Εράνισμα προσωπικών δεδομένων – 2/2022
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 20/01/2022
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM
Α.Π.Δ.Π.Χ. – Υπουργείο Τουρισμού
Βαρύ πρόστιμο ύψους 75.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο Υπουργείο Τουρισμού. Σύμφωνα με σχετικά αναφορά προς αυτή, κατά την προσπάθεια πολίτη να συνδεθεί σε πλατφόρμα του Υπουργείου εμφανίστηκαν τα στοιχεία αίτησης άλλου προσώπου, τα οποία περιλάμβαναν ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, ταχυδρομική διεύθυνση, τηλέφωνο, email, καθώς και πεδία με τυχόν στοιχεία αναπηρίας. Για το εν λόγω περιστατικό παραβίασης προσωπικών δεδομένων δεν υποβλήθηκε γνωστοποίηση στην ΑΠΔΠΧ από το Υπουργείο, παρά το ότι υπήρχε συναφής υποχρέωση. Κατά την εξέταση της υπόθεσης διαπιστώθηκε επίσης ότι το Υπουργείο Τουρισμού δεν είχε ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) την κρίσιμη περίοδο, παρά το ότι στην ως άνω πλατφόρμα αναφερόταν -μη ενεργή- ηλεκτρονική διεύθυνση του ΥΠΔ προς επικοινωνία.
Κύπρος – Δελτίο ταυτότητας
Πλήθος υποθέσεων οι οποίες απασχόλησαν το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου περιέχει η Ετήσια Έκθεσή του για το 2020, η οποία προσφάτως παραδόθηκε από την επικεφαλής του Γραφείου στον Πρόεδρο της Δημοκρατίας. Μεταξύ αυτών, άμεσο πρακτικό ενδιαφέρον έχει η καταγγελία πολίτη ότι κατά την επίσκεψη σε ξενοδοχείο του ζητήθηκε η ταυτότητά του, η οποία φωτοτυπήθηκε, ώστε να κρατηθεί αντίγραφό της. Οι σχετικές ενστάσεις που πρόβαλε αγνοήθηκαν. Όπως έκρινε το Γραφείο Επιτρόπου, τα ξενοδοχεία δικαιούνται να συλλέγουν τον αριθμό δελτίου ταυτότητας / διαβατηρίου των πελατών τους, αλλά δεν δικαιούνται να φωτοτυπούν / διατηρούν αντίγραφο. Η σχετική πρακτική έρχεται σε αντίθεση με σειρά αρχών του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως «GDPR».
Βουλγαρία – Παρακολουθήσεις
Με πρόσφατη απόφασή του (υπόθεση Ekimdzhiev και λοιποί κατά Βουλγαρίας) το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου έκρινε ότι η σχετική νομοθεσία που διέπει τις μυστικές παρακολουθήσεις στη χώρα (όπως οπτική παρακολούθηση και παρακολούθηση επικοινωνιών, ιδίως τηλεπικοινωνιών) για λόγους εθνικής ή δημόσιας ασφάλειας δεν ανταποκρίνεται στις απαιτήσεις της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου και δεν επιτυγχάνει τον περιορισμό των παρακολουθήσεων στις απολύτως αναγκαίες. Τα ίδια προβλήματα εντοπίστηκαν αναφορικά με τις ρυθμίσεις που διέπουν την τήρηση και πρόσβαση σε δεδομένα επικοινωνιών από κρατικές υπηρεσίες. Οι καταγγέλλοντες έθεσαν ενώπιον του δικαστηρίου τον κίνδυνο να τεθούν υπό μυστική παρακολούθηση, καθώς και να αποκτηθεί πρόσβαση στα δεδομένα των επικοινωνιών τους, παρά το ότι το νομοθετικό πλαίσιο ήταν προβληματικό.
Γιβραλτάρ – Εργαζόμενοι
Οδηγίες για την επεξεργασία προσωπικών δεδομένων των εργαζομένων εξέδωσε η εποπτική αρχή. Μεταξύ άλλων, δίδονται κατευθύνσεις για τις υποχρεώσεις των εργοδοτών, ιδίως την υποχρέωση λήψης μέτρων ασφαλείας για την προστασία των προσωπικών δεδομένων, τις πρακτικές επιλογής και πρόσληψης εργαζομένων, την ενημέρωση για την επεξεργασία των προσωπικών δεδομένων, την παρακολούθηση στον χώρο εργασίας, την τηλεργασία και τα δικαιώματα των εργαζομένων. Όπως σημειώνεται, οι οικείες υποχρεώσεις διαφοροποιούνται ανάλογα με το μέγεθος και τη φύση των εργασιών της εκάστοτε επιχείρησης. Ως προς τον έλεγχο του εργασιακού παρελθόντος υποψήφιου εργαζομένου, προκρίνεται η αναζήτηση των σχετικών πληροφοριών να γίνεται απευθείας από τον ίδιο με σκοπό να ελεγχθεί και όχι απευθείας από τρίτες πηγές, καθώς η τελευταία προσέγγιση θεωρείται περισσότερο παρεμβατική.
Ιορδανία – Νέα νομοθεσία
Σχέδιο νόμου για την επεξεργασία των προσωπικών δεδομένων προτάθηκε προς υιοθέτηση στη χώρα. Σκοπός του είναι ιδίως να επιτύχει την προστασία των προσωπικών δεδομένων υπό το πρίσμα της ευκολίας συλλογής και τήρησής τους, προλαμβάνοντας σχετικές παραβιάσεις και ενισχύοντας το υφιστάμενο συνταγματικό πλαίσιο. Με τις εν λόγω ρυθμίσεις καθορίζονται τα δικαιώματα και οι υποχρεώσεις των εμπλεκομένων μερών, καθώς και οι κυρώσεις για όσους αδιαφορούν, ώστε να δημιουργηθεί ένα περιβάλλον ασφαλείας και σταθερότητας. Προβλέπεται επίσης η δημιουργία Συμβουλίου Προστασίας Προσωπικών Δεδομένων με εποπτικό ρόλο. Όπως σημειώνεται, ο νέος νόμος αναμένεται να ενισχύσει την εμπιστοσύνη στη συμμετοχή στην ψηφιακή οικονομία και να συμβάλει στην ενθάρρυνση τόσο του ηλεκτρονικού εμπορίου όσο και παροχής λοιπών υπηρεσιών γενικότερα.
Τουρκία – «Cookies»
Σχέδιο κατευθυντήριων γραμμών για την επεξεργασία προσωπικών δεδομένων μέσω «cookies» εξέδωσε η εποπτική αρχή της χώρας. Με την οικεία ανακοίνωση καλούνται οι ενδιαφερόμενοι να υποβάλουν τις σχετικές παρατηρήσεις τους μέσω της ειδικής φόρμας, ώστε να ακολουθήσει η οριστικοποίησή τους. Υπενθυμίζεται ότι τα «cookies» αποτελούν μικρά αρχεία κειμένου που αποθηκεύονται από έναν δικτυακό τόπο στον υπολογιστή ή στη φορητή συσκευή του επισκέπτη. Τα εν λόγω «μπισκότα» μπορούν να χρησιμοποιηθούν ως μέσο παρακολούθησης της συμπεριφοράς του επισκέπτη και κατάρτισης προφίλ του στο διαδίκτυο. Για την εγκατάστασή τους απαιτείται υπό προϋποθέσεις η συγκατάθεση του χρήστη.