Εράνισμα προσωπικών δεδομένων – 3/2024
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 1/02/2024
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+
ΕΛ.ΑΣ. – Λούτρινο κουκλάκι
Αστυνομικοί του Τμήματος Ασφαλείας Θέρμης συνέλαβαν ημεδαπή 26 ετών για παραβίαση του απορρήτου τηλεφωνικής επικοινωνίας και προφορικής συνομιλίας. Προηγήθηκε καταγγελία του πρώην συζύγου της, σύμφωνα με την οποία, αφού ο ίδιος παρέλαβε το ανήλικο τέκνο τους, βάσει σχετικής απόφασης, μετέβη σε κατοικία που διαμένει. Εκεί, μεταξύ προσωπικών αντικειμένων του παιδιού, αυτός εντόπισε λούτρινο κουκλάκι, στο οποίο υπήρχε επιμελώς κρυμμένο και ενεργοποιημένο USB stick, που κατέγραφε προσωπικές του συνομιλίες. Η συλληφθείσα, με τη δικογραφία που σχηματίστηκε σε βάρος της, οδηγήθηκε στον αρμόδιο Εισαγγελέα.
Κύπρος – Σύστημα Υγείας
Καταγγελία υποβλήθηκε στο Γραφείο Επιτρόπου Κύπρου σχετικά με πρόσβαση σε λογαριασμό πολίτη στο πληροφοριακό σύστημα του Γενικού Συστήματος Υγείας (ΓεΣΥ) από ιατρό. Συγκεκριμένα, ως η καταγγέλλουσα ανέφερε, διαπίστωσε πρόσβαση στα προσωπικά της δεδομένα από την ιατρό, στην ηλεκτρονική πύλη δικαιούχων του ΓεΣΥ, χωρίς να τη γνωρίζει, χωρίς να υπάρχει παραπεμπτικό και χωρίς την άδειά της. Στο πλαίσιο της διερεύνησης, τόσο η καταγγέλλουσα όσο και η ιατρός ανέφεραν προς το Γραφείο Επιτρόπου ότι εκάστη δεν γνώριζε την άλλη και ότι η ιατρός δεν εξέτασε την καταγγέλλουσα. Η τελευταία δεν μπόρεσε όμως να αποδείξει ότι έλαβε με νόμιμο τρόπο τα προσωπικά δεδομένα της καταγγέλλουσας και ότι είχε εξουσιοδότηση όπως επιτύχει πρόσβαση στην πύλη δικαιούχου. Για τους λόγους αυτούς της επιβλήθηκε διοικητικό πρόστιμο ύψους 1.500 ευρώ.
Ε.Δ.Δ.Α. – Καταδίκη Ελλάδος
Απόφαση σε βάρος της Ελλάδος εξέδωσε το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ), με την οποία καλείται η χώρα μας να καταβάλει ποσό ύψους 70.000 ευρώ. Η υπόθεση αφορούσε εκδιδόμενα πρόσωπα τα οποία συνελήφθησαν στο πλαίσιο αστυνομικής επιχείρησης στο κέντρο της Αθήνας το 2012. Κατόπιν ιατρικών εξετάσεων, συμπεριλαμβανομένων εξετάσεων αίματος, διαπιστώθηκε ότι αυτά ήταν οροθετικά. Με διάταξη μάλιστα εισαγγελέα δημοσιοποιήθηκαν τα ονόματά τους, οι φωτογραφίες τους και το γεγονός ότι ήταν οροθετικά, στη συνέχεια δε υπήρξε μεγάλη διασπορά των εν λόγω στοιχείων από δημοσιογραφικά μέσα. Όπως έκρινε το ΕΔΔΑ, εν προκειμένω συνέτρεχε παραβίαση του άρθρου 8 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου για το δικαίωμα σεβασμού της ιδιωτικής ζωής, αφενός λόγω των υποχρεωτικών εξετάσεων αίματος, δίχως να υφίσταται το αναγκαίο νομοθετικό πλαίσιο, και αφετέρου λόγω της ως άνω δημοσιοποίησης προσωπικών δεδομένων.
Ελβετία – Αίθουσα διακομιστή
Τον επικαιροποιημένο οδηγό με προτεινόμενα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων δημοσίευσε στην ιστοσελίδα της στην αγγλική γλώσσα η εποπτική αρχή. Μεταξύ άλλων, θίγεται και το θέμα της ασφάλειας της αίθουσας διακομιστή (server room). Όπως σημειώνεται, πρόκειται για τον πιο ευαίσθητο χώρο ενός οργανισμού, καθώς τα δεδομένα αποθηκεύονται στα μηχανήματα τα οποία βρίσκονται σε αυτόν. Για την προστασία του, λοιπόν, προτείνονται ο περιορισμός του αριθμού των προσώπων τα οποία είναι εξουσιοδοτημένα να εισέρχονται σε αυτόν, η ανάθεση της καθαριότητας του στα ίδια πρόσωπα του προσωπικού καθαρισμού, η καταγραφή όσων εισέρχονται σε αυτόν και η προστασία του με σύστημα συναγερμού. Επίσης, η επιλογή υπόγειου χώρου για την αίθουσα διακομιστή, ώστε να ελαχιστοποιούνται τα σημεία φυσικής πρόσβασης, π.χ. πόρτες και παράθυρα, καθώς και η αυτόματη ανίχνευση φυσικών συμβάντων, όπως φωτιές ή πλημμύρες, μέσω ειδικών συστημάτων.
Η.Π.Α. – Νέα νομοθεσία
Η δέκατη τρίτη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών -και η πρώτη για το 2024- έγινε το Νιου Τζέρσεϊ, μετά τις Αϊόβα, Βιρτζίνια, Γιούτα, Ιντιάνα, Καλιφόρνια, Κολοράντο, Κονέκτικατ, Μοντάνα, Ντέλαγουερ, Όρεγκον, Τενεσί και Τέξας. Ο νέος νόμος, ο οποίος υιοθετήθηκε, θα τεθεί σε εφαρμογή τον Ιανουάριο του 2025. Θα αφορά οντότητες οι οποίες δραστηριοποιούνται επιχειρηματικά στο Νιου Τζέρσεϊ ή παράγουν προϊόντα / παρέχουν υπηρεσίες με αποδέκτες καταναλωτές αυτού. Για να κληθεί σε εφαρμογή απαιτείται να πληρούνται ορισμένα ποσοτικά κριτήρια σε σχέση με τον αριθμό των προσώπων των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, αλλά και το αν λαμβάνει χώρα πώληση προσωπικών δεδομένων.
Ιταλία – Βρέφος
Πρόσκληση απηύθυνε η εποπτική αρχή της χώρας στον τύπο, ενημερωτικές ιστοσελίδες και μέσα κοινωνικής δικτύωσης για να απέχουν από την περαιτέρω κοινολόγηση βίντεο καμερών ασφαλείας στο οποίο έχει καταγραφεί γυναίκα να εγκαταλείπει νεογέννητο βρέφος στην είσοδο νοσοκομείου. Η εποπτική αρχή τονίζει ότι εν λόγω ενέργεια παραβιάζει το πλαίσιο προστασίας των προσωπικών δεδομένων, καθώς και τους δεοντολογικούς κανόνες της δημοσιογραφίας, δεδομένου ότι οι επίμαχες εικόνες πλήττουν την αξιοπρέπεια της γυναίκας σε μια στιγμή ιδιαίτερης ευαλωτότητάς της.