Εράνισμα προσωπικών δεδομένων – 24/2022

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 22/12/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Κάρτες «SIM»

Δύο πρόστιμα, ύψους 150.000 ευρώ έκαστο, επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε δύο εταιρείες κινητής τηλεφωνίας αντίστοιχα, διαπιστώνοντας την ευθύνη τους κυρίως για το λεγόμενο «SIM swapping». Πρόκειται για περιστατικά μη εξουσιοδοτημένης ακύρωσης και αντικατάστασης κάρτας «SIM» συνδρομητή με άλλη, με παραπλάνηση των εκπροσώπων του τηλεπικοινωνιακού παρόχου, κατά κανόνα με προσκόμιση πλαστών δικαιολογητικών. Έτσι, ο δράστης επιτυγχάνει να αποκτήσει καταρχάς πρόσβαση στον αριθμό λογαριασμού του κινητού τηλεφώνου του θύματος και κατ’ επέκταση, σε δεύτερο χρόνο, σε υπηρεσίες με τις οποίες ο αριθμός συνδέεται, όπως η διαδικτυακή τραπεζική («e-banking»). Η ΑΠΔΠΧ επελήφθη των υποθέσεων κατόπιν δεκάδων σχετικών καταγγελιών και γνωστοποιήσεων περιστατικών παραβίασης οι οποίες τις υπεβλήθησαν.

Κύπρος – Υπεύθυνοι Προστασίας Δεδομένων

Ειδική εκπαίδευση στον Γενικό Κανονισμό Προστασίας Δεδομένων, γνωστό ως «GDPR», στους Υπεύθυνους Προστασίας Δεδομένων (ΥΠΔ) των δημοσίων αρχών διοργάνωσε η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κ. Ειρήνη Λοϊζίδου Νικολαΐδου. Στην εκπαίδευση, την οποία παρακολούθησαν πέραν των 170 δημοσίων υπαλλήλων, οι οποίοι έχουν οριστεί ως ΥΠΔ ή ανήκουν στην ομάδα η οποία υποβοηθά τον ΥΠΔ, η Επίτροπος υπενθύμισε τόσο τις υποχρεώσεις που έχουν οι δημόσιες αρχές κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όσο και τις υποχρεώσεις με τις οποίες είναι επιφορτισμένοι οι ΥΠΔ. Στο τέλος, ακολούθησε συζήτηση, στην οποία οι συμμετέχοντες είχαν την ευκαιρία να ρωτήσουν και να συζητήσουν σημαντικά θέματα τα οποία αντιμετωπίζουν κατά την εκτέλεση των καθηκόντων τους.

Η.Π.Α. – Συνεργασίες

Κοινό ανακοινωθέν εξέδωσαν το Υπουργείο Εμπορίου των ΗΠΑ και το Υπουργείο Τεχνητής Νοημοσύνης των Ηνωμένων Αραβικών Εμιράτων, με το οποίο αναγνωρίζουν τη σπουδαιότητα του να εμβαθύνουν τη μεταξύ τους συνεργασία σε πολιτικές και πρακτικές οι οποίες συνδέονται με την ψηφιακή οικονομία. Το κοινό ανακοινωθέν αναμένεται να συμβάλλει στη διευκόλυνση των προσπαθειών για γεφύρωση των ρυθμιστικών διαφορών μεταξύ των δύο κρατών, για ανταλλαγή πληροφοριών ως προς τις διεθνείς διαβιβάσεις προσωπικών δεδομένων και προώθηση της διαλειτουργικότητας μεταξύ των εκατέρωθεν πλαισίων προστασίας αυτών. Όπως σημειώνεται από αμερικανικής πλευράς, οι παγκόσμιες ροές προσωπικών δεδομένων είναι κρίσιμες για μια μοντέρνα οικονομία και αυτός είναι ο λόγος για τον οποίο προωθούνται οι διεθνείς διαβιβάσεις τους προς ενίσχυση της εγχώριας βιομηχανίας.

Περιφέρεια Ασίας / Ειρηνικού –Έκθεση

Στη δημοσίευση έκθεσης με λεπτομερή σύγκριση του πλαισίου για την επεξεργασία των προσωπικών δεδομένων σε 14 κράτη και διοικητικές περιοχές της περιφέρειας Ασίας-Ειρηνικού, ήτοι των Αυστραλίας, Κίνας, Ινδίας, Ινδονησίας, Χονγκ Κονγκ, Ιαπωνίας, Μακάο, Μαλαισίας, Νέας Ζηλανδίας, Φιλιππίνων, Σιγκαπούρης, Νότιας Κορέας, Ταϊλάνδης και Βιετνάμ, προέβησαν η μη κερδοσκοπική οργάνωση «Future of Privacy Forum» και εμπειρογνώμονες της δεξαμενής σκέψης «Asian Business Law Institute». Η έκθεση, η οποία διατίθεται δωρεάν στην ιστοσελίδα του «Future of Privacy Forum», φιλοδοξεί να λειτουργήσει ως καταλύτης ενός περιφερειακού διαλόγου, με έμφαση στην αντιμετώπιση τυχόν ασαφειών και την ενίσχυση της συμβατότητας των προστατευτικών πλαισίων.

Πολωνία – Κλοπή υπολογιστή

Στην επίμαχη υπόθεση, η οποία απασχόλησε την εποπτική αρχή της χώρας,  γνωστοποιήθηκε από εργοδότη περιστατικό παραβίασης προσωπικών δεδομένων, συνεπεία της διάρρηξης διαμερίσματος εργαζομένου και την κλοπή φορητού υπολογιστή, ο οποίος περιείχε αρχείο με προσωπικά δεδομένα τρίτων προσώπων. Η έκνομη αυτή ενέργεια είχε ως αποτέλεσμα την απώλεια της εμπιστευτικότητας των προσωπικών δεδομένων. Κατά τη διάρκεια του ελέγχου, ο οποίος ακολούθησε, διαπιστώθηκε ότι ο φορητός υπολογιστής προστατευόταν από μη εξουσιοδοτημένη πρόσβαση μόνο με τη χρήση κωδικού ασφαλείας. Και αυτό παρά το ότι ο εργοδότης είχε νωρίτερα διαπιστώσει ότι για την προστασία των φορητών συσκευών απαιτείτο η λήψη πρόσθετων μέτρων ασφαλείας, όπως η κρυπτογράφηση σκληρών δίσκων. Λόγω αυτών επεβλήθη πρόστιμο ύψους περίπου 2.000 ευρώ.

Πορτογαλία – Απογραφή

Πρόστιμο ύψους 4,3 εκ. ευρώ επέβαλε η εποπτική αρχή της χώρας στην εθνική στατιστική υπηρεσία για σειρά παραβάσεων κατά τη διενέργεια της εθνικής απογραφής το 2021. Η συμμετοχή στη διαδικασία ήταν εν γένει υποχρεωτική. Το πρόστιμο επεβλήθη κατόπιν καταγγελιών οι οποίες επεσήμαναν ιδίως ότι οι πολίτες εκαλούντο να παράσχουν πλήρη στοιχεία ταυτοποίησης όλων των προσώπων της οικογενειάς τους με τα οποία συγκατοικούσαν, λάμβανε χώρα επεξεργασία δεδομένων τα οποία αφορούσαν την υγεία και τις θρησκευτικές πεποιθήσεις, καθώς και διαβιβάζονταν δεδομένα σε τρίτες χώρες, δίχως να υφίσταται το κατάλληλο επίπεδο προστασίας. Κατά το χρονικό σημείο εκκίνησης του σχετικού ελέγχου, είχαν υποβληθεί στη στατιστική υπηρεσία συμπληρωμένες περίπου 2,5 εκ. φόρμες απογραφής, οι οποίες περιείχαν τα προσωπικά δεδομένα περισσότερων από 6 εκ. κατοίκων της χώρας.