Εράνισμα προσωπικών δεδομένων – 8/2022

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 14/04/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Επιστολές

Επίπληξη απηύθυνε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε δημοτική αρχή για την αποστολή φακέλου σε πολίτη σχετικά με εκκρεμή υπόθεσή του. Σε αυτόν αναγράφονταν και καθίσταντο ορατά από τρίτους περισσότερα προσωπικά δεδομένα από όσα ήταν αναγκαία για τη διεκπεραίωση της αλληλογραφίας. Κατά την οικεία καταγγελία, ο πολίτης παρέλαβε από τον κοινόχρηστο χώρο αλληλογραφίας της πολυκατοικίας όπου διέμενε φάκελο με αποστολέα τη δημοτική αρχή. Στο εξωτερικού αυτού αναγράφονταν πέραν του ονοματεπωνύμου και της διεύθυνσής του, ο Α.Φ.Μ., η Δ.Ο.Υ. και ο αριθμός δελτίου ταυτότητάς του. Όπως έκρινε η εποπτική αρχή, η εν λόγω αστοχία παραβίαζε τον Γενικό Κανονισμό Προστασίας Δεδομένων, γνωστό ως «GDPR». Η αναφορά του ονοματεπωνύμου και της διεύθυνσης θα ήταν αρκετή. Η αναγραφή αυτών των δύο στοιχείων είναι η μόνη αναντιρρήτως επιτρεπτή για την αποστολή φακέλου.

Κύπρος – Εκτέλεση συνταγών

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την εκτέλεση συνταγών σε φαρμακεία. Σύμφωνα με αυτή, δικαιούχοι του Γενικού Συστήματος Υγείας, όταν επισκέπτονται φαρμακείο, επιλέγουν να δίδουν στον φαρμακοποιό τα στοιχεία τους προφορικά, αντί να επιδεικνύουν το δελτίο ταυτότητάς τους. Κατά την εποπτική αρχή, η πρακτική αυτή γεννά κινδύνους και πρέπει να αποφεύγεται. Τα εν λόγω στοιχεία ενδέχεται να συγκρατηθούν από άλλους παρευρισκόμενους και εν συνεχεία να χρησιμοποιηθούν παράνομα. Επίσης, υφίσταται ο κίνδυνος των λαθών στην καταχώρηση των στοιχείων και την εκτέλεση των συνταγών. Η ανακοίνωση κλείνει με τη χαρακτηριστική υπενθύμιση ότι η προστασία των προσωπικών δεδομένων μας ξεκινά από εμάς τους ίδιους.

Βέλγιο – Θερμικές κάμερες

Πρόστιμα 200.000 και 100.000 ευρώ αντίστοιχα σε δύο αεροδρόμια επέβαλε η εποπτική αρχή για τη χρήση θερμικών καμερών με σκοπό τη διενέργεια ελέγχων ως προς τη θερμοκρασία σώματος των επιβατών. Οι κάμερες χρησιμοποιήθηκαν στο πλαίσιο των ληφθέντων μέτρων κατά της πανδημίας του COVID-19 για τον εντοπισμό προσώπων με θερμοκρασία σώματος άνω των 38 βαθμών Κελσίου. Η εποπτική αρχή εντόπισε προβλήματα ως προς τον νομικό λόγο που θα καθιστούσε νόμιμη την επεξεργασία των σχετικών δεδομένων υγείας των επιβατών, καθώς εν προκειμένω οι έλεγχοι θερμοκρασίας σώματος δεν βασίζονταν σε ένα προσβάσιμο, συγκεκριμένο και προβλέψιμο για τους επιβάτες πρωτόκολλο. Οι τελευταίοι μάλιστα δεν λάμβαναν ούτε τη δέουσα ενημέρωση. Τέλος, δεν είχε διενεργηθεί επαρκώς η επιβαλλόμενη εκτίμηση αντικτύπου για την προστασία των προσωπικών δεδομένων.

Η.Π.Α. – «Clearview AI»

Περισσότερες από είκοσι δισεκατομμύρια φωτογραφίες προσώπων διατείνεται πως περιλαμβάνονται πλέον στη βάση δεδομένων της η αμερικανική εταιρεία «Clearview AI». Μέσω αυτών και χάρη στην τεχνολογία αναγνώρισης προσώπου την οποία η εταιρεία διαθέτει καθίσταται εφικτή η ταυτοποίηση ατόμων από αρχές επιβολής του νόμου που προβαίνουν στις σχετικές συγκρίσεις. Κατά την εταιρεία, η ως άνω βάση δεδομένων της αποτελεί τη μεγαλύτερη του είδους της. Έχει δημιουργηθεί από τη μαζική συλλογή φωτογραφιών από δημόσιες πηγές, όπως ιστοσελίδες και μέσα κοινωνικής δικτύωσης. Υπενθυμίζεται πάντως ότι από συγκεκριμένες εποπτικές αρχές ανά τον κόσμο η δραστηριότητα της μαζικής συλλογής των φωτογραφιών έχει κριθεί παράνομη, καθώς οι εμπλεκόμενοι δεν γνωρίζουν ούτε έχουν συγκατατεθεί σε αυτή.

Ολλανδία – Θεώρηση εισόδου

Οι σοβαρές παραλείψεις του Υπουργείου Εξωτερικών στη διαδικασία χορήγησης θεωρήσεων εισόδου («Visas») για τα τελευταία τρία έτη οδήγησε στην επιβολή προστίμου ύψους 565.000 ευρώ από την εποπτική αρχή. Η υπόθεση αφορούσε 530.000 αιτήσεις κατά μέσο όρο ανά έτος. Όπως διαπιστώθηκε, το σχετικό πληροφοριακό σύστημα δεν προστατευόταν από τα δέοντα μέτρα ασφαλείας, με αποτέλεσμα να υφίσταται ο κίνδυνος μη εξουσιοδοτημένοι υπάλληλοι να μπορούν αποκτήσουν πρόσβαση. Επίσης, οι αιτούντες δεν ενημερώνονταν επαρκώς για τη διαβίβαση των δεδομένων τους σε τρίτους.

Σ.Δ.Σ.Ε. – Τεχνητή νοημοσύνη

Το Συμβούλιο των Δικηγορικών Συλλόγων της Ευρώπης («CCBE»), το οποίο εκπροσωπεί περισσότερους από 1 εκ. δικηγόρους από 45 κράτη, και το Ίδρυμα Ευρωπαίων Δικηγόρων («ELF») εξέδωσαν οδηγό για δικηγόρους και δικηγορικές εταιρείες σχετικά με τη χρήση της τεχνητής νοημοσύνης στη δικηγορική πρακτική. Η τεχνητή νοημοσύνη υπόσχεται να συνδράμει τους δικηγόρους σε ζητήματα όπως η νομική ανάλυση, οι επαναλαμβανόμενες και χρονοβόρες διαδικασίες, καθώς η ταχύτητα στην απονομή της δικαιοσύνης. Ο δε οδηγός -διατίθεται δωρεάν στην ιστοσελίδα της «CCBE»- φιλοδοξεί να βοηθήσει στην καλύτερη κατανόηση τόσο της χρήσης αυτής όσο και άλλων καινοτόμων τεχνολογιών. Σημειώνεται ότι κατ’ αυτόν ο όρος τεχνητή νοημοσύνη περικλείει όλες τις τεχνικές και τα προϊόντα τα οποία χρησιμοποιούνται για την αντικατάσταση ή την ενίσχυση των ανθρωπίνων δυνατοτήτων.