Εράνισμα προσωπικών δεδομένων – 6/2024

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 14/03/2024

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

ΑΠΔΠΧ – Ετήσια Έκθεση

Την Ετήσια Έκθεση της Αρχής Προστασίας Δεδομένων για το 2022 επέδωσε στον Πρόεδρο της Βουλής των Ελλήνων κ. Κωνσταντίνο Τασούλα o Πρόεδρος αυτής κ. Κωνσταντίνος Μενουδάκος. Στις δηλώσεις του ο κ. Μενουδάκος ανέφερε, μεταξύ άλλων, ότι το 2022 υποβλήθηκαν στην αρχή 1.250 καταγγελίες, ήτοι σε ποσοστό 8% περισσότερες σε σύγκριση με το 2021. Αντίστοιχα διεκπεραιώθηκαν 876 υποθέσεις, εμφανίζοντας ανάλογη αύξηση περίπου 8%. Η αρχή εξέδωσε 67 αποφάσεις και 5 γνωμοδοτήσεις, εξέτασε 209 γνωστοποιήσεις για περιστατικά παραβίασης δεδομένων και επέβαλε πρόστιμα ύψους 30 εκατομμυρίων ευρώ. Στα δε τέλη Ιουλίου 2022, η αρχή κίνησε αυτεπάγγελτη έρευνα σε σχέση με δραστηριότητες εγκατάστασης και χρήσης κατασκοπευτικού λογισμικού στην Ελλάδα, ιδίως σε σχέση με το λογισμικό παρακολούθησης που αναφέρεται ως «Predator».

Κύπρος – Ετήσια Έκθεση

Ο Πρόεδρος της Δημοκρατίας κ. Νίκος Χριστοδουλίδης παρέλαβε την Ετήσια Έκθεση του Γραφείου της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για το έτος 2022. Παραδίδοντας την Έκθεση, η Επίτροπος κα Ειρήνη Λοϊζίδου Νικολαΐδου ανέφερε ότι, όπως καταγράφεται και στην Ετήσια Έκθεση, διαπιστώνεται αυξητική τάση σε σχέση με τη δραστηριότητα του Γραφείου. Έτσι, το 2022 υποβλήθηκαν 453 παράπονα και 65 γνωστοποιήσεις περιστατικών παραβίασης προσωπικών δεδομένων. Εκδόθηκαν δε 57 αποφάσεις, για τις 17 εκ των οποίων επιβλήθηκε διοικητική κύρωση προστίμου συνολικού ποσού 105.750 ευρώ. Όπως επισημαίνεται, η κουλτούρα προστασίας των προσωπικών δεδομένων στους πολίτες, αλλά και σε όσους επεξεργάζονται προσωπικά δεδομένα, δεν είναι κάτι στατικό. Αντίθετα, αποτελεί μια συνεχή και απαιτητική προσπάθεια.

Γερμανία – Πλατφόρμα παραπόνων

Συμβουλές προς τις δημοτικές αρχές οι οποίες επιθυμούν να παρέχουν στους πολίτες διαδικτυακές πλατφόρμες για την υποβολή παραπόνων και τις τοποθεσίες με τις οποίες αυτά σχετίζονται, π.χ. για σηματοδότη που δεν λειτουργεί ή για περιοχή με απορρίμματα, δημοσίευσε η εποπτική αρχή του κρατίδιου της Βάδης-Βυρτεμβέργης. Σε πολλές από αυτές τις πλατφόρμες παρέχεται η δυνατότητα στον χρήστη, πέραν της αναφοράς του προβλήματος, να μεταφορτώσει συνοδευτική φωτογραφία, στοιχεία τα οποία στη συνέχεια συχνά καθίστανται προσβάσιμα σε όλους τους επισκέπτες. Κατά την εποπτική αρχή, η δημοτική αρχή είναι κατά κανόνα υπεύθυνη για την επεξεργασία των συναφών προσωπικών δεδομένων και οφείλει να συμμορφώνεται με το προστατευτικό πλαίσιο. Έτσι, προσωπικά δεδομένα δεν χρειάζεται και επομένως, δεν πρέπει να καθίστανται δημοσίως προσβάσιμα στην πλατφόρμα.

EE – Δεδομένα επιβατών

Προσωρινά σε συμφωνία κατέληξαν η βελγική Προεδρία του Συμβουλίου και οι διαπραγματευτές του Ευρωπαϊκού Κοινοβουλίου σχετικά με δύο κανονισμούς για τη συλλογή και τη χρήση δεδομένων επιβατών αεροπορικών μεταφορών, με σκοπούς τη διαχείριση των συνόρων και την επιβολή του νόμου. Οι προς υιοθέτηση, νέοι κανόνες θα βελτιώσουν τη διαχείριση των εκ των προτέρων πληροφοριών για επιβάτες (Advance Passenger Information), στο πλαίσιο της διενέργειας ελέγχων σε αυτούς πριν από την άφιξή τους στα εξωτερικά σύνορα της ΕΕ, αλλά και για τις πτήσεις εντός της ΕΕ. Η συμφωνία θα πρέπει να εγκριθεί επίσημα από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

ΗΠΑ – Νέα νομοθεσία

Η δέκατη τέταρτη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων -και η δεύτερη για το 2024- έγινε το Νιου Χάμσαϊρ. Οι καταναλωτές της «Πολιτείας του Γρανίτη» μπορούν πλέον να γνωρίζουν ποια προσωπικά δεδομένα τους συλλέγονται από εταιρείες και πώς τηρούνται. Δύνανται επίσης να αιτηθούν τη διαγραφή τους. Ο κυβερνήτης της πολιτείας Κρις Σουνούνου δήλωσε ότι το Νιου Χάμσαϊρ ανταποκρίνεται στο μότο του «Ζήσε Ελεύθερος ή Πέθανε» (Live Free or Die), διασφαλίζοντας στους πολίτες τον έλεγχο των προσωπικών δεδομένων τους. Πρόσθεσε μάλιστα ότι πρόκειται για νόμο ο οποίος εμπνέει εμπιστοσύνη ότι την εποχή της Τεχνητής Νοημοσύνης λαμβάνονται μέτρα για την προστασία των καταναλωτών.

Νότια Αφρική – Προωθητικές ενέργειες

Εντολή απηύθυνε η εποπτική αρχή σε εταιρεία παροχής υπηρεσιών εκπαίδευσης, ώστε να διακόψει αμέσως τις μη ζητηθείσες προωθητικές ενέργειες / ενέργειες μάρκετινγκ με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, συμπεριλαμβανομένων των τηλεφώνου, φαξ, sms, email και μηχανήματος αυτοματοποιημένων κλήσεων, προς οποιοδήποτε αποδέκτη ο οποίος δεν έχει συγκατατεθεί σχετικά. Την κινητοποίηση της αρχής, η οποία εξέδωσε για πρώτη φορά ειδοποίηση λήψης μέτρων αυτού του περιεχομένου, προκάλεσε καταγγελία σε βάρος της εταιρείας, σε μια περίοδο μεγάλης δυσφορίας του κοινού λόγω παρόμοιων συμπεριφορών. Κατά την καταγγελία, ο αποδέκτης έλαβε αναρίθμητα προωθητικά μηνύματα, χωρίς να έχει συγκατατεθεί, τα οποία μάλιστα δεν σταματούσαν, παρά τα πολυάριθμα αιτήματά του προς τον αποστολέα να αφαιρεθεί από τη λίστα αποδεκτών.