Εράνισμα προσωπικών δεδομένων – 6/2022
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 17/03/2022
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM
Α.Π.Δ.Π.Χ. – Ετήσια Έκθεση
Ο Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) κ. Κ. Μενουδάκος επέδωσε στον Πρόεδρο της Βουλής κ. Κ. Τασούλα την Ετήσια Έκθεση δραστηριοτήτων της για το έτος 2020. Σύμφωνα με αυτή, κατά το εν λόγω έτος γνωστοποιήθηκαν στην εποπτική αρχή 189 περιστατικά παραβίασης προσωπικών δεδομένων. Διεκπεραιώθηκαν 700 προσφυγές / καταγγελίες σε συνολικό αριθμό 973, με 31 δε αποφάσεις επιβλήθηκαν πρόστιμα συνολικού ύψους 90.500 ευρώ. Το ύψος των προστίμων κυμάνθηκε από 1.000 έως 8.000 ευρώ. Συγκριτικά, το 2019 είχαν γνωστοποιηθεί λιγότερα περιστατικά παραβίασης, ήτοι 154, είχαν υποβληθεί όμως περισσότερες προσφυγές / καταγγελίες, τουτέστιν 983, εκ των οποίων είχαν διεκπεραιωθεί 608. Κατά το επίμαχο έτος η ΑΠΔΠΧ εξέδωσε απόφαση σε 51 περιπτώσεις. Εκδόθηκαν επίσης 5 γνωμοδοτήσεις.
Κύπρος – Δημόσιες αρχές
Συναντήσεις με αξιωματούχους, προϊσταμένους και στελέχη για τη συμμόρφωση των δημόσιων αρχών με τον Γενικό Κανονισμό Προστασίας Δεδομένων, γνωστό ως «GDPR», πραγματοποίησε η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κα Ε. Λοϊζίδου Νικολαϊδου. Σε αυτές επισημάνθηκαν, μεταξύ άλλων, οι κυριότερες υποχρεώσεις των δημόσιων αρχών κατά την επεξεργασία προσωπικών δεδομένων, όπως η ενημέρωση των υποκειμένων των δεδομένων, η μέριμνα για την άσκηση και ικανοποίηση των σχετικών δικαιωμάτων τους, η εφαρμογή κατάλληλων προστατευτικών τεχνικών και οργανωτικών μέτρων, η γνωστοποίηση περιστατικών παραβίασης και ο ορισμός Υπεύθυνου Προστασίας Δεδομένων με κύρια αρμοδιότητά του την παρακολούθηση της συμμόρφωσής τους με το ισχύον πλαίσιο και την παροχή συμβουλών.
Γερμανία – Μισθώσεις
Η παράνομη συλλογή προσωπικών δεδομένων από μεγάλη εταιρεία η οποία δραστηριοποιείται στον κλάδο των ακινήτων απασχόλησε την εποπτική αρχή της Βρέμης. Όπως διαπιστώθηκε, η εταιρεία είχε συλλέξει παρανόμως χιλιάδες προσωπικά δεδομένα υποψήφιων ενοικιαστών, π.χ. για την κόμμωση, την οσμή σώματος, την προσωπική εμφάνιση, το χρώμα του δέρματος, την εθνοτική καταγωγή, τις θρησκευτικές πεποιθήσεις, τον σεξουαλικό προσανατολισμό και την κατάσταση της υγείας, παρά το ότι αυτά δεν χρειάζονταν για τη σύναψη των μισθωτικών συμβάσεων. Εξαιτίας αυτού επιβλήθηκε πρόστιμο ύψους 1,9 εκ. ευρώ. Η εποπτική αρχή επεσήμανε πως το πρόστιμο θα ήταν κατά πολύ μεγαλύτερο, αν η εταιρεία δεν είχε συνεργαστεί πλήρως μαζί της και δεν είχε πρωτίστως προβεί στα δέοντα για τη μη επανάληψη ανάλογης παράβασης.
Ε.Δ.Δ.Α. – Συνέντευξη ανήλικης
Η προβολή σε τηλεοπτικό σταθμό συνέντευξης ανήλικης άνευ της συναίνεσης των γονέων της και εν τη απουσία κατάλληλων μέτρων απόκρυψης της ταυτότητάς της απασχόλησε το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ). Η συνέντευξη περιείχε αρνητικά σχόλια της ανήλικης για τη μη επίδειξη επαρκούς μέριμνας από το εκπαιδευτικό προσωπικό του σχολείου της, καθώς αναφερόταν στον θάνατο συμμαθητή της σε σχολική εκδρομή. Τα σχόλια αυτά είχαν ως αποτέλεσμα η ανήλικη να γίνει στη συνέχεια θύμα εκφοβισμού στο σχολικό περιβάλλον. Όπως έκρινε το ΕΔΔΑ, εν προκειμένω δεν είχε γίνει σωστή στάθμιση ανάμεσα στο δικαίωμα της ελεύθερης έκφρασης του τηλεοπτικού σταθμού και του δικαιώματος στην ιδιωτική ζωή της ανήλικης, με αποτέλεσμα κακώς να προβληθεί η συνέντευξη υπό αυτούς τους όρους.
Ιταλία – Μαζική παρακολούθηση
Πρόστιμο ύψους 20.000.000 ευρώ επέβαλε η εποπτική αρχή σε βάρος της εταιρείας «Clearview ΑΙ» για παράνομη επεξεργασία προσωπικών δεδομένων. Η εν λόγω εταιρεία φέρεται να διαθέτει βάση δεδομένων με περισσότερες από 10 δις φωτογραφίες προσώπων από όλο τον κόσμο και συναφή με αυτές στοιχεία. Στη συλλογή των φωτογραφιών προέβη κάνοντας χρήσης δημόσιων πηγών, όπως μέσων κοινωνικής δικτύωσης, μέσων ενημέρωσης και βίντεο στο διαδίκτυο. Χάρη σε αυτές, παρέχεται ως υπηρεσία από την εταιρεία η δυνατότητα ταυτοποίησης φωτογραφιών αγνώστου προσώπου, μέσω της λειτουργίας ειδικής μηχανής αναζήτησης. Σύμφωνα με την εποπτική αρχή, η εταιρεία επεξεργάζεται τα εν λόγω προσωπικά δεδομένα παρανόμως, ιδίως δίχως τη γνώση και τη συγκατάθεση των εμπλεκομένων.
Λετονία – Καταγραφή εργοδότη
Μπορεί εργαζόμενος να προβεί στην κρυφή καταγραφή του εργοδότη του σε περίπτωση παραβατικής συμπεριφοράς του τελευταίου, λ.χ. άσκηση λεκτικής βίας ή λοιπές παράνομες δραστηριότητες; Κατά την εποπτική αρχή, η φωνή εφόσον δύναται να ταυτοποιηθεί αποτελεί προσωπικό δεδομένο, η δε κρυφή καταγραφή της συνιστά επεξεργασία προσωπικών δεδομένων. Η τελευταία μπορεί κατ’ εξαίρεση να είναι επιτρεπτή εφόσον εξυπηρετεί νόμιμο σκοπό, όπως όταν η κρυφή καταγραφή είναι το μόνο διαθέσιμο μέσο για την απόδειξη παράνομης δραστηριότητας, η δε απόδειξη θεωρείται κατόπιν στάθμισης ως σημαντικότερη της προστασίας των προσωπικών δεδομένων. Σε κάθε περίπτωση η καταγραφή θα πρέπει να παραδίδεται μόνο στις αρμόδιες αρχές και όχι να αναρτάται στο διαδίκτυο.