Εράνισμα προσωπικών δεδομένων – 7/2024
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 28/03/2024
Αιμίλιος ΚορωναίοςΠεριστ
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+
ΑΠΔΠΧ – Περιστατικά παραβίασης
Έγγραφες συστάσεις για την αποτροπή περιστατικών παραβίασης προσωπικών δεδομένων περιλαμβάνει η Ετήσια Έκθεση της Αρχής Προστασίας Δεδομένων για το έτος 2022, η οποία δόθηκε πρόσφατα στη δημοσιότητα. Σύμφωνα με αυτές, η εγκατάσταση όλων των ενημερώσεων ασφαλείας (patches) στις εφαρμογές λογισμικού που υποστηρίζουν την επεξεργασία πρέπει, κατ’ ελάχιστο, να διενεργείται χωρίς καθυστέρηση και με συστηματικό τρόπο. Κάθε σημαντική αλλαγή στα πληροφοριακά συστήματα η οποία επηρεάζει την επεξεργασία θα πρέπει, πριν τεθεί σε εφαρμογή στο παραγωγικό περιβάλλον, να ελεγχθεί αρχικώς σε ασφαλές περιβάλλον, προκειμένου να διαπιστώνεται ότι δεν προκαλεί ζήτημα ασφάλειας της επεξεργασίας. Ειδικά δε μέτρα ασφάλειας θα πρέπει να εφαρμόζονται για περιπτώσεις επεξεργασίας που άπτονται προσωπικών δεδομένων ειδικών κατηγοριών τα οποία τηρούνται σε φορητές συσκευές, όπως η κρυπτογράφηση του σκληρού δίσκου ή των αρχείων που περιέχουν τα εν λόγω ευαίσθητα προσωπικά δεδομένα.
Κύπρος – Εξετάσεις
Το ζήτημα της πρόσβασης εξεταζόμενου στις απαντήσεις του σε γραπτές εξετάσεις θίγεται στην Ετήσια Έκθεση του Γραφείου Επιτρόπου για το έτος 2022, η οποία δημοσιεύθηκε προ ολίγων ημερών. Η παραπονούμενη, μέλος της Αστυνομίας Κύπρου, υπέβαλε παράπονο για μη ικανοποίηση αιτήματος πρόσβασης και διόρθωσης σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων. Σε αυτό το πλαίσιο, ζήτησε να της παρασχεθούν οι γραπτές απαντήσεις της στις εξετάσεις τεσσάρων μαθημάτων στις οποίες παρακάθησε, καθώς και οι ενδεχόμενες διορθώσεις του εξεταστή. Μετά από επιστολή του Γραφείου Επιτρόπου, η Αστυνομία παρέδωσε στην παραπονούμενη τις ερωτήσεις στις οποίες έπρεπε να απαντήσει και να αξιολογηθεί, καθώς και τα αντίγραφα των γραπτών απαντήσεών της στα εξεταστικά δοκίμια. Κατά τις επισημάνσεις της Ετήσιας Έκθεσης, σύμφωνα με τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης, οι γραπτές απαντήσεις υποψηφίου σε επαγγελματικές εξετάσεις και οι ενδεχόμενες διορθώσεις του εξεταστή, σχετικά με τις απαντήσεις αυτές, συνιστούν προσωπικά δεδομένα.
Γερμανία – Ημερομηνία γέννησης
Το μη κατά κανόνα νόμιμο της απαίτησης καταχώρισης της ημερομηνίας γέννησης του καταναλωτή για την πραγματοποίηση αγορών σε ηλεκτρονικό κατάστημα (online shop) υπογραμμίζει η εποπτική αρχή της Κάτω Σαξονίας. Πρόκειται για θέση της αρχής η οποία επιβεβαιώθηκε από απόφαση τοπικού διοικητικού δικαστηρίου. Η υπόθεση στην οποία ετέθη το θέμα αφορούσε ηλεκτρονικό κατάστημα φαρμακείου, το οποίο απαιτούσε την οικεία καταχώριση, ανεξαρτήτως του αν ο χρήστης προέβαινε στην αφορά φαρμάκων ή γενικότερα προϊόντων διαθέσιμων σε φαρμακείο. Η επίμαχη υποχρέωση παραβίαζε την αρχή της ελαχιστοποίησης του Γενικού Κανονισμού Προστασίας Δεδομένων, σύμφωνα με την οποία τα προσωπικά δεδομένα που συλλέγονται πρέπει να περιορίζονται στο αναγκαίο.
ΔΕΕ – Δακτυλικά αποτυπώματα
Στην υπόθεση η οποία απασχόλησε το Δικαστήριο της Ευρωπαϊκής Ένωσης, Γερμανός πολίτης προσέβαλε ενώπιον γερμανικού δικαστηρίου την απορριπτική απόφαση του Δήμου Βισμπάντεν επί της αιτήσεώς του να του χορηγηθεί δελτίο ταυτότητας στο οποίο να μην ενσωματώνονται τα δακτυλικά αποτυπώματα του. Κατόπιν σχετικού αιτήματος του γερμανικού δικαστηρίου, το ΔΕΕ έκρινε ότι η αποθήκευση των δακτυλικών αποτυπωμάτων δικαιολογείται από σκοπούς γενικού συμφέροντος, ήτοι από τον σκοπό της καταπολέμησης της πλαστογράφησης των δελτίων ταυτότητας και του εγκλήματος της κλοπής ταυτότητας, καθώς και από τον σκοπό της διασφάλισης της διαλειτουργικότητας των συστημάτων επαλήθευσης.
Ευρωβουλή – Τεχνητή Νοημοσύνη
Ενεκρίθη από το Ευρωπαϊκό Κοινοβούλιο ο κανονισμός περί Τεχνητής Νοημοσύνης που κατοχυρώνει την ασφάλεια των χρηστών και την τήρηση των θεμελιωδών δικαιωμάτων, ενισχύοντας παράλληλα την καινοτομία. Μεταξύ άλλων, οι νέοι κανόνες απαγορεύουν τις εφαρμογές της τεχνητής νοημοσύνης που απειλούν τα δικαιώματα των πολιτών, όπως είναι η αναγνώριση συναισθημάτων στον χώρο εργασίας και το σχολείο, η κοινωνική βαθμολόγηση, η προληπτική αστυνόμευση, όταν βασίζεται αποκλειστικά στην κατάρτιση προφίλ ενός ατόμου ή στην αξιολόγηση των χαρακτηριστικών του, και η Τεχνητή νοημοσύνη που χειραγωγεί την ανθρώπινη συμπεριφορά ή εκμεταλλεύεται τα τρωτά σημεία των ανθρώπων. Πρόκειται για το πρώτο πλήρες νομοθετικό πλαίσιο στον κόσμο για το εν λόγω αντικείμενο, το οποίο πρέπει να εγκριθεί επίσημα και από το Συμβούλιο, ώστε να τεθεί σε ισχύ.
ΗΠΑ – Αεροπορικές εταιρείες
Σε αξιολόγηση των πρακτικών των δέκα μεγαλύτερων αεροπορικών εταιρειών της χώρας ως προς την προστασία της ιδιωτικότητας των επιβατών θα προβεί το Υπουργείο Μεταφορών, σύμφωνα με σχετική ανακοίνωση του Υπουργού Πιτ Μπούτιτζετζ. Η αξιολόγηση θα αφορά πρωτίστως τις πολιτικές και διαδικασίες οι οποίες ακολουθούνται, ώστε να διαπιστωθεί αν τα προσωπικά δεδομένα προστατεύονται με τον ενδεδειγμένο τρόπο. Θα εξετασθούν επίσης οι συνθήκες της τυχόν κοινολόγησης αυτών σε τρίτα μέρη. Σε περίπτωση διαπίστωσης παραβάσεων θα κινηθούν οι δέουσες διαδικασίες.