Εράνισμα προσωπικών δεδομένων – 6/2023
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 23/03/2023
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP
Επιθεώρηση Εργασίας – Εργαζόμενοι
Με εγκύκλιο του διοικητή της Επιθεώρησης Εργασίας διευκρινίζεται το πλαίσιο έκθεσης του εργαζόμενου στα ψηφιακά κοινωνικά δίκτυα του εργοδότη. Σε αυτή γίνεται σαφές ότι είναι θεμιτή και κατοχυρωμένη η ενδεχόμενη άρνηση του εργαζόμενου να συμπεριλαμβάνεται σε δημοσιεύσεις, πόσω δε μάλλον να αλληλοεπιδρά με αναρτήσεις και περιεχόμενο τα οποία αφορούν στη δραστηριότητα της επιχείρησης. Η επεξεργασία δεδομένων, όπως η λήψη και η κοινοποίηση φωτογραφίας ή βίντεο, είναι νόμιμη μόνο αν ο εικονιζόμενος έχει συναινέσει στην καταγραφή του και τη δημοσιοποίηση της εικόνας του. Περαιτέρω, ο εργοδότης δεν μπορεί να υποχρεώσει τον εργαζόμενο να γίνει «φίλος» του στα κοινωνικά δίκτυα, ούτε να τον υποχρεώσει να υποστηρίξει, είτε με θετικό είτε με άλλο πρόσημο, αναρτήσεις της επιχείρησης.
Κύπρος – Υ.Π.Δ.
Με ανακοίνωσή της η εποπτική αρχή της χώρας (Γραφείο Επιτρόπου) ενημερώνει για τη συμμετοχή της στη συντονισμένη δράση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων σχετικά με τον ρόλο των Υπευθύνων Προστασίας Δεδομένων (ΥΠΔ). Σκοπός της πρωτοβουλίας αυτής είναι η συλλογή πληροφοριών για τις πρακτικές που ακολουθούνται στα κράτη-μέλη και η αξιολόγηση της συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων, γνωστό ως GDPR. Στο πλαίσιο αυτής της πρωτοβουλίας, το Γραφείο Επιτρόπου θα αποστείλει σχετικό ερωτηματολόγιο στους ΥΠΔ δημοσίων, αλλά και ιδιωτικών οργανισμών, προς αξιολόγηση. Υπενθυμίζεται ότι το ΥΠΔ αποτελεί πρόσωπο – κλειδί για την ορθή και πλήρη εφαρμογή του GDPR εντός του εκάστοτε οργανισμού, καθώς αυτός, μεταξύ άλλων, παρακολουθεί τη συμμόρφωση με το ρυθμιστικό πλαίσιο, ενημερώνοντας και συμβουλεύοντας σχετικά.
Η.Π.Α. – Λυτρισμικό
Ποσό ύψους 3 εκ. ευρώ συμφώνησε να καταβάλει εταιρεία παροχής λογισμικού διαχείρισης δεδομένων χορηγιών σε μη κερδοσκοπικούς οργανισμούς, σύμφωνα με δελτίο τύπου της Επιτροπή Κεφαλαιαγοράς («Securities and Exchange Commission»). Η εταιρεία έλαβε τη σχετική απόφαση, ώστε να διευθετήσει αιτιάσεις περί παραπλανητικών ανακοινώσεων αναφορικά με επίθεση λυτρισμικού («ransomware»), η οποία εκδηλώθηκε το 2022 και είχε αντίκτυπο σε περισσότερους από 13.000 πελάτες της. Κατά τις κατηγορίες, η επίμαχη ανακοίνωση ανέφερε πως ο επιτιθέμενος («ransomware attacker») δεν απέκτησε πρόσβαση σε δεδομένα τραπεζικών λογαριασμών χορηγών και σε αριθμούς κοινωνικής ασφάλισης, ενώ είχε συμβεί το αντίθετο. Η ίδια παράλειψη επαναλήφθηκε και στην ακόλουθη έκθεση την οποία υπέβαλε η εταιρεία στην Επιτροπή Κεφαλαιαγοράς.
Ιταλία – Παιδιά
Συμβουλές προς τους γονείς για τη διαδικτυακή κοινολόγηση υλικού του οποίου αφορά τα παιδιά τους («sharenting»), όπως φωτογραφίες και βίντεο, παρέχει η εποπτική αρχή. Οι γονείς οφείλουν να γνωρίζουν ότι ο ψηφιακός διαμοιρασμός των φωτογραφιών τους παιδιών τους δεν έχει ημερομηνία λήξης και μπορεί να τα εκθέσει σε σειρά κινδύνων, όπως τη χρήση των φωτογραφιών για παιδική πορνογραφία. Εφόσον πάντως οι σχετικές κοινολογήσεις πραγματοποιούνται, καλό είναι να λαμβάνονται ορισμένα προστατευτικά μέτρα, όπως η αξιοποίηση ειδικού προγράμματος, ώστε το πρόσωπο του παιδιού να καθίσταται μη αναγνωρίσιμο, και η αποφυγή δημιουργίας ειδικού λογαριασμού στα μέσα κοινωνικής δικτύωσης για αναρτήσεις σχετικά με το παιδί.
Καναδάς – Ερωτικά μηνύματα
Μεγάλη προσοχή απαιτείται κατά την αποστολή μηνυμάτων και εικόνων ερωτικού περιεχομένου από έφηβο σε τρίτο πρόσωπο, π.χ. μέσω ηλεκτρονικής αλληλογραφίας ή χρήση ειδικής εφαρμογής ή ψηφιακής πλατφόρμας, όπως επισημαίνει ο αρμόδιος Επίτροπος. Η ορθή προσέγγιση επιτάσσει η αποστολή να μη λαμβάνει χώρα, εκτός αν ο αποστολέας νιώθει ότι αποδέχεται την ενδεχόμενη θέαση του υλικού από οποιονδήποτε άλλον, π.χ. τη γιαγιά του, τους συμμαθητές του ή κάποιον άγνωστον σε μια απομακρυσμένη γωνιά του κόσμου. Και αυτό, γιατί ο έλεγχος του υλικού το οποίο διαχέουμε στο διαδίκτυο παύει να υφίσταται από τη στιγμή κατά την οποία θα πατηθεί η επιλογή «Αποστολή». Ο παραλήπτης του υλικού μπορεί πάντα να επιλέξει να το διαμοιρασθεί με κάποιον τρίτο, χωρίς να ερωτηθούμε.
Ουγγαρία – Παρακολουθήσεις
Η Επιτροπή των Υπουργών του Συμβουλίου της Ευρώπης καλεί τις αρμόδιες αρχές της χώρας να υιοθετήσουν, χωρίς άλλη καθυστέρηση, τα αναγκαία μέτρα προκειμένου να εναρμονισθεί η εθνική νομοθεσία των μυστικών παρακολουθήσεων για λόγους εθνικής ασφαλείας με τις σχετικές αποφάσεις του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ). Και αυτό, γιατί οι οικείες ρυθμίσεις, όπως διαπιστώθηκε από το ΕΔΔΑ, δεν παρέχουν εχέγγυα επαρκώς ακριβή, αποτελεσματικά και πλήρη για την προστασία των δικαιωμάτων των θιγόμενων. Κατά την Επιτροπή των Υπουργών, οι μυστικές παρακολουθήσεις αποτελούν ένα υψηλού βαθμού παρεμβατικό μέσο το οποίο δυνητικά επεμβαίνει στα δικαιώματα της ελευθερίας της έκφρασης και της ιδιωτικότητας, ενώ μπορεί να απειλήσει τα θεμέλια της δημοκρατικής κοινωνίας.