Εράνισμα προσωπικών δεδομένων – 7/2021

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 15/04/2021

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Α.Π.Δ.Π.Χ. – Ετήσια έκθεση

Την ετήσια έκθεσή της για το 2019 επέδωσε στις αρχές Απριλίου ο Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) κ. Κωνσταντίνος Μενουδάκος στον Πρόεδρο της Βουλής των Ελλήνων κ. Κωνσταντίνο Τασούλα. Όπως σημείωσε ο Πρόεδρος της ελληνικής εποπτικής αρχής, το 2019 αποτέλεσε έτος αύξησης της ευαισθητοποίησης για την προστασία των προσωπικών δεδομένων, καθώς πλήθος οργανισμών και επιχειρήσεων αναδιοργάνωσαν διαδικασίες και υιοθέτησαν σχετικές βέλτιστες πρακτικές. Επισήμανε επίσης όμως ότι η ΑΠΔΠΧ εξακολουθεί να στερείται επαρκούς στελέχωσης και αναγκαίων πόρων. Η συγκρότησή της παρουσιάζει ελλείψεις τους τελευταίους 20 μήνες λόγω λήξης της θητείας ή αποχώρηση μελών, το δε ανθρώπινο δυναμικό της χρειάζεται ουσιαστική ενίσχυση.

Κύπρος – Πράσινο ψηφιακό πιστοποιητικό

Ανακοίνωση για το πράσινο ψηφιακό πιστοποιητικό («Digital Green Certificate»), την υιοθέτηση του οποίου προωθεί η Ευρωπαϊκή Ένωση για τη διευκόλυνση της ελεύθερης κυκλοφορίας των πολιτών εντός των κρατών μελών, εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου. Όπως αναφέρεται, το πιστοποιητικό θα εκδίδεται σε ηλεκτρονική ή χάρτινη μορφή από τα κράτη μέλη, τα οποία θα  εγγυώνται τη γνησιότητα, την εγκυρότητα και την ακεραιότητά του, με ηλεκτρονικές σφραγίδες ή παρόμοια μέσα. Η έκδοση του πιστοποιητικού θα είναι δωρεάν και η απόκτησή του θα είναι εύκολη. Ως προς τα ζητήματα προσωπικών δεδομένων που εγείρονται, αυτά βρίσκονται ακόμη υπό εξέταση. Υπενθυμίζεται ότι το πιστοποιητικό θα αφορά τον εμβολιασμό, την εξέταση και την ανάρρωση από τον COVID-19.

Νότια Κορέα – Διεθνείς διαβιβάσεις

Με κοινό ανακοινωθέν ο Επίτροπος για τη Δικαιοσύνη της Ευρωπαϊκής Ένωσης κ. Didier Reynders και ο επικεφαλής της Αρχής Προστασίας Δεδομένων της Νότιας Κορέας κ. Yoon Jong In ενημέρωσαν για την επιτυχή ολοκλήρωση των συνομιλιών μεταξύ Ευρωπαϊκής Ένωσης και Νότιας Κορέας αναφορικά με το επίπεδο προστασία των προσωπικών δεδομένων στην τελευταία. Σκοπός των εν λόγω διεργασιών είναι η έκδοση της λεγόμενης «απόφασης επάρκειας» από την Ευρωπαϊκή Επιτροπή που θα διαπιστώνει το επαρκές επίπεδο προστασίας προσωπικών δεδομένων στη Νότια Κορέα. Έτσι, θα καταστεί εφικτή η διαβίβαση προσωπικών δεδομένων ιδίως από επιχειρήσεις κρατών μελών της Ευρωπαϊκής Ένωσης στη Νότια Κορέα με μεγάλη ευχέρεια, χωρίς την ανάγκη υιοθέτησης μηχανισμών διασφάλισης κατάλληλων εγγυήσεων ως προς το ασφαλές της διαβίβασης.

Ρωσία – Facebook

Το πρόσφατο περιστατικό της εμφάνισης συνόλου δεδομένων, τα οποία φαίνεται ότι προέρχονται από το Facebook και αφορούν 553.000.000 χρήστες αυτού, σε δημόσια προσβάσιμη ιστοσελίδα απασχόλησε την αρμόδια ομοσπονδιακή αρχή της Ρωσίας («Roskomnadzor»). Σύμφωνα με τη σχετική ανακοίνωσή της, πληροφορίες κάνουν λόγο για περίπου 10.000.000 χρήστες του πασίγνωστου μέσου κοινωνικής δικτύωσης από τη Ρωσία οι οποίοι εμπλέκονται στο συμβάν, το οποίο αφορά μεταξύ άλλων τη δημοσιοποίηση ονοματεπωνύμων, τηλεφωνικών αριθμών, τοποθεσιών και ημερομηνιών γέννησης χρηστών. Η αρμόδια ρωσική αρχή κάλεσε το Facebook να προβεί στην παροχή πληροφοριών και να λάβει δέοντα προληπτικά μέτρα για το μέλλον. Πρόκειται για περιστατικό το οποίο έχει επηρεάσει πάνω από 600.000 χρήστες και στην Ελλάδα, σύμφωνα με την ΑΠΔΠΧ.

Σιγκαπούρη – Περιστατικά παραβίασης

Σε επικαιροποίηση του οδηγού αντιμετώπισης και γνωστοποίησης περιστατικών παραβίασης προέβη η Αρχή Προστασίας Δεδομένων της Σιγκαπούρης. Σύμφωνα με τον επικαιροποιημένο οδηγό, περιστατικά παραβίασης προσωπικών δεδομένων μπορούν να οδηγήσουν σε οικονομική ζημία για τον εμπλεκόμενο οργανισμό, καθώς και σε απώλεια εμπιστοσύνης των πελατών του. Οι τελευταίοι μάλιστα μπορούν να θιγούν βαρύτατα, εφόσον δεν ληφθούν με ταχύτητα μέτρα προστασίας τους. Για τους λόγους αυτούς, είναι σημαντικό οι εμπλεκόμενοι οργανισμοί να διαχειρίζονται και να ενημερώνουν σχετικά με αυτά τα συμβάντα. Υπενθυμίζεται ότι ως περιστατικό παραβίασης προσωπικών δεδομένων νοείται ευρέως η μη εξουσιοδοτημένη πρόσβαση, συλλογή, χρήση, κοινολόγηση, αντιγραφή, μεταβολή ή διάθεση προσωπικών δεδομένων.

Χονγκ Κονγκ – Μέσα κοινωνικής δικτύωσης

Οδηγό για την προστασία της ιδιωτικότητας κατά τη χρήση μέσων κοινωνικής δικτύωσης και εφαρμογών άμεσης ανταλλαγής μηνυμάτων εξέδωσε η Αρχή Προστασίας Δεδομένων του Χονγκ Κονγκ. Όπως αναφέρεται, οι παρεχόμενες στους χρήστες υπηρεσίες δεν είναι ποτέ απολύτως δωρεάν. Το αντίτιμο είναι τα προσωπικά δεδομένα τους, τα οποία συλλέγονται και τυγχάνουν επεξεργασίας από τους παρόχους των εν λόγω υπηρεσιών. Τι προτείνεται για την προστασία των προσωπικών δεδομένων; Μεταξύ άλλων, η προσεκτική ανάγνωση των σχετικών πολιτικών προστασίας, ο περιορισμός των προσωπικών δεδομένων που υποβάλλονται κατά την εγγραφή, η εξέταση των ρυθμίσεων ιδιωτικότητας που παρέχονται και η μεταβολή τους, όπου χρειάζεται, καθώς και η αυξημένη προσοχή κατά τη δημοσίευση/αποστολή προσωπικών πληροφοριών.