Skip to main content

GDPR σφηνάκι: Πρόστιμο «φαρμάκι» για απρόσεκτο φαρμακείο

Πρώτη δημοσίευση: www.ethemis.gr
Ημερομηνία πρώτης δημοσίευσης: 30/12/2019

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Στις 20 Δεκεμβρίου 2019 γνωστοποιήθηκε το πρώτο πρόστιμο που επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων του Ηνωμένου Βασιλείου (ICO) για παραβιάσεις του GDPR ποσού ύψους 275.000 λιρών (περίπου 320.000 ευρώ). Τα πραγματικά περιστατικά που έρχονται από τη Γηραιά Αλβιώνα διδάσκουν την αξία της φύλαξης των προσωπικών δεδομένων σε κλειδωμένους φωριαμούς και τη λήψη (αυτονόητων;) μέτρων προστασίας τους από τα στοιχεία της φύσης. Θυμίζουν έντονα, μάλιστα, τα καταγγελθέντα το καλοκαίρι του 2019 για μεγάλο ελληνικό νοσοκομείο, στους διαδρόμους και στις σκάλες του οποίου στοιβάζονταν σε χάρτινες κούτες προσωπικά δεδομένα ουκ ολίγων ασθενών, εκτεθειμένα σε κοινή θέα. Η ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων περιορίστηκε τότε στη δημοσίευση δελτίου τύπου με το οποίo καλούσε τα νοσοκομεία να ορίσουν αμελλητί Υπεύθυνους Προστασίας Δεδομένων. Επιστρέφοντας στην εν λόγω υπόθεση, φαρμακείο που εδρεύει στο Λονδίνο άφησε περίπου 500.000 έγγραφα σε μη κλειδωμένα κουτιά, εκτεθειμένα σε αυλή στο πίσω μέρος των εγκαταστάσεών του. Τα έγγραφα περιείχαν προσωπικά δεδομένα όπως ονοματεπώνυμα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς ασφάλισης, ιατρικά δεδομένα κ.α. απροσδιόριστου αριθμού προσώπων. Κάποια από αυτά μάλιστα είχαν αλλοιωθεί ως αποτέλεσμα της έκθεσής τους σε νερό! Η ICO λαμβάνοντας τη σχετική πληροφορία μέσω ηλεκτρονικής αλληλογραφίας προέβη σε σχετικό έλεγχο. Κατόπιν της διαπίστωσης των προαναφερθέντων, η αρμόδια Αρχή του Ηνωμένου Βασιλείου προχώρησε στην επιβολή του ως άνω προστίμου, ιδίως για παραβίαση των άρθρων 5 παρ. 1 περ. στ΄ (αρχές επεξεργασίας προσωπικών δεδομένων), 24 παρ. 1 (ευθύνη του υπεύθυνου επεξεργασίας) και 32 (ασφάλεια επεξεργασίας) του GDPR, λόγω της αποτυχίας του φαρμακείου να εφαρμόσει κατάλληλα οργανωτικά μέτρα για τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας των προσωπικών δεδομένων, καθώς και για την επεξεργασία τους με μη ασφαλή τρόπο.

 

Αιμίλιος Κορωναίος | Δικηγόρος Αθηνών | 2024