Skip to main content

Εράνισμα προσωπικών δεδομένων – 9/2023

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 4/05/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP

ΕΛ.ΑΣ. – Κρυφές κάμερες

Σύμφωνα με δελτίο τύπου της Ελληνικής Αστυνομίας (ΕΛ.ΑΣ.), το Τμήμα Ασφάλειας Πολυγύρου πραγματοποίησε ενδελεχή έρευνα σε τουριστικό κατάλυμα στην Χαλκιδική, κατόπιν καταγγελίας. Για την υπόθεση σχηματίσθηκε δικογραφία σε βάρος του ιδιοκτήτη του τουριστικού καταλύματος σχετικά με παραβίαση της νομοθεσίας περί προσωπικών δεδομένων, καθώς και του απορρήτου της τηλεφωνικής επικοινωνίας και της προφορικής συνομιλίας. Όπως προέκυψε στο πλαίσιο διερεύνησης της καταγγελίας, ο εν λόγω ιδιοκτήτης του τουριστικού καταλύματος προέβαινε σε εγκατάσταση κρυφών καμερών σε δωμάτια του εν λόγω καταλύματος, με σκοπό την παράνομη καταγραφή προσωπικών στιγμών των ατόμων που διέμεναν σε αυτά. Στο πλαίσιο των ερευνών εντοπίσθηκαν και κατασχέθηκαν, μεταξύ άλλων, 6 κρυφές κάμερες οι οποίες προσομοίαζαν σε φορτιστές κινητών τηλεφώνων. Από την μέχρι στιγμής έρευνα διαπιστώθηκε ότι είχαν καταγραφεί 27 άτομα, εκ των οποίων τα 13 άτομα ταυτοποιήθηκαν.

Κύπρος – Αστυνομικοί

Σε καταγγελία εναντίον εφημερίδας για δημοσιοποίηση ονομάτων και φωτογραφιών αστυνομικών-ανακριτών εν ώρα καθήκοντος στο αεροδρόμιο Λάρνακας επανήλθε το Γραφείο Επιτρόπου. Για την επίμαχη υπόθεση είχε υποβληθεί καταγγελία από δύο αστυνομικούς εναντίον της εφημερίδας εξαιτίας της αποκάλυψης των ονομάτων και των φωτογραφιών τους σε δημοσίευμα. Τότε το Γραφείο Επιτρόπου είχε αποφασίσει ότι ο επιδιωκόμενος σκοπός θα μπορούσε να είχε επιτευχθεί εκθέτοντας λιγότερα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων, όπως για παράδειγμα κάνοντας αναφορά μόνο στα αρχικά του ονοματεπώνυμου και θολώνοντας στις φωτογραφίες τα πρόσωπα των αστυνομικών. Για τους λόγους αυτούς είχε επιβληθεί στην εφημερίδα πρόστιμο ύψους 10.000 ευρώ. Κατόπιν της ευδοκίμησης προσφυγής εναντίον αυτής της απόφασης, το Γραφείο Επιτρόπου προχώρησε σε επανεξέταση της υπόθεσης και αποφάσισε τη μείωση του προστίμου σε ποσό ύψους 7.000 ευρώ.

Η.Π.Α. – Φόρτιση συσκευών

Τον κώδωνα του κινδύνου, ώστε να μην πέσουμε θύματα του αποκαλούμενου «juice jacking», κρούει η Ομοσπονδιακή Επιτροπή Επικοινωνιών (Federal Communications Commission) με ανακοίνωσή της. Αυτό μπορεί να συμβεί, εάν κατά τη διάρκεια ταξιδιού επιδιώξουμε να φορτίσουμε δωρεάν το κινητό τηλέφωνό μας ή άλλη φορητή συσκευή μας σε δημόσιο USB σταθμό φόρτισης (USB port charging station), ο οποίος ενδέχεται να βρίσκεται σε αεροδρόμιο ή είσοδο ξενοδοχείου. Και αυτό γιατί κακόβουλοι χρήστες μπορούν υπό προϋποθέσεις να εγκαταστήσουν κακόβουλο λογισμικό μέσω των δημόσιων σταθμών φόρτισης, κατά τη διάρκεια αυτής, ώστε να αποκτήσουν πρόσβαση στη συσκευή του χρήστη και κατ’ επέκταση στα δεδομένα της.

Ιαπωνία – Διαβιβάσεις

Με επιτυχία ολοκληρώθηκε η πρώτη επανεξέταση της διευθέτησης αμοιβαίας επάρκειας μεταξύ Ευρωπαϊκής Ένωσης και Ιαπωνίας για τη διαβίβαση προσωπικών δεδομένων. Το 2019, τα δύο μέρη αναγνώρισαν αντίστοιχα τα συστήματά τους για την προστασία των προσωπικών δεδομένων ως ισοδύναμα, με αποτέλεσμα να καταστεί ελεύθερη η ροή αυτών, π.χ. επιχείρηση στην Ευρωπαϊκή Ένωση διαβιβάζει ελεύθερα προσωπικών δεδομένα πελατών της σε επιχείρηση στην Ιαπωνία για την παροχή υπηρεσιών σε αυτούς. Κατ’ αυτόν τον τρόπο δημιουργήθηκε ο μεγαλύτερος στον κόσμο χώρος ελεύθερων και ασφαλών ροών δεδομένων. Η επανεξέταση κατέδειξε ότι τα δύο συστήματα προστασίας προσωπικών δεδομένων έχουν συγκλίνει ακόμη περισσότερο και ότι η διευθέτηση λειτουργεί ορθά.

Τανζανία – Νέα νομοθεσία

Στην παρουσίαση εξαιρετικά ενδιαφέρουσας επισκόπησης του νέου νομοθετικού πλαισίου για την προστασία των προσωπικών δεδομένων στη χώρα προέβη στην ιστοσελίδα της (fpf.org) η μη κερδοσκοπική οργάνωση Future of Privacy Forum. Ο νέος νόμος εγκρίθηκε από τον Πρόεδρο της Τανζανίας τον περασμένο Νοέμβριο, με την εφαρμογή του να αναμένεται. Η υιοθέτησή του καθιστά τη χώρα το 35ο κράτος στην Αφρική με ειδικό νόμο για την προστασία των προσωπικών δεδομένων, επεκτείνοντας αυτή σε περισσότερους από 63 εκ. πολίτες. Η γλώσσα στην οποία έχει διατυπωθεί ο νέος νόμος είναι η σουαχίλι, η επισκόπηση όμως έχει γίνει στην αγγλική.

Φιλιππίνες – Περιστατικό παραβίασης

Φερόμενο περιστατικό παραβίασης το οποίο αφορά τις αρχές επιβολής του νόμου στη χώρα απασχόλησε την εποπτική αρχή. Σύμφωνα με σχετικό δημοσίευμα, διέρρευσαν έγγραφα με προσωπικά δεδομένα, όπως ονοματεπώνυμα, διευθύνσεις, στοιχεία επικοινωνίας και ιατρικά αρχεία αστυνομικών, εισαγγελέων και δικαστών. Κατόπιν συνάντησης με εκπροσώπους των εμπλεκομένων αρχών, μόνο η αστυνομική αρχή αιτήθηκε χρόνου προκειμένου να διαπιστώσει, μέσω ελέγχων των συστημάτων της, αν αυτή πράγματι ευθύνεται για το συμβάν. Ο αρμόδιος Επίτροπος σε δήλωσή του υπογράμμισε πως κανένας οργανισμός, ούτε ακόμη η ίδια η κυβέρνηση, δεν βρίσκεται στο απυρόβλητο κυβερνοεπιθέσεων. Η επαγρύπνηση είναι επιβεβλημένη. Δημόσιοι και ιδιωτικοί φορείς οφείλουν να ελέγχουν την εφαρμογή των μέτρων προστασίας προσωπικών δεδομένων, τα οποία έχουν λάβει.

Εράνισμα προσωπικών δεδομένων – 8/2023

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 20/04/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP

Α.Π.Δ.Π.Χ. – Πολιτική επικοινωνία

Νέες κατευθυντήριες γραμμές για την πολιτική επικοινωνία (1/2023) εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), σε συνέχεια πρόσφατων αποφάσεων του Συμβουλίου Επικρατείας, οι οποίες ανέτρεψαν τα μέχρι πρότινος ισχύοντα. Σύμφωνα με αυτές, πολιτική επικοινωνία είναι η επικοινωνία που πραγματοποιείται από πολιτικά κόμματα, βουλευτές, ευρωβουλευτές, παρατάξεις και κατόχους αιρετών θέσεων στην τοπική αυτοδιοίκηση ή υποψηφίους στις βουλευτικές εκλογές, τις εκλογές του Ευρωπαϊκού Κοινοβουλίου και τις εκλογές τοπικής αυτοδιοίκησης, σε οποιαδήποτε χρονική περίοδο, προεκλογική ή μη, για την προώθηση πολιτικών ιδεών, προγραμμάτων δράσης ή άλλων δραστηριοτήτων, με σκοπό την υποστήριξή τους και τη διαμόρφωση πολιτικής συμπεριφοράς. Χρήσιμο είναι, λοιπόν, να ληφθούν υπόψη από τους υποψήφιους εν όψει των επικείμενων εκλογών, για να αποφευχθεί το εξαιρετικώς δυσάρεστο μπαράζ σύντομων γραπτών μηνυμάτων και ηλεκτρονικών μηνυμάτων σε βάρος των πολιτών.

Κύπρος – Εαρινή Σύνοδος

Η Αρχή Προστασίας Δεδομένων της Ουγγαρίας διοργανώνει τον Μάιο στη Βουδαπέστη την 31η Εαρινή Σύνοδο των Ευρωπαϊκών Αρχών Προστασίας Δεδομένων. Η Σύνοδος αυτή αποτελεί ευκαιρία για συζήτηση, ενημέρωση και ανταλλαγή απόψεων, καθώς και θέσεων για θέματα προστασίας προσωπικών δεδομένων. Στη Σύνοδο θα συμμετάσχει και η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου κ. Ειρήνη Λοϊζίδου Νικολαΐδου. Στις 12 Μαΐου 2023, οι εργασίες της Συνόδου έχουν ως κεντρικό άξονα τον Υπεύθυνο Προστασίας Δεδομένων και θα είναι ανοικτές προς τους επαγγελματίες προστασίας δεδομένων. Θα παρέχονται δωρεάν σε υβριδική μορφή, δηλαδή οι ενδιαφερόμενοι μπορούν να τις παρακολουθήσουν διά ζώσης ή διαδικτυακά. Οι ενδιαφερόμενοι καλούνται να δηλώσουν συμμετοχή στην ιστοσελίδα https://springconference2023.hu/ έως τις 27 Απριλίου.

Ε.Σ.Π.Δ. – Ετήσια Έκθεση

Την Ετήσια Έκθεση του για το 2022 δημοσίευσε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ), όργανο με κύρια αποστολή τη συνεκτική εφαρμογή του πλαισίου προστασίας δεδομένων εντός της Ευρωπαϊκής Ένωσης. Η Έκθεση παρουσιάζει συνοπτικά τις δραστηριότητες του ΕΣΠΔ κατά το περασμένο έτος. Όπως σημειώνει η Πρόεδρός του Αντρέα Γέλινεκ, τα πεπραγμένα του αναδεικνύουν την ουσιώδη μεταβολή των χαρακτηριστικών του οργάνου από το 2018, όταν και ξεκίνησε το έργο του. Πλέον το ΕΣΠΔ αποτελεί έναν παράγοντα ο οποίος ασκεί επιρροή στην ψηφιακή οικονομία του Ευρωπαϊκού Οικονομικού Χώρου. Δεν διασφαλίζει μόνο ότι το δίκαιο προστασίας των προσωπικών δεδομένων εφαρμόζεται με συνοχή εντός αυτού, αλλά βοηθά και στη διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης.

Ηνωμένο Βασίλειο – Σύστημα υγείας

Επίπληξη απηύθυνε η εποπτική αρχή στο Εθνικό Σύστημα Υγείας Χάιλαντ (NHS Highlands) για περιστατικό παραβίασης, το οποίο αφορούσε άτομα που πιθανώς θα αποκτούσαν πρόσβαση σε υπηρεσίες σχετικά με τον Ιό Ανοσοανεπάρκειας του Ανθρώπου (HIV). Και αυτό, εξαιτίας κοινού μηνύματος ηλεκτρονικής αλληλογραφίας το οποίο εστάλη σε 37 παραλήπτες που πιθανώς θα αποκτούσαν πρόσβαση στις εν λόγω υπηρεσίες, με εμφανή κοινοποίηση στις ηλεκτρονικές διευθύνσεις τους (carbon copy), αντί της ενδεδειγμένης κρυφής κοινοποίησης (blind carbon copy). Η εν λόγω αστοχία είχε ως αποτέλεσμα όλοι οι παραλήπτες να μπορούν να δουν τις ηλεκτρονικές διευθύνσεις όλων των εμπλεκομένων, με έναν μάλιστα εξ αυτών να επιβεβαιώνει ότι αναγνώρισε τέσσερις άλλους παραλήπτες, στους οποίους περιλαμβανόταν και πρώην ερωτικός σύντροφός του.

Η.Π.Α. – Νέα νομοθεσία

H έκτη πολιτεία της χώρας η οποία υιοθέτησε γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών κατέστη η Αϊόβα, μετά τις Βιρτζίνια, Γιούτα, Καλιφόρνια, Κολοράντο και Κονέκτικατ. Ο νέος νόμος θα τεθεί σε εφαρμογή την 1η Ιανουαρίου 2025. Θα αφορά οντότητες οι οποίες δραστηριοποιούνται επιχειρηματικά στην Αϊόβα ή παράγουν προϊόντα / παρέχουν υπηρεσίες που απευθύνονται σε καταναλωτές της πολιτείας. Για να κληθεί σε εφαρμογή απαιτείται να πληρούνται ορισμένα ποσοτικά κριτήρια σε σχέση με τον αριθμό των προσώπων των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας και τον κύκλο εργασιών της εμπλεκόμενης οντότητας.

Νέα Ζηλανδία – Κοιμώμενος γίγαντας

Ως τον κοιμώμενο γίγαντα της ασφάλειας των προσωπικών δεδομένων χαρακτήρισε εκπρόσωπος της εποπτικής αρχής την τήρησή τους, υπογραμμίζοντας ότι αυτή έχει συνέπειες όταν υπερβαίνει το αναγκαίο. Αιτία αυτού του σχολίου αποτέλεσε το μεγαλύτερο περιστατικό παραβίασης της χώρας, το οποίο αφορούσε περισσότερες από 1 εκ. παλαιές και νέες άδειες οδήγησης, καθώς και διαβατήρια πολιτών. Ορισμένα από τα εν λόγω δεδομένα είχαν τηρηθεί μέχρι και για 18 χρόνια από τον χρόνο συλλογής τους με ευθύνη της εταιρείας παροχής χρηματοοικονομικών υπηρεσιών, η οποία αποτέλεσε τον στόχο της κυβερνοεπίθεσης, χωρίς όμως η επίμαχη τήρηση να χρειάζεται. Τα αρχεία που διέρρευσαν υπολογίζονται περίπου σε 14 εκ.

Εράνισμα προσωπικών δεδομένων – 7/2023

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 7/04/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP

Α.Π.Δ.Π.Χ. – Ετήσια Έκθεση

Προ ολίγων ημερών, ο Πρόεδρος της Βουλής των Ελλήνων, κ. Κωνσταντίνος Τασούλας, δέχθηκε τον Πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο, ο οποίος του υπέβαλε την Ετήσια Έκθεση Δραστηριότητας της Αρχής για το έτος 2021. Ο κ. Μενουδάκος σημείωσε ότι, μεταξύ των πολλών δραστηριοτήτων της, η Αρχή εξέδωσε πλήθος αποφάσεων, γνωμοδοτήσεων και κατευθυντηρίων γραμμών για σημαντικά ζητήματα όπως η τηλεκπαίδευση, η τηλεργασία, η επεξεργασία προσωπικών δεδομένων στο πλαίσιο της δήλωσης αποτελεσμάτων των αυτοδιαγνωστικών ελέγχων και η χρήση ηλεκτρονικής εφαρμογής σε κινητές συσκευές, μέσω της οποίας πραγματοποιείται ο έλεγχος του Ψηφιακού Πιστοποιητικού COVID-19. Σε ό,τι αφορά τις προσφυγές και καταγγελίες που δέχθηκε η ΑΠΔΠΧ και τη διεκπεραίωσή τους, ο κ. Μενουδάκος ανέφερε ότι σημειώθηκε σχεδόν πενταπλασιασμός των προστίμων, αφού το 2021 επιβλήθηκαν πρόστιμα ύψους 414.000 ευρώ.

Βερμούδες – Βιντεοεπιτήρηση

Ζητήματα τα οποία εγείρονται από τη λειτουργία συστημάτων βιντεοεπιτήρησης και πώς αυτά αντιμετωπίζονται σε διάφορες χώρες δημοσίευσε η εποπτική αρχή στην ιστοσελίδα της. Στη σχετική ανάρτηση επισημαίνεται ότι τα κακώς σχεδιασμένα συστήματα βιντεοεπιτήρησης δημιουργούν μόνο μια ψευδή αίσθηση ασφαλείας, ενώ ενδέχεται να αποτελούν αιτία σοβαρών παραβιάσεων της ιδιωτικότητας, καθώς και άλλων θεμελιωδών δικαιωμάτων και ελευθεριών. Αναφέρεται επίσης ότι σύμφωνα με εκτιμήσεις υπάρχουν 1 δις κάμερες παγκοσμίως σε χρήση. Αυτές χρησιμοποιούνται είτε από ιδιώτες είτε από το δημόσιο τομέα. Η εποπτική αρχή προβαίνει σε μια συγκριτική προσέγγιση των όσων ισχύουν σε Ευρωπαϊκή Ένωση, ΗΠΑ και Ηνωμένο Βασίλειο, καταλήγοντας σε ειδικές παρατηρήσεις για τα ισχύοντα στις Βερμούδες.

Η.Π.Α. – Παρακολουθήσεις

Εκτελεστικό Διάταγμα (Executive Order) υπέγραψε ο Πρόεδρος Τζο Μπάιντεν για την απαγόρευση της επιχειρησιακής χρήσης από την κυβέρνηση της χώρας εμπορικού λογισμικού παρακολούθησης, το οποίο δημιουργεί κινδύνους για την εθνική ασφάλεια ή έχει γίνει κακή χρήση του από αλλοδαπούς παράγοντες, με αποτέλεσμα την παραβίαση ανθρωπίνων δικαιωμάτων ανά τον κόσμο. Πρόκειται για την πρώτη φορά κατά την οποία τίθεται σχετική απαγόρευση. Όπως υπογραμμίζεται στη σχετική ανακοίνωση του Λευκού Οίκου, το εμπορικό λογισμικό παρακολούθησης αποτελεί ένα εξελιγμένο και επεμβατικό εργαλείο παρακολουθήσεων στον κυβερνοχώρο, για πρόσβαση σε ηλεκτρονικές συσκευές εξ αποστάσεως, εξαγωγή του περιεχομένου τους και χειρισμού τους, χωρίς τη γνώση ή τη συγκατάθεση των χρηστών των συσκευών. Η διεύρυνση της χρήσης του συνιστά κίνδυνο ασφαλείας για τη χώρα, συμπεριλαμβανομένων του προσωπικού της κυβέρνησης και των οικογενειών τους.

Ο.Η.Ε. – Πανδημία

Τα κράτη οφείλουν να εξετάσουν το θέμα των προσωπικών δεδομένων τα οποία συλλέχθηκαν και έτυχαν επεξεργασίας από δημόσιες αρχές κατά τη διάρκεια της πανδημίας, ώστε αυτά να διαγραφούν, εφόσον η τήρησή τους δεν εξυπηρετεί πλέον ένα συναφή σκοπό με τη «μετά την πανδημία» εποχή. Αυτά τονίζει σε έκθεσή της η Ειδική Εισηγήτρια για το δικαίωμα στην ιδιωτικότητα του Οργανισμού Ηνωμένων Εθνών. Υπογραμμίζει επίσης ότι η πρόκληση για τα κράτη είναι να εφαρμόσουν αποτελεσματικά την απόφαση διαγραφής αυτών των ευαίσθητων πληροφοριών, σύμφωνα με όσα οποία επιτάσσουν τα ανθρώπινα δικαιώματα, συμπεριλαμβανομένου του δικαιώματος στην ιδιωτικότητα.

Τσεχία – Αντιικό λογισμικό

Πρόστιμο ύψους 13,7 εκ. ευρώ επέβαλε η εποπτική αρχή σε μεγάλη εταιρεία διάθεσης αντιϊκού λογισμικού (antivirus), σύμφωνα με ανακοίνωση μεγάλης ένωσης καταναλωτών της Ισπανίας, η οποία και υπέβαλε τη σχετική καταγγελία. Η εταιρεία φέρεται να προέβαινε σε παράνομη επεξεργασία των προσωπικών δεδομένων πελατών της, ήτοι σε συλλογή και πώληση δεδομένων περιήγησης στο διαδίκτυο αυτών, χωρίς τη γνώση τους ή τη ρητή συγκατάθεσή τους. Τα προσωπικά δεδομένα ήταν τόσο λεπτομερή, ώστε να είναι δυνητικά εφικτή η ταυτοποίηση των χρηστών. Σε αυτά θα μπορούσαν να περιλαμβάνονται αναζητήσεις τοποθεσιών στο Google Maps, βίντεο τα οποία προβλήθηκαν στο YouTube, προφίλ στο LinkedIn και αναζητήσεις στη μηχανή αναζήτησης της Google.

ENISA – Μεταφορές

Την πρώτη του έκθεση για τις κυβερνοαπειλές στον τομέα των μεταφορών εντός της Ευρωπαϊκής Ένωσης δημοσίευσε ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια (ENISA). Σε αυτή χαρτογραφούνται και αναλύονται περιστατικά στον κυβερνοχώρο σε σχέση με αεροπορικές, θαλάσσιες, σιδηροδρομικές και οδικές μεταφορές κατά την περίοδο Ιανουαρίου 2021 – Οκτωβρίου 2022. Σύμφωνα με την έκθεση, πρωταρχικές απειλές κατά του τομέα των μεταφορών θεωρούνται οι επιθέσεις λυτρισμικού (ransomware attacks), οι απειλές σχετικά με δεδομένα (data related threats), το κακόβουλο λογισμικό (malware), η άρνηση εξυπηρέτησης (denial-of-service) και παραλλαγές αυτής, το «ηλεκτρονικό ψάρεμα» (phishing) και παραλλαγές αυτού, καθώς και οι επιθέσεις εφοδιαστικής αλυσίδας (supply-chain attacks). Στην πρώτη δε θέση μεταξύ αυτών βρίσκονται οι επιθέσεις λυτρισμικού.

Εράνισμα προσωπικών δεδομένων – 6/2023

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 23/03/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP

Επιθεώρηση Εργασίας – Εργαζόμενοι

Με εγκύκλιο του διοικητή της Επιθεώρησης Εργασίας διευκρινίζεται το πλαίσιο έκθεσης του εργαζόμενου στα ψηφιακά κοινωνικά δίκτυα του εργοδότη. Σε αυτή γίνεται σαφές ότι είναι θεμιτή και κατοχυρωμένη η ενδεχόμενη άρνηση του εργαζόμενου να συμπεριλαμβάνεται σε δημοσιεύσεις, πόσω δε μάλλον να αλληλοεπιδρά με αναρτήσεις και περιεχόμενο τα οποία αφορούν στη δραστηριότητα της επιχείρησης. Η επεξεργασία δεδομένων, όπως η λήψη και η κοινοποίηση φωτογραφίας ή βίντεο, είναι νόμιμη μόνο αν ο εικονιζόμενος έχει συναινέσει στην καταγραφή του και τη δημοσιοποίηση της εικόνας του. Περαιτέρω, ο εργοδότης δεν μπορεί να υποχρεώσει τον εργαζόμενο να γίνει «φίλος» του στα κοινωνικά δίκτυα, ούτε να τον υποχρεώσει να υποστηρίξει, είτε με θετικό είτε με άλλο πρόσημο, αναρτήσεις της επιχείρησης.

Κύπρος – Υ.Π.Δ.

Με ανακοίνωσή της η εποπτική αρχή της χώρας (Γραφείο Επιτρόπου) ενημερώνει για τη συμμετοχή της στη συντονισμένη δράση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων σχετικά με τον ρόλο των Υπευθύνων Προστασίας Δεδομένων (ΥΠΔ). Σκοπός της πρωτοβουλίας αυτής είναι η συλλογή πληροφοριών για τις πρακτικές που ακολουθούνται στα κράτη-μέλη και η αξιολόγηση της συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων, γνωστό ως GDPR. Στο πλαίσιο αυτής της πρωτοβουλίας, το Γραφείο Επιτρόπου θα αποστείλει σχετικό ερωτηματολόγιο στους ΥΠΔ δημοσίων, αλλά και ιδιωτικών οργανισμών, προς αξιολόγηση. Υπενθυμίζεται ότι το ΥΠΔ αποτελεί πρόσωπο – κλειδί για την ορθή και πλήρη εφαρμογή του GDPR εντός του εκάστοτε οργανισμού, καθώς αυτός, μεταξύ άλλων, παρακολουθεί τη συμμόρφωση με το ρυθμιστικό πλαίσιο, ενημερώνοντας και συμβουλεύοντας σχετικά.

Η.Π.Α. – Λυτρισμικό

Ποσό ύψους 3 εκ. ευρώ συμφώνησε να καταβάλει εταιρεία παροχής λογισμικού διαχείρισης δεδομένων χορηγιών σε μη κερδοσκοπικούς οργανισμούς, σύμφωνα με δελτίο τύπου της Επιτροπή Κεφαλαιαγοράς («Securities and Exchange Commission»). Η εταιρεία έλαβε τη σχετική απόφαση, ώστε να διευθετήσει αιτιάσεις περί παραπλανητικών ανακοινώσεων αναφορικά με επίθεση λυτρισμικού («ransomware»), η οποία εκδηλώθηκε το 2022 και είχε αντίκτυπο σε περισσότερους από 13.000 πελάτες της. Κατά τις κατηγορίες, η επίμαχη ανακοίνωση ανέφερε πως ο επιτιθέμενος («ransomware attacker») δεν απέκτησε πρόσβαση σε δεδομένα τραπεζικών λογαριασμών χορηγών και σε αριθμούς κοινωνικής ασφάλισης, ενώ είχε συμβεί το αντίθετο. Η ίδια παράλειψη επαναλήφθηκε και στην ακόλουθη έκθεση την οποία υπέβαλε η εταιρεία στην Επιτροπή Κεφαλαιαγοράς.

Ιταλία – Παιδιά

Συμβουλές προς τους γονείς για τη διαδικτυακή κοινολόγηση υλικού του οποίου αφορά τα παιδιά τους («sharenting»), όπως φωτογραφίες και βίντεο, παρέχει η εποπτική αρχή. Οι γονείς οφείλουν να γνωρίζουν ότι ο ψηφιακός διαμοιρασμός των φωτογραφιών τους παιδιών τους δεν έχει ημερομηνία λήξης και μπορεί να τα εκθέσει σε σειρά κινδύνων, όπως τη χρήση των φωτογραφιών για παιδική πορνογραφία. Εφόσον πάντως οι σχετικές κοινολογήσεις πραγματοποιούνται, καλό είναι να λαμβάνονται ορισμένα προστατευτικά μέτρα, όπως η αξιοποίηση ειδικού προγράμματος, ώστε το πρόσωπο του παιδιού να καθίσταται μη αναγνωρίσιμο, και η αποφυγή δημιουργίας ειδικού λογαριασμού στα μέσα κοινωνικής δικτύωσης για αναρτήσεις σχετικά με το παιδί.

Καναδάς – Ερωτικά μηνύματα

Μεγάλη προσοχή απαιτείται κατά την αποστολή μηνυμάτων και εικόνων ερωτικού περιεχομένου από έφηβο σε τρίτο πρόσωπο, π.χ. μέσω ηλεκτρονικής αλληλογραφίας ή χρήση ειδικής εφαρμογής ή ψηφιακής πλατφόρμας, όπως επισημαίνει ο αρμόδιος Επίτροπος. Η ορθή προσέγγιση επιτάσσει η αποστολή να μη λαμβάνει χώρα, εκτός αν ο αποστολέας νιώθει ότι αποδέχεται την ενδεχόμενη θέαση του υλικού από οποιονδήποτε άλλον, π.χ. τη γιαγιά του, τους συμμαθητές του ή κάποιον άγνωστον σε μια απομακρυσμένη γωνιά του κόσμου. Και αυτό, γιατί ο έλεγχος του υλικού το οποίο διαχέουμε στο διαδίκτυο παύει να υφίσταται από τη στιγμή κατά την οποία θα πατηθεί η επιλογή «Αποστολή». Ο παραλήπτης του υλικού μπορεί πάντα να επιλέξει να το διαμοιρασθεί με κάποιον τρίτο, χωρίς να ερωτηθούμε.

Ουγγαρία – Παρακολουθήσεις

Η Επιτροπή των Υπουργών του Συμβουλίου της Ευρώπης καλεί τις αρμόδιες αρχές της χώρας να υιοθετήσουν, χωρίς άλλη καθυστέρηση, τα αναγκαία μέτρα προκειμένου να εναρμονισθεί η εθνική νομοθεσία των μυστικών παρακολουθήσεων για λόγους εθνικής ασφαλείας με τις σχετικές αποφάσεις του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ). Και αυτό, γιατί οι οικείες ρυθμίσεις, όπως διαπιστώθηκε από το ΕΔΔΑ, δεν παρέχουν εχέγγυα επαρκώς ακριβή, αποτελεσματικά και πλήρη για την προστασία των δικαιωμάτων των θιγόμενων. Κατά την Επιτροπή των Υπουργών, οι μυστικές παρακολουθήσεις αποτελούν ένα υψηλού βαθμού παρεμβατικό μέσο το οποίο δυνητικά επεμβαίνει στα δικαιώματα της ελευθερίας της έκφρασης και της ιδιωτικότητας, ενώ μπορεί να απειλήσει τα θεμέλια της δημοκρατικής κοινωνίας.

Εράνισμα προσωπικών δεδομένων – 5/2023

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 9/03/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP

Α.Π.Δ.Π.Χ. – Υπολογιστικό νέφος

Για την ολοκλήρωση της 1ης Συντονισμένης Δράσης του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για το έτος 2022 σχετικά με τη χρήση υπηρεσιών υπολογιστικού νέφους (cloud) από τους δημόσιους φορείς, στην οποία συμμετείχε και η ίδια, ενημερώνει με ανακοίνωσή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Στο πλαίσιο αυτό, 22 εθνικές αρχές και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων πραγματοποίησαν συντονισμένη έρευνα σε εθνικό επίπεδο. Αφού καθόρισαν το χρονοδιάγραμμα και τη μεθοδολογία της δράσης, έστειλαν δομημένο ερωτηματολόγιο σε 100 περίπου δημόσιους φορείς και στη συνέχεια κατάρτισαν εθνικές αναφορές και συνολική αναφορά με την ανάλυση των ευρημάτων. Τα συμπεράσματα από την 1η Συντονισμένη Δράση παρουσιάζουν πολλά σημεία ενδιαφέροντος, με τις σχετικές πληροφορίες να είναι διαθέσιμες στην ιστοσελίδα της ΑΠΔΠΧ.

Κύπρος – Ηλεκτρονικό ταχυδρομείο

Ιδιαίτερη προσοχή συστήνει η Αστυνομία Κύπρου στο κοινό σχετικά με μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία ψευδώς παρουσιάζουν την αστυνομία ως αποστολέα. Συγκεκριμένα, σε αυτά περιλαμβάνεται επιστολή στην οποία ως αποστολέας παρουσιάζεται ο «Γενικός Γραμματέας της Αστυνομίας της Interpol» και μέλος της Europol, ενώ περιλαμβάνονται λογότυπα της Αστυνομίας Κύπρου και της Interpol. Περαιτέρω, αναφέρεται προς τους αποδέκτες ότι δήθεν διερευνάται εναντίον τους υπόθεση για αδικήματα παιδικής πορνογραφίας και σεξουαλικής κακοποίησης ανηλίκων. Συστήνεται στους πολίτες σε περίπτωση παραλαβής τέτοιων μηνυμάτων να ενημερώνουν την αστυνομία. Να αποφεύγουν επίσης οποιαδήποτε επικοινωνία ή συναλλαγή μέσω των κακόβουλων αυτών μηνυμάτων και των ύποπτων ηλεκτρονικών διευθύνσεων οι οποίες αναφέρονται σε αυτά.

Γερμανία – Facebook

Εντολή προς το Ομοσπονδιακό Γραφείο Τύπου να σταματήσει τη λειτουργία της σελίδας της Ομοσπονδιακής Κυβέρνησης στο Facebook («Fan Page») έδωσε η αρμόδια εποπτική αρχή. Κατά τις οικείες παρατηρήσεις, η τήρηση της σελίδας σε συμμόρφωση με το ισχύον πλαίσιο προστασίας δεδομένων δεν είναι δυνατή. Και αυτό γιατί η εν λόγω λειτουργία συνεπάγεται εκτενή επεξεργασία προσωπικών δεδομένων χρηστών. Τονίζεται επίσης ότι είναι σημαντικό για ένα κράτος να έχει παρουσία στα μέσα κοινωνικής δικτύωσης και να κοινοποιεί πληροφορίες, αλλά αυτό πρέπει να συμβαίνει μόνο όταν τα θεμελιώδη δικαιώματα των πολιτών προστατεύονται. Στα προβλήματα τα οποία εντοπίστηκαν περιλαμβάνεται το κατά πόσο λαμβάνεται έγκυρη συγκατάθεση των χρηστών για την εγκατάσταση cookies και άλλων τεχνολογιών ιχνηλάτησης.

Η.Π.Α. – Κυβερνοασφάλεια

Την Εθνική Στρατηγική Κυβερνοασφάλειας («National Cybersecurity Strategy») δημοσιοποίησε ο Πρόεδρος Τζο Μπάιντεν. Μεταξύ άλλων, σε αυτή προτάσσεται η επανεξισορρόπηση της ευθύνης για την υπεράσπιση του κυβερνοχώρου, με τη μεταφορά του βάρους της κυβερνοασφάλειας από τα άτομα, τις μικρές επιχειρήσεις και τις τοπικές αρχές σε οργανισμούς οι οποίοι είναι περισσότερο ικανοί και σε καλύτερη θέση να μειώσουν τους κινδύνους για όλους. Επίσης, η επανευθυγράμμιση των κινήτρων, ώστε να ευνοηθούν οι μακροπρόθεσμες επενδύσεις, μέσω της επίτευξης ισορροπίας ανάμεσα στην άμυνα απέναντι στις επείγουσες απειλές του σήμερα και στον ταυτόχρονο στρατηγικό σχεδιασμό για το μέλλον. Η Στρατηγική αναγνωρίζει ότι η κυβέρνηση οφείλει να αξιοποιήσει όλα τα σχετικά μέσα τα οποία διαθέτει, ώστε να προστατεύσει την εθνική ασφάλεια, τη δημόσια ασφάλεια και την οικονομική ευημερία.

Κίνα – Διαβιβάσεις

Δελτίο τύπου εξέδωσε η εποπτική αρχή του Χονγκ Κονγκ για τη δημοσίευση από τη Διοίκηση Κυβερνοχώρου της Κίνας («Cyberspace Administration of China») των μέτρων σχετικά με τη σύμβαση-πρότυπο για διασυνοριακές διαβιβάσεις προσωπικών δεδομένων, τα οποία θα τεθούν σε εφαρμογή την 1η Ιουνίου 2023. Όπως επισημαίνεται, τοπικές επιχειρήσεις και οργανισμοί, οι οποίοι δραστηριοποιούνται επιχειρηματικά στην ηπειρωτική Κίνα («Mainland»), ιδίως επιχειρήσεις και οργανισμοί οι οποίοι διαβιβάζουν προσωπικά δεδομένα εκτός της ηπειρωτικής Κίνας σε μικρότερη κλίμακα, π.χ. μικρομεσαίες επιχειρήσεις, αν πληρούν τις προϋποθέσεις τις οποίες θέτουν τα εν λόγω μέτρα, ενδέχεται να χρειάζεται να υπογράψουν τη σύμβαση-πρότυπο και να την υποβάλουν στην τοπική Διοίκηση Κυβερνοχώρου, προ της διασυνοριακής διαβίβασης.

Ολλανδία – Tesla

Πιο φιλικές για την ιδιωτικότητα έγιναν οι ρυθμίσεις των ενσωματωμένων καμερών ασφαλείας στα οχήματα της εταιρείας Tesla, κατόπιν έρευνας γι’ αυτές της εποπτικής αρχής. Η έρευνα αφορούσε την αποκαλούμενη «Λειτουργία Φρουρού» («Sentry Mode») των οχημάτων Tesla. Αυτή έχει ως σκοπό την προστασία τους ιδίως από κλοπή ή βανδαλισμό, με τη χρήση τεσσάρων εξωτερικών καμερών, τις οποίες φέρει το εκάστοτε όχημα. Σύμφωνα με τις διαπιστώσεις της έρευνας, όταν η επίμαχη λειτουργία ήταν ενεργή, οι κάμερες κατέγραφαν διαρκώς οτιδήποτε γύρω από το σταθμευμένο όχημα. Κατόπιν της εκκίνησης της έρευνας, η Tesla προέβη σε σειρά αλλαγών, όπως την ενεργοποίηση της λειτουργίας μόνο όταν κάποιος αγγίξει το όχημα.

Εράνισμα προσωπικών δεδομένων – 4/2023

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 23/02/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP

Πολιτική Προστασία – Εξαπάτηση

Για προσπάθεια εξαπάτησης πολιτών μέσω σύντομου γραπτού μηνύματος («SMS») με παραπλανητική αναφορά η οποία παραπέμπει στην Πολιτική Προστασία προειδοποιεί το αρμόδιο Υπουργείο. Σύμφωνα με το οικείο δελτίο τύπου, υπήρξαν αναφορές για μαζική αποστολή γραπτού μηνύματος σε κινητά τηλέφωνα. Το μήνυμα εμφανίζει ως αποστολέα το όνομα «CIVILPROTEC» και περιέχει παραπλανητικό περιεχόμενο περί δήθεν προσωρινής αναστολής χρεωστικής κάρτας του παραλήπτη. Όπως διευκρινίζεται, το Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας και η Γενική Γραμματεία Πολιτικής Προστασίας δεν έχουν καμία σχέση με το εν λόγω μήνυμα, το οποίο προφανώς εμπίπτει στην κατηγορία παραπλανητικών μηνυμάτων τύπου «smishing» («SMS phishing»). Εφιστάται, λοιπόν, η προσοχή στους πολίτες, οι οποίοι ενδεχομένως λάβουν το εν λόγω μήνυμα, ώστε να το διαγράψουν αμέσως και σε κάθε περίπτωση να μην πατήσουν στο σύνδεσμο («link»), τον οποίο περιέχει.

Κύπρος – Προεδρικές εκλογές ΙΙ

Δεύτερη ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) για τη διενέργεια των προεδρικών εκλογών. Σύμφωνα με αυτήν, κατά τη διάρκεια του δευτέρου γύρου διενεργήθηκαν έλεγχοι συμμόρφωσης σε 80 εκλογικά κέντρα. Από τους ελέγχους διαπιστώθηκε ότι τηρήθηκαν οι διαδικασίες και οι οδηγίες τις οποίες είχε θέσει το Γραφείο Επιτρόπου αναφορικά με την απαγόρευση αναφώνησης αριθμού δελτίου ταυτότητας και προσωπικών δεδομένων τα οποία δικαιούνται να κατέχουν οι εκπρόσωποι των πολιτικών συνδυασμών, κομμάτων και υποψηφίων εντός των εκλογικών κέντρων. Στα 25 παράπονα τα οποία είχαν υποβληθεί μέχρι τον πρώτο γύρο των εκλογών, προστέθηκαν 52 παράπονα τα οποία αφορούν στον δεύτερο γύρο. Πλείστα εκ των παραπόνων σχετίζονται με τηλεφωνικές κλήσεις και ανεπιθύμητα, προωθητικά μηνύματα τύπου «SMS». Όλα τα παράπονα θα τύχουν της δέουσας διερεύνησης.

Γερμανία – Προληπτική αστυνόμευση

Αντισυνταγματική έκρινε το Ομοσπονδιακό Συνταγματικό Δικαστήριο της Γερμανίας τη νομοθεσία των κρατιδίων της Έσσης και του Αμβούργου σχετικά με την αυτοματοποιημένη επεξεργασία δεδομένων για την πρόληψη εγκληματικών πράξεων. Η επίμαχη νομοθεσία επιτρέπει στην αστυνομία να επεξεργάζεται αποθηκευμένα προσωπικά δεδομένα μέσω αυτοματοποιημένης ανάλυσης δεδομένων (Έσση) ή αυτοματοποιημένης ερμηνείας δεδομένων (Αμβούργο) ως προληπτικό μέτρο κατά συγκεκριμένων εγκλημάτων. Οι ρυθμίσεις προσβάλλουν το δικαίωμα του πληροφοριακού αυτοκαθορισμού ως ειδικότερη εκδήλωση του δικαιώματος στην προσωπικότητα, καθώς δεν περιέχουν επαρκή όρια παρέμβασης σε αυτό. Λαμβάνοντας υπόψη την ευρεία διατύπωσή τους, όσον αφορά τα δεδομένα, αλλά και τις μεθόδους τις οποίες προβλέπουν, οι προσδιοριζόμενοι λόγοι παρέμβασης υστερούν του απαιτούμενου συνταγματικού ορίου ενός συγκεκριμένου κινδύνου («konkretisierte Gefahr»).

Δ.Ε.Ε. – Παρακολουθήσεις

Η απόφαση με την οποία παρέχεται άδεια ακρόασης τηλεφωνικών συνδιαλέξεων δεν είναι αναγκαίο να περιέχει εξατομικευμένη αιτιολογία, όπως έκρινε το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) σε απόφαση του της 16ης Φεβρουαρίου (υπόθεση C-349/21). Συγκεκριμένα, δεν συντρέχει παράβαση της υποχρέωσης αιτιολόγησης εφόσον η απόφαση στηρίζεται σε λεπτομερές και εμπεριστατωμένο αίτημα της αρμόδιας ποινικής αρχής και οι λόγοι για τους οποίους χορηγήθηκε η άδεια συνάγονται ευχερώς και επακριβώς κατόπιν συνδυασμένης ανάγνωσης της αίτησης και της άδειας. Η υπόθεση ήχθη ενώπιον του ΔΕΕ κατόπιν αιτήματος βουλγαρικού δικαστήριο. Αφορούσε δικαστική άδεια ακρόασης, κατόπιν εισαγγελικής πρότασης, προς τις διωκτικές αρχές για τις τηλεφωνικές συνδιαλέξεις τεσσάρων προσώπων, τα οποία θεωρούνταν ύποπτα για τη διάπραξη σοβαρών ποινικών αδικημάτων.

Η.Π.Α. – Κατάσταση της Ένωσης

Στην ανάγκη ρυθμιστικής παρέμβασης για την προστασία των προσωπικών δεδομένων στις ΗΠΑ αναφέρθηκε ο Πρόεδρος Τζο Μπάιντεν κατά τη διάρκεια της ετήσιας ομιλίας του για την Κατάσταση της Ένωσης («State of the Union») ενώπιον του Κογκρέσου. Σύμφωνα με τα λεγόμενά του, έχει φθάσει πλέον η ώρα για την υιοθέτηση διακομματικής νομοθεσίας με σκοπό να σταματήσουν οι τεχνολογικοί κολοσσοί να συλλέγουν προσωπικά δεδομένα παιδιών και εφήβων στο διαδίκτυο, να απαγορευθεί η στοχευμένη διαφήμιση προς τα παιδιά και να επιβληθούν αυστηρότεροι περιορισμοί στα προσωπικά δεδομένα τα οποία οι εταιρείες συλλέγουν για όλους εμάς.

Ολλανδία – Αστυνομία

Πρόστιμο ύψους 50.000 ευρώ επέβαλε η εποπτική αρχή στην αστυνομία για τη χρήση οχημάτων με κάμερες στο Ρότερνταμ, στο πλαίσιο παρακολούθησης της συμμόρφωσης των πολιτών με τα μέτρα κατά του κορονοϊού. Τα εν λόγω οχήματα κυκλοφορούσαν συλλέγοντας λεπτομερείς εικόνες προσώπων, δίχως προηγουμένως να έχει γίνει εκτίμηση των κινδύνων ιδιωτικότητας που αυτό συνεπαγόταν. Η εποπτική αρχή διαπίστωσε επίσης ότι πολλές εικόνες συλλέγονταν, χωρίς αυτό να είναι απαραίτητο. Τα επίμαχα γεγονότα έλαβαν χώρα το 2020, με τη χρήση δύο οχημάτων με κάμερες 360 μοιρών, με σκοπό να ελέγχεται αν οι πολίτες τηρούσαν μεταξύ τους την απαιτούμενη απόσταση του 1,5 μέτρου.

Εράνισμα προσωπικών δεδομένων – 3/2023

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 9/02/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT

Α.Π.Δ.Π.Χ. – Δημοσκοπήσεις

Καταγγελία κατά εταιρείας διενέργειας δημοσκοπήσεων απασχόλησε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Η υπόθεση αφορούσε τη φερόμενη παραβίαση δικαιώματος πρόσβασης σε ηχογραφημένη συνομιλία συμμετέχοντος σε δημοσκοπική έρευνα. Ο καταγγείλας υποστήριξε ότι δέχθηκε τηλεφωνική κλήση για τη συμμετοχή του σε δημοσκόπηση. Κατόπιν της συνομιλίας την οποία είχε με εκπρόσωπο της εταιρείας, αιτήθηκε μέσω ηλεκτρονικής αλληλογραφίας αντίγραφο αυτής. Το αίτημά του όμως ουδέποτε ικανοποιήθηκε, ούτε έλαβε οιαδήποτε απάντηση. Η εταιρεία δημοσκοπήσεων υποστήριξε πως δεν είχε τα προσωπικά δεδομένα του καταγγείλαντος και σε κάθε περίπτωση πως η συνομιλία δεν είχε καταγραφεί. Η ΑΠΔΠΧ, όμως, έκρινε πως θα έπρεπε να απευθυνθεί επίπληξη σε βάρος της, καθώς αυτή έπρεπε σε κάθε περίπτωση να απαντήσει στο επίμαχο ηλεκτρονικό μήνυμα του πολίτη, έστω και εκθέτοντας τους ισχυρισμούς της.

Κύπρος – Προεδρικές εκλογές

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) για τη διενέργεια των προεδρικών εκλογών. Σύμφωνα με αυτήν, κατά τη διάρκεια των εκλογών της 5ης Φεβρουαρίου, διενεργήθηκαν έλεγχοι συμμόρφωσης σε 90 εκλογικά κέντρα. Από τους ελέγχους διαπιστώθηκε ότι, τηρήθηκαν οι σχετικές διαδικασίες και οδηγίες του Γραφείου Επιτρόπου αναφορικά με την απαγόρευση αναφώνησης αριθμού δελτίου ταυτότητας και προσωπικών δεδομένων, τα οποία δικαιούνται να κατέχουν οι εκπρόσωποι των πολιτικών συνδυασμών, κομμάτων και υποψηφίων εντός των εκλογικών κέντρων. Καθ’ όλη τη διάρκεια της προεκλογικής περιόδου, υποβλήθηκαν στην εποπτική αρχή 25 παράπονα εναντίον επιτελείων και υποστηρικτών υποψηφίων τα οποία αφορούσαν στην λήψη ανεπιθύμητων προωθητικών μηνυμάτων τύπου «SMS» και τηλεφωνικών κλήσεων. Τα παράπονα θα τύχουν της δέουσας διερεύνησης.

Ιταλία – «Replika»

Στοπ στο «Replika», την εφαρμογή λογισμικού η οποία χρησιμοποιείται για τη διεξαγωγή συνομιλίας («chatbot») και καθίσταται «ψηφιακός φίλος» χάρη στην αξιοποίηση της Τεχνητής Νοημοσύνης, είπε η εποπτική αρχή. Σύμφωνα με τη σχετική απόφαση, η αμερικανική εταιρεία η οποία αναπτύσσει και διαχειρίζεται την εφαρμογή απαγορεύεται να προβεί εφεξής σε επεξεργασία προσωπικών δεδομένων Ιταλών χρηστών. Όπως διαπιστώθηκε, το «chatbot» γεννά κινδύνους για τους ανηλίκους χρήστες, καθώς, μεταξύ άλλων, απαντά σε αυτούς ακατάλληλα, όπως με σεξουαλικώς ανάρμοστο τρόπο, με αποτέλεσμα να μην ανταποκρίνεται στο επίπεδο ανάπτυξής τους. Η εφαρμογή αυτοπαρουσιάζεται ως ένα μέσο βελτίωσης της συναισθηματικής υγείας του χρήστη, καθώς φέρεται να τον βοηθά ιδίως στην κατανόηση των σκέψεων του και στη διαχείριση του άγχους του.

Σλοβενία – Νέα νομοθεσία

Σε ισχύ τέθηκε ο νέος νόμος για την προστασία των προσωπικών στη Σλοβενία, ο οποίος υιοθετήθηκε στο τέλος του παρελθόντος έτους. Μεταξύ των καινοτομιών του περιλαμβάνονται οι ρυθμίσεις για τη διαδικασία άσκησης των δικαιωμάτων του υποκειμένου των προσωπικών δεδομένων, τη διαβίβαση δεδομένων στον δημόσιο και στον ιδιωτικό τομέα, τη λειτουργία συστημάτων βιντεοεπιτήρησης, την επεξεργασία βιομετρικών δεδομένων, την ασφάλεια των προσωπικών δεδομένων και τις εξουσίες της εποπτικής αρχής. Η τελευταία έχει προβεί μάλιστα σε σειρά ενεργειών για την επικαιροποίηση του υλικού της ιστοσελίδας της, ώστε να βοηθήσει οργανισμούς και πολίτες σε ζητήματα συμμόρφωσης.

Σουηδία – Υ.Π.Δ.

Έκθεση για την προστασία των προσωπικών δεδομένων στην πράξη δημοσίευσε η εποπτική αρχή της χώρας. Το περιεχόμενό της βασίστηκε στις μαρτυρίες Υπεύθυνων Προστασίας Δεδομένων (ΥΠΔ) περισσότερων από 800 οργανισμών. Σύμφωνα με αυτή, λιγότεροι από 4 στους 10 ΥΠΔ κρίνουν ότι οι οργανισμοί τους εργάζονται συστηματικά και με συνέχεια για την προστασία των προσωπικών δεδομένων. Μόνο δε το ήμισυ αυτών νιώθουν ότι μπορούν να εξηγήσουν τη σημασία της προστασίας των προσωπικών δεδομένων στη διοίκηση των οργανισμών τους. Υπενθυμίζεται ότι το ΥΠΔ αποτελεί πρόσωπο – κλειδί για την ορθή και πλήρη εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως «GDPR», εντός του εκάστοτε οργανισμού, καθώς αυτός, μεταξύ άλλων, παρακολουθεί τη συμμόρφωση με το ρυθμιστικό πλαίσιο, ενημερώνοντας και συμβουλεύοντας σχετικά.

Φινλανδία – Βιβλιοθήκες

Επίπληξη απηύθυνε η εποπτική αρχή σε 4 βιβλιοθήκες της χώρας για παραβιάσεις του πλαισίου προστασίας των προσωπικών δεδομένων. Και αυτό γιατί η ιστοσελίδα τους χρησιμοποιούσε «cookies» και άλλες τεχνολογίες παρακολούθησης των επισκεπτών τους, όπως τις υπηρεσίες «Google Analytics» και «Google Tag Manager». Αυτό είχε ως αποτέλεσμα τη μη νόμιμη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ, καθώς εκεί εδρεύει η εταιρεία «Google» που παρείχε τις εν λόγω υπηρεσίες. Περαιτέρω, οι επισκέπτες των ιστοσελίδων δεν ενημερώνονταν δεόντως για τις εν λόγω διεθνείς διαβιβάσεις. Σε συνέχεια αυτών, οι τέσσερις βιβλιοθήκες της χώρας δήλωσαν ότι θα λάβουν άμεσα μέτρα για την αφαίρεση των τεχνολογιών παρακολούθησης από την ιστοσελίδα.

Εράνισμα προσωπικών δεδομένων – 2/2023

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 27/01/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT

Α.Π.Δ.Π.Χ. – Ερωτηματολόγιο

Πρόσκληση προς επαγγελματίες της προστασίας δεδομένων για τη συμπλήρωση ερωτηματολογίου απευθύνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Η εποπτική αρχή υλοποιεί ένα νέο έργο με τίτλο «Ενήμεροι εξ ορισμού: προωθώντας την ευαισθητοποίηση κρίσιμων κοινωνικών και επαγγελματικών ομάδων (παιδιά και επαγγελματίες προστασίας δεδομένων) – byDefault». Η υλοποίηση πραγματοποιείται από κοινού με άλλους φορείς, συγχρηματοδοτούμενη από την Ευρωπαϊκή Επιτροπή. Ένας από τους βασικούς στόχους του έργου είναι η δημιουργία ηλεκτρονικής πλατφόρμας συνεργασίας και ανταλλαγής απόψεων. Για την υλοποίηση της είναι απαραίτητη η κατά το δυνατό ορθή αποτύπωση των αναγκών και των καίριων θεματικών οι οποίες απασχολούν τους επαγγελματίες του χώρου. Με σκοπό την επίτευξη αυτής, η Αρχή έχει ετοιμάσει ειδικό ερωτηματολόγιο, ο σύνδεσμος στο οποίο διατίθεται στην ιστοσελίδα της («www.dpa.gr»).

Κύπρος – Ευρωπαϊκή ημέρα

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την 28η Ιανουαρίου. Όπως επισημαίνεται, αυτή καθιερώθηκε από το Συμβούλιο της Ευρώπης ως η Ευρωπαϊκή Ημέρα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για τον εορτασμό της, η εποπτική αρχή κάθε χρόνο προγραμματίζει στοχευμένες εκδηλώσεις με σκοπό την ενημέρωση και ευαισθητοποίηση των πολιτών σε θέματα ιδιωτικότητας. Φέτος, η δραστηριότητά της θα επικεντρωθεί σε φοιτητές διαφόρων σπουδών, δημόσιων και ιδιωτικών πανεπιστημίων. Θα είναι στη διάθεσή τους για συζήτηση θεμάτων, προβληματισμών και ερωτημάτων που εμπίπτουν στις αρμοδιότητες της. Παράλληλα, το Γραφείο Επιτρόπου θα είναι και στη διάθεση των ΜΜΕ και άλλων οργανωμένων συνόλων τα οποία το έχουν προσεγγίσει, για διοργάνωση συναφών εκδηλώσεων.

Ε.Ε. – Ανθεκτικότητα

Σε ισχύ τέθηκαν δύο νέες, πολύ σημαντικές Οδηγίες της Ευρωπαϊκής Ένωσης (ΕΕ) για τις κρίσιμες και ψηφιακές υποδομές, οι οποίες θα ενισχύσουν την ανθεκτικότητά της έναντι των απειλών εντός και εκτός διαδικτύου, ήτοι  επιθέσεις στον κυβερνοχώρο και λοιπά εγκλήματα, κίνδυνοι για τη δημόσια υγεία και φυσικές καταστροφές. Πρόκειται για την Οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση («Οδηγία NIS2») και την Οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων («Οδηγία CER»), οι οποίες αντικαθιστούν παλαιότερη ενωσιακή νομοθεσία. Τα κράτη μέλη έχουν προθεσμία είκοσι ενός μηνών για να μεταφέρουν και τις δύο Οδηγίες στο εθνικό τους δίκαιο.

Η.Π.Α. – Διαγνωστικό κέντρο

Το ποσό των 16.500 δολαρίων καλείται να καταβάλει διαγνωστικό κέντρο στην Τζόρτζια, καθώς και να εφαρμόσει σχέδιο λήψης διορθωτικών μέτρων, κατόπιν συμφωνίας του με την αρμόδια εποπτική αρχή. Και αυτό, γιατί, όπως καταγγέλθηκε, χορήγησε με καθυστέρηση μεγαλύτερη των επτά μηνών από την υποβολή του σχετικού αιτήματος τον ιατρικό φάκελο θανόντα πατέρα στην κόρη του, παρά την υφιστάμενη πρόβλεψη έγκαιρης πρόσβασης των ασθενών στα προσωπικά δεδομένα υγείας τους. Σύμφωνα με το σχετικό δελτίο τύπου, η πρόσβαση στα ιατρικά αρχεία, συμπεριλαμβανομένων των αποτελεσμάτων εργαστηριακών εξετάσεων, βοηθά τους ασθενείς στην καλύτερη προστασία της υγείας τους, στην επικοινωνία με τους θεράποντες ιατρούς τους και στην εφαρμογή των μέτρων θεραπείας τους. Γι’ αυτούς τους λόγους απολαμβάνουν του δικαιώματος έγκαιρης πρόσβασης.

Ισπανία – Υ.Π.Δ.

Περισσότεροι από 100.000 οργανισμοί διαθέτουν πλέον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ), σύμφωνα με την ενημέρωση της εθνικής Αρχής Προστασίας Δεδομένων. Εξ αυτών, 91.221 έχουν ορισθεί στον ιδιωτικό τομέα και 9.129 στον δημόσιο τομέα. Έχει μάλιστα δημιουργηθεί δημόσιο μητρώο των στοιχείων τους, στο οποίο μπορούν να έχουν πρόσβαση οι πολίτες δωρεάν, ώστε να γνωρίζουν με ποιον θα επικοινωνήσουν, εφόσον χρειασθεί. Υπενθυμίζεται ότι το ΥΠΔ αποτελεί πρόσωπο-κλειδί για την ορθή και πλήρη εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως «GDPR», εντός του εκάστοτε οργανισμού, καθώς μεταξύ άλλων, αυτός παρακολουθεί τη συμμόρφωση με το ρυθμιστικό πλαίσιο, ενημερώνοντας και συμβουλεύοντας σχετικά. Οι πολίτες μπορούν να επικοινωνούν μαζί του, ιδίως για την άσκηση των δικαιωμάτων τους.

Νέα Ζηλανδία – Περιστατικά παραβίασης

Αξιοσημείωτη είναι η αύξηση των περιστατικών παραβίασης προσωπικών δεδομένων τα οποία γνωστοποιούνται στο Γραφείο Επιτρόπου Προστασίας αυτών, όπως διαπιστώνει ο αρμόδιος Επίτροπος. Η εν λόγω κλιμάκωση αποτελεί μια υπενθύμιση σε επιχειρήσεις και οργανισμούς ότι οφείλουν να προστατεύουν τα δεδομένα των πολιτών, τα οποία επεξεργάζονται. Ενθαρρύνονται, λοιπόν, να κατανοήσουν ότι τα περιστατικά παραβίασης μπορούν να συμβούν σε βάρος οιουδήποτε, με αποτέλεσμα να μην υπάρχει περιθώριο εφησυχασμού. Όταν μάλιστα εκδηλωθούν, η προσέγγιση των επικεφαλής οφείλει να είναι ανθρωποκεντρική, να προστατεύονται δηλαδή κατά προτεραιότητα τα υποκείμενα των προσωπικών δεδομένων. Κατά τις οικείες διαπιστώσεις, η πλειοψηφία των περιστατικών οφείλονται σε ανθρώπινο λάθος, π.χ. εσφαλμένη αποστολή ηλεκτρονικής αλληλογραφίας ή μη εξουσιοδοτημένη κοινολόγηση.

 

Εράνισμα προσωπικών δεδομένων – 1/2023

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 12/01/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT

Α.Π.Δ.Π.Χ. – Εκδήλωση

Η Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης έχει καθιερώσει την 28η Ιανουαρίου ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων. Με αφορμή τον εορτασμό της 17ης Ημέρας Προστασίας Δεδομένων, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) πραγματοποιεί τη Δευτέρα 30 Ιανουαρίου στο Εθνικό Ίδρυμα Ερευνών ενημερωτική ημερίδα με θέμα: «Επίκαιρα ζητήματα προστασίας προσωπικών δεδομένων – πρόσφατες εξελίξεις». Η ημερίδα θα αρχίσει στις 10.00 π.μ. Η εκδήλωση θα μεταδοθεί απευθείας μέσω διαδικτύου από τον ιστότοπο της υπηρεσίας ΔΙΑΥΛΟΣ του Εθνικού Δικτύου Υποδομών, Τεχνολογίας και Έρευνας Α.Ε. Για τη διαδικτυακή παρακολούθηση της εκδήλωσης δεν απαιτείται εγγραφή. Οι ενδιαφερόμενοι μπορούν να βρουν περισσότερες πληροφορίες, ιδίως το πρόγραμμα της ημερίδας, στην ηλεκτρονική διεύθυνση της ΑΠΔΠΧ «www.dpa.gr».

Κύπρος – Ετήσια έκθεση

Ο Πρόεδρος της Δημοκρατίας κ. Νίκος Αναστασιάδης παρέλαβε πρόσφατα την Ετήσια Έκθεση του Γραφείου της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για το έτος 2021. Παραδίδοντας την Έκθεση, η Επίτροπος κ. Ειρήνη Λοϊζίδου Νικολαΐδου ανέφερε ότι η δραστηριότητα του Γραφείου, ως καταγράφεται στην Ετήσια Έκθεση, καταμαρτυρεί την καθημερινή ενασχόληση αυτού με ερωτήματα πολιτών, παράπονα και γνωματεύσεις. Σημείωσε, επίσης, ότι η έγνοια για την προστασία των προσωπικών δεδομένων υπάρχει πλέον στην καθημερινότητα των πολιτών. Αυτό αποδεικνύεται από τα 1.000 και πλέον ερωτήματα τα οποία απαντήθηκαν μέσα σε λίγες ώρες, τα 500 περίπου παράπονα τα οποία υποβλήθηκαν και τις 63 αποφάσεις οι οποίες εκδόθηκαν. Ο Πρόεδρος της Δημοκρατίας ανέφερε ότι έχουν δημιουργηθεί ακριβώς οι απαραίτητες προϋποθέσεις προστασίας από τη μια και εμπιστοσύνης του λαού από την άλλη, θεωρώντας ότι κατ’ αυτόν τον τρόπο είναι επιτυχής η πορεία του θεσμού τον οποίο υπηρετεί η Επίτροπος.

Γαλλία – «Apple»

Πρόστιμο ύψους 8 εκ. ευρώ επέβαλε η εποπτική αρχή στον τεχνολογικό κολοσσό «Apple» για τη μη λήψη συγκατάθεσης των Γάλλων χρηστών του έξυπνου κινητού τηλεφώνου «iPhone» (παλαιότερη έκδοση «iOS» 14.6). Κατά τις οικείες διαπιστώσεις, όταν ένας χρήστης επεσκέπτετο το διαδικτυακό κατάστημα «App Store», λάμβανε χώρα αυτομάτως η εγκατάσταση αναγνωριστικών στοιχείων, με σκοπό ιδίως τις εξατομικευμένες διαφημίσεις στο εν λόγω κατάστημα προς τον χρήστη, χωρίς αυτός να ερωτάτο προηγουμένως προκειμένου να συγκατατεθεί ή όχι, παρά το ότι αυτό απαιτείτο. Επιπροσθέτως, η απενεργοποίηση της επίμαχης ρύθμισης απαιτούσε σειρά ενεργειών από τον χρήστη, σε βάρος της λήψης συγκατάθεσης.

Η.Π.Α. – Βιντεοπαιχνίδια

520 εκ. δολάρια καλείται να καταβάλει πολύ μεγάλη αμερικανική εταιρεία ανάπτυξης βιντεοπαιχνιδιών για σειρά παραβάσεων, κατόπιν συμφωνίας της με την Ομοσπονδιακή Επιτροπή Εμπορίου («Federal Trade Commission»). Σύμφωνα με την εποπτική αρχή, η εταιρεία, δημιουργός του δημοφιλούς παιχνιδιού «Fortnite» με περισσότερους από 400 εκ. χρήστες παγκοσμίως, παραβίασε το ειδικό νομοθετικό πλαίσιο για την προστασία της ιδιωτικότητας των ανηλίκων στο διαδίκτυο και χρησιμοποίησε σχεδιαστικά τεχνάσματα, τα καλούμενα και «σκοτεινά μοτίβα» («dark patterns»), για να παρασύρει παίκτες αυτού σε αγορές χωρίς τη θέλησή τους. Επιπροσθέτως, η εταιρεία καλείται να υιοθετήσει ισχυρές ρυθμίσεις προστασίας της ιδιωτικότητας παιδιών και εφήβων εξ ορισμού («by default»), διασφαλίζοντας, μεταξύ άλλων, ότι οι επικοινωνίες μέσω κειμένου και ήχου είναι καταρχάς απενεργοποιημένες.

Ιταλία –Σκάνδαλο διαφθοράς

Ανακοίνωση εξέδωσε η εποπτική αρχή της χώρας σε σχέση με βίντεο το οποίο κυκλοφορεί στο διαδίκτυο και εμφανίζει την κόρη της πρώην Αντιπροέδρου του Ευρωπαϊκού Κοινοβουλίου να αφικνείται στο σωφρονιστικό κατάστημα στο οποίο η τελευταία κρατείται για φερόμενη εμπλοκή της σε μεγάλο σκάνδαλο διαφθοράς, με σκοπό την πραγματοποίηση επίσκεψης. Όπως σημειώνεται, μεταξύ άλλων, η κοινοποίηση του βίντεο είναι βλαπτική για την προσωπικότητα και την ανάπτυξη του τέκνου, καθώς η δημοσιοποίηση του επίμαχου υλικού στο διαδίκτυο για απροσδιόριστο χρονικό διάστημα στερεί από αυτό το δικαίωμα να μη χρειαστεί να βιώσει εκ νέου συγκεκριμένες δυσάρεστες στιγμές στο εγγύς μέλλον. Ο τύπος, ενημερωτικές ιστοσελίδες και μέσα κοινωνικής δικτύωσης καλούνται, λοιπόν, να μην αναπαράγουν το επίμαχο βίντεο.

Πορτογαλία – Γεωεντοπισμός

Η χρήση συσκευής εντοπισμού θέσης («GPS device») σε όχημα εργαζομένου, εν γνώσει του, με σκοπό τη μέτρηση των αποστάσεων τις οποίες αυτός διένυε κατά την απασχόλησή του και τον έλεγχο των δηλώσεων στις οποίες αυτός προέβαινε ακολούθως για τον καταλογισμό δαπανών, απασχόλησε το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ). Και αυτό γιατί οι επίμαχες μετρήσεις οδήγησαν στην απόλυσή του, όταν διαπιστώθηκε κυρίως ότι οι δηλώσεις του για τις αποστάσεις τις οποίες είχε διανύσει δεν διασταυρώνονταν με τα δεδομένα τα οποία καταγράφονταν στη συσκευή εντοπισμού θέσης. Το ΕΔΔΑ δεν διαπίστωσε εν προκειμένω παραβάσεις.

 

Εράνισμα προσωπικών δεδομένων – 24/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 22/12/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Κάρτες «SIM»

Δύο πρόστιμα, ύψους 150.000 ευρώ έκαστο, επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε δύο εταιρείες κινητής τηλεφωνίας αντίστοιχα, διαπιστώνοντας την ευθύνη τους κυρίως για το λεγόμενο «SIM swapping». Πρόκειται για περιστατικά μη εξουσιοδοτημένης ακύρωσης και αντικατάστασης κάρτας «SIM» συνδρομητή με άλλη, με παραπλάνηση των εκπροσώπων του τηλεπικοινωνιακού παρόχου, κατά κανόνα με προσκόμιση πλαστών δικαιολογητικών. Έτσι, ο δράστης επιτυγχάνει να αποκτήσει καταρχάς πρόσβαση στον αριθμό λογαριασμού του κινητού τηλεφώνου του θύματος και κατ’ επέκταση, σε δεύτερο χρόνο, σε υπηρεσίες με τις οποίες ο αριθμός συνδέεται, όπως η διαδικτυακή τραπεζική («e-banking»). Η ΑΠΔΠΧ επελήφθη των υποθέσεων κατόπιν δεκάδων σχετικών καταγγελιών και γνωστοποιήσεων περιστατικών παραβίασης οι οποίες τις υπεβλήθησαν.

Κύπρος – Υπεύθυνοι Προστασίας Δεδομένων

Ειδική εκπαίδευση στον Γενικό Κανονισμό Προστασίας Δεδομένων, γνωστό ως «GDPR», στους Υπεύθυνους Προστασίας Δεδομένων (ΥΠΔ) των δημοσίων αρχών διοργάνωσε η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κ. Ειρήνη Λοϊζίδου Νικολαΐδου. Στην εκπαίδευση, την οποία παρακολούθησαν πέραν των 170 δημοσίων υπαλλήλων, οι οποίοι έχουν οριστεί ως ΥΠΔ ή ανήκουν στην ομάδα η οποία υποβοηθά τον ΥΠΔ, η Επίτροπος υπενθύμισε τόσο τις υποχρεώσεις που έχουν οι δημόσιες αρχές κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όσο και τις υποχρεώσεις με τις οποίες είναι επιφορτισμένοι οι ΥΠΔ. Στο τέλος, ακολούθησε συζήτηση, στην οποία οι συμμετέχοντες είχαν την ευκαιρία να ρωτήσουν και να συζητήσουν σημαντικά θέματα τα οποία αντιμετωπίζουν κατά την εκτέλεση των καθηκόντων τους.

Η.Π.Α. – Συνεργασίες

Κοινό ανακοινωθέν εξέδωσαν το Υπουργείο Εμπορίου των ΗΠΑ και το Υπουργείο Τεχνητής Νοημοσύνης των Ηνωμένων Αραβικών Εμιράτων, με το οποίο αναγνωρίζουν τη σπουδαιότητα του να εμβαθύνουν τη μεταξύ τους συνεργασία σε πολιτικές και πρακτικές οι οποίες συνδέονται με την ψηφιακή οικονομία. Το κοινό ανακοινωθέν αναμένεται να συμβάλλει στη διευκόλυνση των προσπαθειών για γεφύρωση των ρυθμιστικών διαφορών μεταξύ των δύο κρατών, για ανταλλαγή πληροφοριών ως προς τις διεθνείς διαβιβάσεις προσωπικών δεδομένων και προώθηση της διαλειτουργικότητας μεταξύ των εκατέρωθεν πλαισίων προστασίας αυτών. Όπως σημειώνεται από αμερικανικής πλευράς, οι παγκόσμιες ροές προσωπικών δεδομένων είναι κρίσιμες για μια μοντέρνα οικονομία και αυτός είναι ο λόγος για τον οποίο προωθούνται οι διεθνείς διαβιβάσεις τους προς ενίσχυση της εγχώριας βιομηχανίας.

Περιφέρεια Ασίας / Ειρηνικού –Έκθεση

Στη δημοσίευση έκθεσης με λεπτομερή σύγκριση του πλαισίου για την επεξεργασία των προσωπικών δεδομένων σε 14 κράτη και διοικητικές περιοχές της περιφέρειας Ασίας-Ειρηνικού, ήτοι των Αυστραλίας, Κίνας, Ινδίας, Ινδονησίας, Χονγκ Κονγκ, Ιαπωνίας, Μακάο, Μαλαισίας, Νέας Ζηλανδίας, Φιλιππίνων, Σιγκαπούρης, Νότιας Κορέας, Ταϊλάνδης και Βιετνάμ, προέβησαν η μη κερδοσκοπική οργάνωση «Future of Privacy Forum» και εμπειρογνώμονες της δεξαμενής σκέψης «Asian Business Law Institute». Η έκθεση, η οποία διατίθεται δωρεάν στην ιστοσελίδα του «Future of Privacy Forum», φιλοδοξεί να λειτουργήσει ως καταλύτης ενός περιφερειακού διαλόγου, με έμφαση στην αντιμετώπιση τυχόν ασαφειών και την ενίσχυση της συμβατότητας των προστατευτικών πλαισίων.

Πολωνία – Κλοπή υπολογιστή

Στην επίμαχη υπόθεση, η οποία απασχόλησε την εποπτική αρχή της χώρας,  γνωστοποιήθηκε από εργοδότη περιστατικό παραβίασης προσωπικών δεδομένων, συνεπεία της διάρρηξης διαμερίσματος εργαζομένου και την κλοπή φορητού υπολογιστή, ο οποίος περιείχε αρχείο με προσωπικά δεδομένα τρίτων προσώπων. Η έκνομη αυτή ενέργεια είχε ως αποτέλεσμα την απώλεια της εμπιστευτικότητας των προσωπικών δεδομένων. Κατά τη διάρκεια του ελέγχου, ο οποίος ακολούθησε, διαπιστώθηκε ότι ο φορητός υπολογιστής προστατευόταν από μη εξουσιοδοτημένη πρόσβαση μόνο με τη χρήση κωδικού ασφαλείας. Και αυτό παρά το ότι ο εργοδότης είχε νωρίτερα διαπιστώσει ότι για την προστασία των φορητών συσκευών απαιτείτο η λήψη πρόσθετων μέτρων ασφαλείας, όπως η κρυπτογράφηση σκληρών δίσκων. Λόγω αυτών επεβλήθη πρόστιμο ύψους περίπου 2.000 ευρώ.

Πορτογαλία – Απογραφή

Πρόστιμο ύψους 4,3 εκ. ευρώ επέβαλε η εποπτική αρχή της χώρας στην εθνική στατιστική υπηρεσία για σειρά παραβάσεων κατά τη διενέργεια της εθνικής απογραφής το 2021. Η συμμετοχή στη διαδικασία ήταν εν γένει υποχρεωτική. Το πρόστιμο επεβλήθη κατόπιν καταγγελιών οι οποίες επεσήμαναν ιδίως ότι οι πολίτες εκαλούντο να παράσχουν πλήρη στοιχεία ταυτοποίησης όλων των προσώπων της οικογενειάς τους με τα οποία συγκατοικούσαν, λάμβανε χώρα επεξεργασία δεδομένων τα οποία αφορούσαν την υγεία και τις θρησκευτικές πεποιθήσεις, καθώς και διαβιβάζονταν δεδομένα σε τρίτες χώρες, δίχως να υφίσταται το κατάλληλο επίπεδο προστασίας. Κατά το χρονικό σημείο εκκίνησης του σχετικού ελέγχου, είχαν υποβληθεί στη στατιστική υπηρεσία συμπληρωμένες περίπου 2,5 εκ. φόρμες απογραφής, οι οποίες περιείχαν τα προσωπικά δεδομένα περισσότερων από 6 εκ. κατοίκων της χώρας.

 

 

Address

  • Ammoudi, Santorini, P. C.  847 02

Find us on the map!
Contact
opening hours
  • Monday

    8:00 a.m. – 11:30 p.m.

  • Tuesday

    8:00 a.m. – 11:00 p.m.

  • Wednesday
    8:00 a.m. – 11:00 p.m.
  • Thursday
    8:00 a.m. – 11:00 p.m.
  • Friday
    8:00 a.m. – 11:00 p.m.
  • Saturday
    8:00 a.m. – 11:00 p.m.
  • Sunday
    8:30 a.m. – 11:00 p.m.
Social Media

© Cool Cave Ice Cream Santorini Ammoudi, all rights reserved. Web Design Web Builders