Εράνισμα προσωπικών δεδομένων – 16/2021

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 17/08/2021

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Α.Π.Δ.Π.Χ. – Τηλεργασία

Κατευθυντήριες γραμμές για την επεξεργασία προσωπικών δεδομένων που πραγματοποιείται κατά την παροχή εξ αποστάσεως εργασίας, ανεξαρτήτως μορφής και είδους απασχόλησης, τόσο στον ιδιωτικό όσο και στο δημόσιο τομέα, εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Η πρωτοβουλία εκδηλώθηκε δεδομένης της έντασης και της έκτασης την οποία έχει λάβει η τηλεργασία, όπως και των σχετικών κινδύνων που ελλοχεύουν ιδίως για την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων. Σε αυτές επισημαίνεται ότι η τηλεργασία συνεπάγεται μεγαλύτερη διείσδυση στον ιδιωτικό χώρο και χρόνο, διαμορφώνοντας μια κουλτούρα διαρκούς παρουσίας και μόνιμης επιφυλακής των εργαζομένων. Επιπροσθέτως, υπογραμμίζεται ότι η εν λόγω κουλτούρα έχει αρνητικό αντίκτυπο στην ισορροπία μεταξύ επαγγελματικής και προσωπικής ζωής.

Κύπρος – Φίλαθλοι

Στην έκδοση προσωρινών αποφάσεων για δύο ποδοσφαιρικές ομάδες, με τις οποίες διαπιστώνονται παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένου, γνωστού ως «GDPR», προέβη το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου. Οι εν λόγω παραβιάσεις πήγαζαν από κενό ασφαλείας στις ιστοσελίδες των ομάδων, το οποίο είχε ως αποτέλεσμα μη εξουσιοδοτημένος επισκέπτης να μπορεί να ανακτά από αυτές προσωπικά δεδομένα φιλάθλων με αγορασμένα εισιτήρια παρακολούθησης αγώνων κατά τον κρίσιμο χρονικό διάστημα. Με τα εν λόγω δεδομένα, μάλιστα, ήταν εφικτή η σε δεύτερο χρόνο πρόσβαση στις αντίστοιχες κάρτες φιλάθλων. Με τις προσωρινές αποφάσεις έχουν ζητηθεί οι θέσεις των εμπλεκομένων, ήτοι των ως άνω ποδοσφαιρικών σωματείων και της αναδόχου εταιρείας που ανέπτυξε τα συστήματα διαδικτυακής πώλησης εισιτηρίων, ώστε να ακολουθήσει η έκδοση των τελικών αποφάσεων.

Ιταλία – Καλοκαιρινές διακοπές

Συμβουλές για την προστασία των προσωπικών δεδομένων κατά τη διάρκεια των καλοκαιρινών διακοπών δημοσίευσε η εθνική Αρχή Προστασίας Δεδομένων. Ιδιαίτερο ενδιαφέρον έχει η παρατήρηση ότι οι «διαρρήκτες των κοινωνικών δικτύων» δεν βρίσκονται ποτέ σε διακοπές. Επομένως, η ανάρτηση σχετικών πληροφοριών για την απουσία σας στα μέσα κοινωνικής δικτύωσης μπορεί να καταστήσει γνωστό σε κακόβουλους ότι η οικία σας είναι κενή, με αποτέλεσμα να την «επισκεφθούν». Χρήσιμη είναι επίσης η παρεχόμενη συμβουλή για τη δημιουργίας αντιγράφου ασφαλείας των προσωπικών δεδομένων που είναι αποθηκευμένα σε φορητές συσκευές, όπως σε έξυπνο κινητό τηλέφωνο, προ της καλοκαιρινής εξόδου, ώστε η τυχόν κλοπή ή απώλειά τους να είναι διαχειρίσιμη.

Κίνα – Νέα νομοθεσία

Το σχέδιο νόμου για την προστασία των προσωπικών δεδομένων, το οποίο ακολουθεί πορεία υιοθέτησης, βρίσκεται για τρίτη φορά ενώπιον της Διαρκούς Επιτροπής της Εθνικής Λαϊκής Συνέλευσης -νομοθετικό όργανο- με σκοπό την περαιτέρω βελτίωσή του. Υπενθυμίζεται ότι η δεύτερη εξέτασή του είχε λάβει χώρα τον περασμένο Απρίλιο. Μεταξύ των προτεινόμενων αλλαγών περιλαμβάνονται η υιοθέτηση στοχευμένων ρυθμίσεων για την υπερβολική συλλογή προσωπικών δεδομένων από εφαρμογές και τα «μεγάλα δεδομένα» («big data»), η αντιμετώπιση των προσωπικών δεδομένων των ανηλίκων μικρότερων των 14 ετών ως ευαίσθητων δεδομένων, η διασφάλιση επαρκούς επιπέδου προστασίας κατά τη διαβίβαση προσωπικών δεδομένων εκτός Κίνας αναφορικά με τη χώρα όπου αυτά διαβιβάζονται και  η ενίσχυση της προστασίας των δεδομένων θανόντων.

Φιλιππίνες – Διεθνή πρότυπα

Στην υιοθέτηση διεθνών προτύπων παροτρύνει οργανισμούς και οντότητες στον ιδιωτικό και δημόσιο τομέα η εθνική Αρχή Προστασίας Δεδομένων, με σκοπό την ασφάλεια των προσωπικών δεδομένων. Τα εν λόγω διεθνή πρότυπα αφορούν το πλαίσιο ιδιωτικότητας, την εφαρμογή ελέγχων προστασίας προσωπικών δεδομένων, τη διαχείριση πληροφοριών ταυτότητας και κατευθυντήριες γραμμές για εκτιμήσεις αντικτύπου. Πρόκειται ειδικότερα για τα ISO/IEC/29100, ISO/IEC 29151, ISO/IEC/24760 και ISO/IEC 29134. Υπενθυμίζεται ότι η εκτίμηση αντικτύπου αποτελεί ειδική έκθεση που εκπονείται ιδίως για επεξεργασίες προσωπικών δεδομένων ενδεχόμενου υψηλού κινδύνου, ώστε να εντοπισθούν σχετικά προβλήματα και κίνδυνοι, καθώς και να επιλεγούν τα καταλληλότερα μέτρα για την αντιμετώπισή τους. Κατ’ αυτό τον τρόπο προλαμβάνονται σοβαρές αστοχίες.

EUROPOL – Κορωνοϊός

Εγκληματική οργάνωση που διέπραττε απάτες μέσω της δήθεν διάθεσης προστατευτικού υλικού για τον κορωνοϊό εξάρθρωσε σε πρόσφατη επιχείρησή της η EUROPOL. Οι δράστες είχαν δημιουργήσει ηλεκτρονικές διευθύνσεις και ιστοσελίδες που ομοίαζαν εξαιρετικά με τις αντίστοιχες νόμιμων επιχειρήσεων. Προσποιούμενοι τους εκπροσώπους των εν λόγω εταιρειών, έπειθαν τα θύματά τους να προβούν σε σχετικές παραγγελίες υλικού, ζητώντας μάλιστα την προπληρωμή τους. Παρά την πραγματοποίηση των σχετικών χρηματικών καταβολών από τους εξαπατηθέντες, ουδέποτε προέβαιναν στην αποστολή οποιουδήποτε προϊόντος. Τα δε καταβληθέντα χρήματα κατέληγαν σε τραπεζικούς λογαριασμούς στη Ρουμανία, όπου στη συνέχεια γινόταν ανάληψη αυτών μέσω αυτόματων μηχανημάτων ανάληψης μετρητών («ATMs»). Η εξάρθρωση ήταν αποτέλεσμα επιχείρησης που εκδηλώθηκε ταυτόχρονα στην Ολλανδία, τη Ρουμανία και την Ιρλανδία.