Εράνισμα προσωπικών δεδομένων – 9/2024
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 25/04/2024
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+
ΑΠΔΠΧ – Ελληνικά Ταχυδρομεία
Πρόστιμο ύψους περίπου 3.000.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων στα ΕΛΤΑ για διαρροή προσωπικών δεδομένων τα οποία, σε μετέπειτα φάση, δημοσιεύτηκαν στον σκοτεινό ιστό (dark web). Από την εξέταση του περιστατικού διαπιστώθηκε ότι τα ΕΛΤΑ δεν τηρούσαν τα απαιτούμενα τεχνικά και οργανωτικά μέτρα, ούτε διασφάλισαν την εφαρμογή της πολιτικής ασφάλειας τους. Αυτό είχε ως αποτέλεσμα να λάβουν χώρα, στο πλαίσιο της παραβίασης του συστήματός τους, ενέργειες ανίχνευσης των αδυναμιών του δικτύου, μη εξουσιοδοτημένη πρόσβαση σε πόρους, εκτέλεση κακόβουλων διεργασιών σε σταθμούς εργασίας, απενεργοποίηση των λογισμικών προστασίας και κρυπτογράφηση αρχείων. Πρόκειται για το περιστατικό παραβίασης προσωπικών δεδομένων το οποίο απασχόλησε την επικαιρότητα το 2022. Κατά την εποπτική αρχή, τα επηρεαζόμενα πρόσωπα ήταν μεταξύ 4.000.000 με 5.000.000, συμπεριλαμβανόμενων υπαλλήλων των ΕΛΤΑ και πελατών.
Κύπρος – Εταιρεία μεταφορών
Η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος προειδοποιεί τους πολίτες ότι το τελευταίο διάστημα έχει παρατηρηθεί έξαρση απόπειρας εξαπάτησης με την αποστολή μηνυμάτων σε κινητά τηλέφωνα, χρησιμοποιώντας το όνομα εταιρείας μεταφορών. Μηνύματα, τα οποία αποστέλλονται τηλεφωνικά, αναφέρονται στην αποστολή πακέτων μέσω εταιρείας μεταφορών, για τα οποία όμως, όπως ψευδώς αναφέρεται, πρέπει πρώτα να καταβληθούν δασμοί, ώστε στη συνέχεια να ολοκληρωθεί η παραλαβή τους. Τα τηλεφωνικά μηνύματα περιέχουν ηλεκτρονικό σύνδεσμο (link), τον οποίο καλούνται οι πολίτες να επιλέξουν, ώστε να διευθετήσουν την πληρωμή των δασμών. Καλείται το κοινό να είναι ιδιαίτερα υποψιασμένο και να ελέγχει σχολαστικά το περιεχόμενο τέτοιων μηνυμάτων, γιατί πρόκειται για απάτη.
Αγκόλα – Εκπαίδευση
Πρόγραμμα εκπαίδευσης των δημοσίων υπαλλήλων στην προστασία των προσωπικών δεδομένων εκκίνησε η εποπτική αρχή της χώρας. Η πρωτοβουλία έρχεται ως συνέχεια των κρίσιμων κενών, τα οποία διαπιστώθηκαν κατά τη διενέργεια σχετικής έρευνας το 2022, στη γνώση και εφαρμογή του προστατευτικού νομοθετικού πλαισίου στους δημόσιους φορείς. Η πρώτη φάση του προγράμματος, διάρκειας μέχρι το πρώτο τρίμηνο του 2025, εστιάζει στην εκπαίδευση περισσότερων των 200 υπαλλήλων της κεντρικής διοίκησης του κράτους. Με αυτή την πρωτοβουλία, η εποπτική αρχή επιβεβαιώνει τη δέσμευσή της να μετατρέψει την Αγκόλα σε διεθνές πρότυπο αριστείας στην προστασία των προσωπικών δεδομένων. Στους μέχρι σήμερα εκπαιδευθέντες περιλαμβάνονται υπάλληλοι του Υπουργείου Εδαφικής Διοίκησης και του Υπουργείου Πολιτισμού.
ΗΠΑ – Νέα νομοθεσία
Η δέκατη έκτη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών -και η τέταρτη για το 2024- έγινε η Νεμπράσκα, μετά τις Αϊόβα, Βιρτζίνια, Γιούτα, Ιντιάνα, Καλιφόρνια, Κεντάκι, Κολοράντο, Κονέκτικατ, Μοντάνα, Νιου Τζέρσεϊ, Νιου Χάμσαϊρ, Ντέλαγουερ, Όρεγκον, Τενεσί και Τέξας. Ο νέος νόμος θα τεθεί σε εφαρμογή τον Ιανουάριο του 2025. Θα αφορά οντότητες οι οποίες δραστηριοποιούνται επιχειρηματικά στη Νεμπράσκα ή παράγουν προϊόντα / παρέχουν υπηρεσίες με αποδέκτες καταναλωτές αυτής. Για να κληθεί σε εφαρμογή απαιτείται επίσης η επεξεργασία ή η πώληση προσωπικών δεδομένων. Τέλος, πρέπει να μην πρόκειται για μικρή επιχείρηση, όπως αυτή ορίζεται στον ομοσπονδιακό νόμο για τις μικρές επιχειρήσεις.
Λουξεμβούργο – Ψεύτικες κάμερες
Σε επικαιροποίηση των κατευθυντήριων γραμμών της για τη λειτουργία συστημάτων βιντεοεπιτήρησης προέβη η εποπτική αρχή. Σε σχέση με τη λειτουργία ψεύτικών καμερών, ήτοι καμερών οι οποίες τοποθετούνται για τη δημιουργία εντυπώσεων, δίχως να διαθέτουν τη δυνατότητα λήψης εικόνας, επισημαίνεται ότι ως προς αυτές δεν καλείται σε εφαρμογή ο Γενικός Κανονισμός Προστασίας Δεδομένων. Και αυτό γιατί δεν είναι δυνατή η επεξεργασία προσωπικών δεδομένων μέσω αυτών. Σε κάθε περίπτωση όμως, συνιστάται η μη εγκατάστασή τους, καθώς η ύπαρξη τους θα μπορούσε να προκαλέσει αιτήματα των πολιτών, οι οποίοι αγνοούν την πραγματικότητα, προς αυτόν που τις εγκαθιστά, για ενημέρωση ως προς τη λειτουργία των καμερών. Στην ίδια κατεύθυνση, αυτοί θα μπορούσαν να υποβάλουν καταγγελίες ενώπιον της εποπτικής αρχής.
Ολλανδία – Φωτεινοί σηματοδότες
Επιστολή απέστειλε η εποπτική αρχή στο Υπουργείο Υποδομών και Διαχείρισης Υδάτων για προβλήματα ιδιωτικότητας από τον σχεδιασμό και τη χρήση έξυπνων φωτεινών σηματοδοτών, οι οποίοι επικοινωνούν με τα έξυπνα κινητά τηλέφωνα των οδηγών. Η εγκατάστασή τους διαρκώς διευρύνεται στη χώρα, παρά το ότι μπορούν να συλλέξουν πλήθος προσωπικών δεδομένων. Αποστολή τους είναι η μέτρηση της κυκλοφορίας. Οι δυνατότητές τους όμως είναι πολύ περισσότερες, καθώς καθίσταται εφικτή η καταγραφή της πορείας των οδηγών, της ημερομηνίας και της ώρας της διαδρομής, όπως και της ταχύτητας του οχήματος. Τα ζητήματα που εγείρονται για την προστασία της ιδιωτικότητας από τις αρμόδιες δημόσιες αρχές μεγεθύνονται, όταν ταυτοχρόνως χρησιμοποιούνται και κάμερες στους φωτεινούς σηματοδότες.