 υποβλήθηκαν στην Αρχή 1.259 υποθέσεις και εκδόθηκαν 67 αποφάσεις και 5 γνωµοδοτήσεις. Πιο συγκεκριµένα, υποβλήθηκαν 442 καταγγελίες για παράνοµη επεξεργασία προσωπικών δεδοµένων, 298 καταγγελίες για τηλεφωνικές οχλήσεις προώθησης προϊόντων και υπηρεσιών, 19 προσφυγές Σένγκεν, 356 καταγγελίες παραβίασης δικαιώµατος των υποκειµένων των δεδοµένων και 144 καταγγελίες για αζήτητη ηλεκτρονική επικοινωνία (SPAM/email-SMS).
Ο αριθµός των υποθέσεων που έφτασαν στην Αρχή (1.259) σηµείωσε αύξηση σε σχέση µε το 2021 (1.160), ενώ 876 υποθέσεις διεκπεραιώθηκαν, εµφανίζοντας επίσης αύξηση περίπου 8% ως προς το προηγούµενο έτος. Ο αριθµός των περιστατικών παραβίασης δεδοµένων που γνωστοποιήθηκαν στην Αρχή, σύµφωνα µε τον Γενικό Κανονισµό Προστασίας ∆εδοµένων, ανήλθε σε 174, µειωµένος σε σύγκριση µε το περασµένο έτος που ήταν 181, ενώ υποβλήθηκαν και 35 γνωστοποιήσεις παραβίασης δεδοµένων, από παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, εµφανίζοντας µείωση περίπου 20% από το 2021.
Επίπληξη απηύθυνε η Αρχή στον ΟΚΑΝΑ έπειτα από καταγγελίες σχετικά µε τη συλλογή πιστοποιητικών εµβολιασµού και νόσησης στο πλαίσιο του υποχρεωτικού εµβολιασµού του προσωπικού του ΟΚΑΝΑ. Η Αρχή µε τις αποφάσεις 7/2022 και 8/2022 διαπίστωσε ότι τα πιστοποιητικά εµβολιασµού/νόσησης από τον κορονοϊό συνιστούν δεδοµένα που αφορούν την υγεία και λαµβάνοντας µεταξύ άλλων υπόψη το γεγονός ότι ο ΟΚΑΝΑ κατέστρεψε µε ασφαλή τρόπο τα παρανόµως συλλεχθέντα πιστοποιητικά, απηύθυνε απλή επίπληξη.
Με πρόστιµο 40.000 ευρώ χρεώθηκε τράπεζα έπειτα από καταγγελία πελάτη της για παράνοµη διαβίβαση, στον αντίδικό του, εγγράφου που περιλαµβάνει προσωπικά του δεδοµένα. Συγκεκριµένα, από την καταγγελλόµενη τράπεζα χορηγήθηκε στον αντίδικο του καταγγέλλοντος ένα έγγραφο στο οποίο υπάρχουν πληροφορίες που εµπίπτουν στο τραπεζικό του απόρρητο. Η Αρχή προέβη σε σύσταση σε άλλη τράπεζα έπειτα από καταγγελία πελάτη της σχετικά µε µη ικανοποίηση δικαιώµατος πρόσβασης σε ηχογραφηµένες τηλεφωνικές συνοµιλίες µε εκπροσώπους της, ενώ αρχειοθέτησε καταγγελίες σχετικά µε παράνοµη επικαιροποίηση στοιχείων πελατών από τράπεζα, αφού τα χρηµατοπιστωτικά ιδρύµατα οφείλουν, σύµφωνα µε τα προβλεπόµενα στον νόµο για την πρόληψη και καταστολή της νοµιµοποίησης εσόδων από εγκληµατικές δραστηριότητες, να εξακριβώνουν και να ελέγχουν την ταυτότητα του πελάτη τους ή του συναλλασσοµένου και να ζητούν έγγραφα που να πιστοποιούν τα συγκεκριµένα στοιχεία του φυσικού προσώπου.
Την ίδια ώρα, η Αρχή χτυπάει «καµπανάκι» σχετικά µε τα προβλήµατα που αντιµετωπίζει στην ορθή και ταχύτερη διεξαγωγή του έργου της, µε σηµαντικότερο όλων το ζήτηµα της στέγασης, που έχει εξελιχθεί σε ιδιαιτέρως σοβαρό πρόβληµα, καθώς τον Μάρτιο του 2023 η Αρχή αναγκάστηκε να εκκενώσει τον έναν από τους δύο ορόφους στους οποίους στεγαζόταν, µε επακόλουθη αδυναµία στέγασης µεγάλου µέρους των υπηρεσιών της, ενώ άµεσος είναι ο κίνδυνος και για τους χώρους γραφείου του ορόφου στον οποίο έχει περιοριστεί η Αρχή, αφού ο ιδιοκτήτης του ορόφου αυτού ζήτησε αύξηση του µισθώµατος.
Δημοσιεύτηκε στην Απογευματινή
Για το έτος 2022 υποβλήθηκαν στην Αρχή 1.259 υποθέσεις και εκδόθηκαν 67 αποφάσεις και 5 γνωµοδοτήσεις. Πιο συγκεκριµένα, υποβλήθηκαν 442 καταγγελίες για παράνοµη επεξεργασία προσωπικών δεδοµένων, 298 καταγγελίες για τηλεφωνικές οχλήσεις προώθησης προϊόντων και υπηρεσιών, 19 προσφυγές Σένγκεν, 356 καταγγελίες παραβίασης δικαιώµατος των υποκειµένων των δεδοµένων και 144 καταγγελίες για αζήτητη ηλεκτρονική επικοινωνία (SPAM/email-SMS).
Ο αριθµός των υποθέσεων που έφτασαν στην Αρχή (1.259) σηµείωσε αύξηση σε σχέση µε το 2021 (1.160), ενώ 876 υποθέσεις διεκπεραιώθηκαν, εµφανίζοντας επίσης αύξηση περίπου 8% ως προς το προηγούµενο έτος. Ο αριθµός των περιστατικών παραβίασης δεδοµένων που γνωστοποιήθηκαν στην Αρχή, σύµφωνα µε τον Γενικό Κανονισµό Προστασίας ∆εδοµένων, ανήλθε σε 174, µειωµένος σε σύγκριση µε το περασµένο έτος που ήταν 181, ενώ υποβλήθηκαν και 35 γνωστοποιήσεις παραβίασης δεδοµένων, από παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, εµφανίζοντας µείωση περίπου 20% από το 2021.
Παραβίαση προσωπικών δεδομένων: Τα πρόστιμα σε δημάρχους και η επίπληξη στον ΟΚΑΝΑ
Πρόστιµο 5.000 ευρώ επέβαλε η Αρχή Προστασίας Προσωπικών ∆εδοµένων σε δήµαρχο, καθώς διαβίβασε σε τρίτους προσωπικά δεδοµένα στο πλαίσιο εκλογικών διαδικασιών, χωρίς να ενηµερώσει τα υποκείµενα των δεδοµένων για τη διαβίβαση αυτή (απόφαση 47/2022). Στην ίδια θεµατική, ενδιαφέρον παρουσιάζει η καταγγελία δηµότη, ο οποίος έλαβε ευχετήριο µήνυµα από άλλο δήµαρχο, σε λογαριασµό ηλεκτρονικού ταχυδροµείου που είχε δηµιουργήσει ειδικά για εφαρµογή ηλεκτρονικών υπηρεσιών του δήµου. Επειτα από την εξέταση της καταγγελίας, η Αρχή διαπίστωσε ότι ο δήµαρχος, χρησιµοποιώντας τα στοιχεία επικοινωνίας του καταγγέλλοντος, παραβίασε την αρχή του περιορισµού του σκοπού, ενώ για το σύνολο των παραβάσεων η Αρχή επέβαλε πρόστιµο 2.000 ευρώ (απόφαση 48/2022).Επίπληξη απηύθυνε η Αρχή στον ΟΚΑΝΑ έπειτα από καταγγελίες σχετικά µε τη συλλογή πιστοποιητικών εµβολιασµού και νόσησης στο πλαίσιο του υποχρεωτικού εµβολιασµού του προσωπικού του ΟΚΑΝΑ. Η Αρχή µε τις αποφάσεις 7/2022 και 8/2022 διαπίστωσε ότι τα πιστοποιητικά εµβολιασµού/νόσησης από τον κορονοϊό συνιστούν δεδοµένα που αφορούν την υγεία και λαµβάνοντας µεταξύ άλλων υπόψη το γεγονός ότι ο ΟΚΑΝΑ κατέστρεψε µε ασφαλή τρόπο τα παρανόµως συλλεχθέντα πιστοποιητικά, απηύθυνε απλή επίπληξη.
Με πρόστιµο 40.000 ευρώ χρεώθηκε τράπεζα έπειτα από καταγγελία πελάτη της για παράνοµη διαβίβαση, στον αντίδικό του, εγγράφου που περιλαµβάνει προσωπικά του δεδοµένα. Συγκεκριµένα, από την καταγγελλόµενη τράπεζα χορηγήθηκε στον αντίδικο του καταγγέλλοντος ένα έγγραφο στο οποίο υπάρχουν πληροφορίες που εµπίπτουν στο τραπεζικό του απόρρητο. Η Αρχή προέβη σε σύσταση σε άλλη τράπεζα έπειτα από καταγγελία πελάτη της σχετικά µε µη ικανοποίηση δικαιώµατος πρόσβασης σε ηχογραφηµένες τηλεφωνικές συνοµιλίες µε εκπροσώπους της, ενώ αρχειοθέτησε καταγγελίες σχετικά µε παράνοµη επικαιροποίηση στοιχείων πελατών από τράπεζα, αφού τα χρηµατοπιστωτικά ιδρύµατα οφείλουν, σύµφωνα µε τα προβλεπόµενα στον νόµο για την πρόληψη και καταστολή της νοµιµοποίησης εσόδων από εγκληµατικές δραστηριότητες, να εξακριβώνουν και να ελέγχουν την ταυτότητα του πελάτη τους ή του συναλλασσοµένου και να ζητούν έγγραφα που να πιστοποιούν τα συγκεκριµένα στοιχεία του φυσικού προσώπου.
Παράνοµη συλλογή
Στις αποφάσεις-σταθµό του 2022 ανήκει η 35/2022, µε την οποία η Αρχή επέβαλε πρόστιµο-µαµούθ ύψους 20.000.000 ευρώ για παράνοµη συλλογή και επεξεργασία προσωπικών δεδοµένων σε εταιρεία που εµπορεύεται υπηρεσίες αναγνώρισης προσώπων. Επιπλέον, της απηύθυνε εντολή για διαγραφή των προσωπικών δεδοµένων υποκειµένων ευρισκοµένων στην ελληνική επικράτεια, τα οποία συλλέγει και επεξεργάζεται µε τη χρήση των µεθόδων που περιλαµβάνει η υπηρεσία αναγνώρισης προσώπου, την οποία εµπορεύεται.Την ίδια ώρα, η Αρχή χτυπάει «καµπανάκι» σχετικά µε τα προβλήµατα που αντιµετωπίζει στην ορθή και ταχύτερη διεξαγωγή του έργου της, µε σηµαντικότερο όλων το ζήτηµα της στέγασης, που έχει εξελιχθεί σε ιδιαιτέρως σοβαρό πρόβληµα, καθώς τον Μάρτιο του 2023 η Αρχή αναγκάστηκε να εκκενώσει τον έναν από τους δύο ορόφους στους οποίους στεγαζόταν, µε επακόλουθη αδυναµία στέγασης µεγάλου µέρους των υπηρεσιών της, ενώ άµεσος είναι ο κίνδυνος και για τους χώρους γραφείου του ορόφου στον οποίο έχει περιοριστεί η Αρχή, αφού ο ιδιοκτήτης του ορόφου αυτού ζήτησε αύξηση του µισθώµατος.
Δημοσιεύτηκε στην Απογευματινή