RSS

Προσωπικά δεδομένα

11 Μάι.

Με την υπ’ αριθμ 34/2018 απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δικαιώθηκε εργαζόμενος, ο οποίος προσέφυγε κατά της πρώην εργοδότριάς του εταιρείας για προσβολή των προσωπικών του δεδομένων, καθώς  η εταιρεία, κατά την απουσία του λόγω αναρρωτικής άδειας, ερεύνησε τον εταιρικό Η/Υ που του είχε παραχωρήσει και προέβη σε αφαίρεση του σκληρού δίσκου ώστε να ανακτήσει διαγραφέντα αρχεία, χωρίς όμως προηγούμενη ενημέρωση ή συγκατάθεσή του.

Η προσφυγή του εργαζομένου στην Α.Π.Δ.Π.Χ. έγινε με βάση αφ’ ενός την ύπαρξη προσωπικών του αρχείων στο σκληρό δίσκο, καθώς και το γεγονός ότι, μολονότι άσκησε τα δικαιώματά του βάσει του ν. 2472/1997, αποστέλλοντας σχετικό εξώδικο στην εταιρεία, διαμαρτυρόμενος για τη συμπεριφορά της τελευταίας και ζητώντας να ενημερωθεί για τα πρόσωπα που θα προέβαιναν στην επεξεργασία των δεδομένων, δεν έλαβε καμία απάντηση. Από την άλλη, η εταιρεία υποστήριξε ότι η έρευνα αυτή έλαβε χώρα λόγω προηγούμενων παράνομων και αξιόποινων πράξεων του εργαζομένου σε βάρος της εταιρείας κι ότι ο δίσκος απεστάλη για ανάκτηση σε εξειδικευμένη εταιρεία. Αρνήθηκε μάλιστα την ύπαρξη οποιουδήποτε προσωπικού αρχείου του εργαζομένου, υποστηρίζοντας πάντως ότι τόσο ο Η/Υ όσο και τα περιεχόμενα σε αυτόν έγγραφα ανήκουν στην περιουσία της.

Λαμβάνοντας αυτά υπ’ όψιν, η Α.Π.Δ.Π.Χ. έκρινε ότι η άμεση και επιτακτική ανάγκη διενέργειας του ελέγχου του Η/Υ δεν προέκυψε από τα προσκομιζόμενα στοιχεία, ενώ δεν αιτιολογήθηκε από την εταιρεία γιατί αυτή δεν προέβη σε κάποιο λιγότερο επαχθές μέτρο. Επιπλέον, η εταιρεία δεν διέθετε εσωτερικό Κανονισμό που να απαγόρευε τη χρήση Η/Υ για προσωπικούς σκοπούς ούτε και το ενδεχόμενο ελέγχου αυτών. Τέλος, μολονότι ο υπεύθυνος επεξεργασίας (εδώ η εταιρεία) υποχρεούται να απαντήσει στο υποκείμενο της επεξεργασίας (ήτοι τον εργαζόμενο) ως προς την πρόσβαση στα δεδομένα και την επεξεργασία τους, εν προκειμένω η εταιρεία όχι μόνον δεν απάντησε ικανοποιητικά, παρά το σχετικό αίτημα του προσφεύγοντος, αλλά έστειλε τον σκληρό δίσκο σε τρίτη εταιρεία.

Συνεπεία αυτών, η Α.Π.Δ.Π.Χ. κατέληξε στο συμπέρασμα ότι η εταιρεία δεν είχε τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφαλείας του πληροφοριακού της συστήματος, με αποτέλεσμα να δημιουργείται κίνδυνος απαγορευμένης πρόσβασης και καταστροφής δεδομένων και της επέβαλε πρόστιμο 3.000 ευρώ για μη εκπλήρωση της υποχρέωσης απάντησης προς τον προσφεύγοντα. Και μάλιστα, κατέληξε στο συμπέρασμα αυτό παρά το γεγονός ότι δεν δέχθηκε τον ισχυρισμό του προσφεύγοντος περί ύπαρξης ευαίσθητων προσωπικών δεδομένων.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

Ετικέτες: , , , , ,

Τα σχόλια είναι απενεργοποιημένα.

 
Αρέσει σε %d bloggers: