Το πρόστιμο μαμούθ σε εργοδότη, τα ανεπιθύμητα SMS και οι παραβιάσεις

06:48 - 03 Ιανουαρίου 2020

ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ

Βροχή είναι τα παράπονα και τα ερωτήματα, προς το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Ειδικά τον τελευταίο ενάμιση χρόνο, μετά την εφαρμογή του αυστηρότατου κανονισμού GDPR, για την προστασία των προσωπικών δεδομένων, οι καταγγελίες αυξήθηκαν όπως και ο όγκος δουλειάς του Γραφείου.

Σε συνέντευξή της στον REPORTER, η επίτροπος Ειρήνη Λοϊζίδου Νικολαΐδου, αναφέρθηκε, μεταξύ άλλων, στη βαριά καμπάνα σε εταιρεία, που προέβαινε σε παράτυπες αξιολογήσεις των υπαλλήλων της, στις κατάφορες παραβιάσεις προσωπικών δεδομένων στα μέσα κοινωνικής δικτύωσης, καθώς και στα ερωτήματα για την κάρτα φιλάθλων.

Πόσες καταγγελίες δεχθήκατε, μετά τον κανονισμό για τα προσωπικά δεδομένα (GDRP);
Από την εφαρμογή του κανονισμού το Μάιο του 2018 μέχρι σήμερα, είχαμε 600 παράπονα. Το ένα τρίτο από αυτά, αφορούν στα ανεπιθύμητα μηνύματα και κλήσεις. Τα γνωστά Spam. Αφορούν απευθείας εμπορική προώθηση προϊόντων και υπηρεσιών. Είναι τα μηνύματα, που στέλλονται χωρίς συγκατάθεση και χωρίς τη δυνατότητα της ατελούς επιστροφής. Το αδίκημα επιτελείται όταν δεν είμαστε πελάτες μίας επιχείρησης ή ενός φυσικού προσώπου, που μας στέλλει μήνυμα ή ακόμη κι αν είμαστε δεν υπάρχει η ατελής επιστροφή δηλαδή, το stop sms ή το unsubscribe, όταν μιλούμε για μήνυμα που αποστέλλεται με ηλεκτρονικό ταχυδρομείο.

Ποια είναι τα πρόστιμα για τους παρανομούντες;
Εξαρτάται από τις ειδικές περιστάσεις κάθε περίπτωσης. Χαρακτηριστικά μπορώ να σας πω ότι έχει επιβληθεί για ένα spam, πρόστιμο μέχρι και 1500 ευρώ.

Συμμορφώνονται οι παρανομούντες;
Δίνουμε σε όλους την ευκαιρία να συμμορφωθούν με μία προειδοποίηση. Επομένως, γινόμαστε πιο αυστηροί αν υπάρχει δεύτερη παραβίαση. Συνήθως, μετά την προειδοποίηση δεν υπάρχει επανάληψη της παραβίασης.

Τα άλλα δύο τρίτα των παραπόνων σε τι αφορούν;
Έχουμε παραβιάσεις στην άσκηση δικαιωμάτων. Ο Ευρωπαϊκός κανονισμός, ενισχύει υφιστάμενα δικαιώματα, όπως το δικαίωμα πρόσβασης, ενημέρωσης και διόρθωσης και δημιουργεί και κάποια καινούρια, που έχουν να κάνουν, με την καλύτερη προστασία των προσωπικών δεδομένων μέσα από την τεχνολογική πρόοδο.

Δεν ήταν ευρέως γνωστό ότι επεκτάθηκε το δικαίωμα πρόσβασης σε δεδομένα που μας ανήκουν. Κάποια παραδείγματα, είναι η πρόσβασή μας στα ιατρικά μας δεδομένα σε κάποιο νοσηλευτικό ίδρυμα, η πρόσβαση στο γραπτό μας όταν δώσουμε εξετάσεις, στα δεδομένα στις τράπεζες, στις ασφαλιστικές εταιρείες, στη Δημόσια υπηρεσία. Οι πολίτες έχουν δικαίωμα να γνωρίζουν, τι έχουν αυτοί οι οργανισμοί γι’ αυτούς.

Εκδώσαμε και μία οδηγία προς το κοινό για να διαφοροποιήσουμε το δικαίωμα πρόσβασης, επειδή υπήρχε κάποια σύγχυση με την διοικητική διαδικασία στα πλαίσια επιθεωρησης των διοικητικών φακέλων. Είναι άλλο το δικαίωμα πρόσβασης που αφορά στα δικά μας προσωπικά δεδομένα, άλλο το δικαίωμα επιθεώρησης διοικητικού φακέλου μετά την άσκηση προσφυγής, που έχουμε δικαίωμα να δούμε ακόμα και τα δεδομένα τρίτων που αφορούν στη συγκεκριμένη υπόθεση.

Βαριά καμπάνα σε εταιρεία
Ποιο είναι το πιο μεγάλο πρόστιμο που επιβάλατε;
Το υψηλότερο πρόστιμο, μέχρι στιγμής, είναι 82 χιλιάδες ευρώ σε κάποιον εργοδότη. Αφορά, όμως, σε επεξεργασία ειδικής κατηγορίας δεδομένων. Ο εργοδότης είχε εγκαταστήσει σύστημα αξιολόγησης των υπαλλήλων με βάση τις άδειες ασθενείας, με αποτέλεσμα να προκύπτουν δυσμενείς επιπτώσεις έναντι του εργαζόμενου. Κρίθηκε, ότι το δικαίωμα του εργοδότη δεν υπερτερεί σε αυτήν την περίπτωση του εργαζομένου, μέσα από την στάθμιση του έννομου συμφέροντος.

Τι καθόρισε το ύψος του προστίμου;
Το πρόστιμο, ήταν τόσο μεγάλο, κυρίως επειδή αφορούσε σε μεγάλο αριθμό εργοδοτουμένων, στην επεξεργασία ειδικής κατηγορίας δεδομένων. Για να καταλήξουμε στο πρόστιμο, ζητήσαμε και πληροφορίες, κάτι που μας επιτρέπει ο κανονισμός, για τον τζίρο της εταιρείας. Γι’ αυτή την υπόθεση ενεργοποιήσαμε και τον μηχανισμό συνεκτικότητας μεταξύ των άλλων ευρωπαϊκών αρχών και ζητήσαμε την άποψή τους.

Εάν κάποιος δεν καταβάλει το πρόστιμο τι επιπτώσεις έχει;
Καταρχήν, πρέπει να πω πως υπάρχει δικαίωμα προσφυγής ενάντια στην απόφαση της Επιτρόπου στο Διοικητικό Δικαστήριο, δυνάμει του άρθρου 146 του Συντάγματος. Εάν απορριφθεί η προσφυγή και δεν καταβληθεί το πρόστιμο, τότε η υπόθεση οδηγείται στη Νομική Υπηρεσία, η οποία προωθεί την υπόθεση, έτσι ώστε να εισπραχθεί ως αστικό χρέος.

Η κάρτα φιλάθλων και οι έρευνες για το κατασκοπευτικό βαν
Ποιος είναι ο δικός σας ρόλος αναφορικά με την κάρτα φιλάθλου, για την οποία συνεχίζουν οι σφοδρές αντιδράσεις;
Ο δικός μας ρόλος, είναι να δούμε εάν τηρούνται οι πρόνοιες της νομοθεσίας, με βάση τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων των φιλάθλων. Ο ΚΟΑ, είναι ο ιδιοκτήτης του αρχείου.

Από την ημέρα εφαρμογής του Κανονισμού GDRP, από τους πρώτους διοικητικούς ελέγχους που έχουμε διεξάγει, ήταν το μητρώο της κάρτας φιλάθλου. Παρόλο που έγιναν κάποιες συστάσεις, δεν διαπιστώθηκε κανένα θέμα νομιμότητας.

Μας υποβάλλουν συνεχώς, πολλοί πολίτες ερωτήματα για την κάρτα φιλάθλου. Αυτεπάγγελτα, διερευνήσαμε και το θέμα που προέκυψε πρόσφατα με τα επεισόδια και την ταυτοποίηση φιλάθλων. Το πρόβλημα θα υπήρχε, εάν άλλα αιτήματα έστελλε η Αστυνομία και για άλλα άτομα γινόταν η ταυτοποίηση. Αυτό δεν έγινε. Τα άτομα που στάληκαν, ταυτοποιήθηκαν σωστά.

Συνεχίζει η υπηρεσία σας να συνδράμει, στις έρευνες για το κατασκοπευτικό βαν;
Βεβαίως, αλλά δεν μπορώ να αναφερθώ περαιτέρω στο παρόν στάδιο, λόγω της διενεργούμενης έρευνας.

Δέχεστε παράπονα και για την Αστυνομία;
Ναι, η Αστυνομία εμπίπτει στον εποπτικό μας ρόλο. Η Αστυνομία τυγχάνει συνεχούς εκπαίδευσης αναφορικά με την επεξεργασία προσωπικών δεδομένων, στα πλαίσια της άσκησης των αρμοδιοτήτων της. Πρόσφατα, διεξήχθη εκπαίδευση/σεμινάριο για το θέμα.

Οι κατάφορες παραβιάσεις προσωπικών δεδομένων
Στα μέσα κοινωνικής δικτύωσης παρατηρείται κατάφορη παραβίαση προσωπικών δεδομένων. Δεν θα έπρεπε να παρεμβαίνετε για να σταματήσει αυτό;
Παρεμβαίνουμε σε όλες τι περιπτώσεις που πέφτουν στην αντίληψή μας αυτεπάγγελτα και κατόπιν παραπόνων. Να σας θυμίσω το βίντεο με το Νοσοκομείο στην Πάφο και το βίντεο με την κινηματογράφηση αστυνομικού.

Πρέπει να γίνει αντιληπτό, ότι οι παραβιάσεις που αφορούν τον έντυπο και ηλεκτρονικό τύπο ,αφορούν και τα μέσα κοινωνικής δικτύωσης. Ο βασικός κανόνας, είναι ότι χωρίς τη συγκατάθεση δεν μπορούμε να χρησιμοποιήσουμε τα δεδομένα τρίτων. Υπάρχουν βέβαια και εξαιρέσεις που τις κρίνουμε σε κάθε περίπτωση ξεχωριστά, όπως για παράδειγμα εάν κάποιος είναι δημόσιο πρόσωπο, εάν είναι σε δημόσιο χώρο, εάν ασκεί δημόσια εξουσία κ.λπ.

Ένα από τα ζητήματα που κληθήκατε να διερευνήσετε ήταν και τα όσα είδαν το φως της δημοσιότητας αναφορικά με το ρατσιστικό επεισόδιο στη Λάρνακα. Πέραν από το βίντεο, κάποιοι δημοσιοποίησαν τις φωτογραφίες των εμπλεκομένων, ακόμα και των συζύγων τους.
Αναφορικά με αυτό το επεισόδιο, παρείχαμε σχετική συνδρομή/καθοδήγηση στην Αστυνομία. Ως γενικό σχόλιο επί τούτου, μπορώ να πω ότι μπορεί ένα επεισόδιο να προκαλεί αισθήματα θυμού και οργής, ωστόσο, αυτό δεν πρέπει να μας παρασέρνει και να καταλήγουμε να διαπράττουμε άλλα αδικήματα. Δεν πρέπει να ξεχνάμε, ότι υπάρχει περίγυρος (οικογενειακός, συγγενικός, κοινωνικός), ο οποίος δεν εμπλέκεται και δεν πρέπει να επηρεάζονται τα δικαιώματά του.

Πόσο μεγάλα είναι τα πρόστιμα για τέτοιες υποθέσεις;
Εξαρτάται από την περίπτωση. Ο Κανονισμός μας δίνει το δικαίωμα να επιβάλουμε μέχρι και 20 εκ. ευρώ πρόστιμο ή 4% επί του τζίρου του προηγούμενου χρόνου, που είναι μεγαλύτερο σε κάποιες περιπτώσεις. Εναντίον Μέσων, επιβάλαμε πρόστιμα της τάξης των 3, 5 και 10 χιλιάδων ευρώ μέχρι σήμερα.

Η Ζώνη Σένγκεν και η διαρροή δεδομένων
Με ποιο τρόπο συμβάλλει το γραφείο σας, στις προσπάθειες για ένταξη της Κύπρου στη Ζώνη Σένγκεν;
Το Γραφείο τον Νοέμβριο έχει περάσει από την πρώτη αξιολόγηση για την ένταξη στο χώρο Σένγκεν. Υπάρχουν διάφοροι τομείς που αξιολογούνται, προκειμένου να αξιολογηθεί εάν μία χώρα θα ενταχθεί. Ο πρώτος πυλώνας που αποφασίστηκε από την Ευρωπαϊκή Επιτροπή ότι θα αξιολογηθεί κατά πόσον ασκεί επαρκή εποπτείας στις διαδικασίες και μηχανισμούς που τηρεί η Αστυνομία, το ΥΠΕΞ και το ΥΠΕΣ στα θέματα Σένγκεν, είναι το Γραφείο μας. Η ένταξή μας, θα έχει θετικές επιπτώσεις, μεταξύ άλλων στο εμπόριο, τον τουρισμό και γενικά στην οικονομία.

Είναι γι’ αυτό το λόγο που ενισχύθηκε το Γραφείο τον τελευταίο καιρό;
Όχι μόνο, αλλά θα εξυπηρετηθεί κι αυτός ο σκοπός. Ενισχυθήκαμε με έξι νέες οργανικές θέσεις. Πλέον, είμαστε 24 άτομα εκ των οποίων οι 14 είναι Διοικητικοί λειτουργοί.

Σε ότι αφορά τη διαρροή δεδομένων, συμμορφώνονται οι επιχειρήσεις;
Υπάρχει υποχρέωση από τον Κανονισμό σε οποιαδήποτε επιχείρηση και οργανισμό έχει διαπιστωθεί ότι υπάρχει διαρροή δεδομένων, εντός 72 ωρών να τη γνωστοποιήσει στο γραφείο μας. Από το Μάιο μέχρι σήμερα έχουμε περίπου 100 γνωστοποιήσεις συμβάντων. Ενεργοποιήθηκε πολύ, αυτή η υποχρέωση των επιχειρήσεων στην Κύπρο. Το κόστος μη συμμόρφωσης, είναι πολύ μεγαλύτερο από το κόστος συμμόρφωσης.

Για παράδειγμα, εάν ένας οργανισμός αντί να στείλει μία λίστα με προσωπικά δεδομένα στον Α τη στείλει στον Β, είναι υποχρεωμένος να μας το αναφέρει. Είναι το λεγόμενο data breach. Είναι υποχρεωμένος να ενημερώσει και τα υποκείμενα που πλήγηκαν σε κάποιες περιστάσεις.

Το πρόστιμο μαμούθ σε εργοδότη, τα ανεπιθύμητα SMS και οι παραβιάσεις

Ροη Ειδησεων

Κατοικία 4ων υπνοδ. στο Δάλι

Κατοικία 3ων υπνοδ. στο Γέρι

Οικιστικό κτίριο στην Αγλαντζιά

Οικιστικό οικόπεδο στον Στρόβολο

Δειτε Επισης