RSS

Category Archives: προσωπικά δεδομένα

Αλλαγή ληξιαρχικών πράξεων (ονόματα κλπ)

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ-ΔΙΟΡΘΩΣΗ ΣΤΟΙΧΕΙΩΝ ΛΗΞΙΑΡΧΙΚΩΝ ΠΡΑΞΕΩΝ

Το δικηγορικό μας γραφείο αντιμετωπίζει με εξαιρετική επιτυχία εκατοντάδες υποθέσεις συνανθρώπων μας που αναγκάστηκαν να αιτηθούν την διόρθωση των Ληξιαρχικών Πράξεων που εκδόθηκαν λανθασμένα σε περιπτώσεις γεννήσεων, θανάτων, παρένθετης μητρότητας, γάμου κοκ. Σύμφωνα με την παρ. 1 του άρθρου 14 του Ν. 344/1976 περί ληξιαρχικών πράξεων, «μεταβολές που επέρχονται στην κατάσταση του φυσικού προσώπου μετά τη σύνταξη των ληξιαρχικών πράξεων, ένεκα νομιμοποίησης, αναγνώρισης, αποκήρυξης, αμφισβήτησης, προσβολής της πατρότητας, υιοθεσίας τέκνου και λύσης υιοθεσίας, διαζυγίου, ακύρωσης γάμου, προσθήκης ή μεταβολής ονόματος, επωνύμου, ιθαγένειας, θρησκεύματος ή αλλαγής φύλλου, καταχωρίζονται στο περιθώριο της οικείας ληξιαρχικής πράξης, μέσα σε ένα (1) μήνα αφότου αυτές οι μεταβολές έλαβαν χώρα». Κατά την παρ. 3 του ίδιου άρθρου «Υπόχρεος προς δήλωση είναι ο διά αιτήσεως ή διά άλλης πράξεώς του προκαλέσας τη μεταβολή, ως και εκείνος του οποίου μεταβλήθηκε η αστική κατάσταση». Για τη διόρθωση των στοιχείων των ληξιαρχικών πράξεων απαιτείται τελεσίδικη δικαστική απόφαση και αρμόδιο είναι το Ειρηνοδικείο της περιφέρειας οπού εκδόθηκε η Ληξιαρχική Πράξη.

Αντίστοιχα χειριστήκαμε υποθέσεις αλλαγής τόσο κύριου ονόματος  όσο και επωνύμου ειδικά σε περιπτώσεις μαθητών που υπέπεσαν θύματα bulling στο σχολικό περιβάλλον ή ρατσιστικών σχολίων.

Τα απαραίτητα έγγραφα είναι:

1)Αντίγραφο  ληξιαρχικής πράξης.

2)Οποιοδήποτε έγγραφο αποδεικνύει το ακριβές λάθος της Ληξιαρχικής Πράξης (π.χ πιστοποιητικό γέννησης)

3) Οποιοδήποτε έγγραφο κατά περίπτωση χρήσιμο

Για περισσότερες πληροφορίες και προσωπικό ραντεβού με εξειδικευμένο δικηγόρο επικοινωνήστε στα τηλ 210 8811903, 6932455478

 

 

Ετικέτες: , , , , , , , , , ,

Κόκκινα δάνεια – GDPR

Η μεταβίβαση των «κόκκινων» δανείων και πώς επηρεάζει την προστασία δεδομένων προσωπικού χαρακτήρα.

 

Χαρακτηριστικό της εκτεταμένης οικονομικής έφεσης που παρουσιάζει η χώρα μας τα τελευταία έτη, είναι η υπερβολική αύξηση του όγκου των μη εξυπηρετούμενων δανείων, τα γνωστά ως «κόκκινα» δάνεια. Στην ουσία, πρόκειται για δανειακές συμβάσεις μεταξύ δανειοληπτών και τραπεζών, όπου ο δανειολήπτης έχει καταστεί ήδη υπερήμερος ως προς την αποπληρωμή των οφειλών του ή όπου προβλέπεται μετά μεγάλης βεβαιότητος ότι δεν θα μπορέσουν να αποπληρωθούν κατά την λήξη τους, λόγω της ουσιώδους χειροτέρευσης της περιουσιακής κατάστασης του οφειλέτη. Γεγονός, που συνεπεία της οικονομικής κρίσης, έχει λάβει μεγάλη έκταση, και αποτελεί τον κανόνα για μεγάλο αριθμό πολιτών.

Η μεταβίβαση των «κόκκινων» δανείων από τις τράπεζας πραγματοποιείται σύμφωνα με τα όσα ορίζει ο ν. 4354/2015. Ο νόμος προβλέπει δύο μορφές για τη μεταβίβαση αυτή: Την ανάθεση της διαχείρισης των απαιτήσεων από τα δάνεια σε ειδικές εταιρείες αποκλειστικού σκοπού («Εταιρείες Διαχείρισης»), οπότε η τράπεζα παραμένει κατ’ όνομα δικαιούχος αυτών, όμως η εταιρεία διαχείρισης μπορεί να διενεργεί ουσιαστικά κάθε πράξη που θα μπορούσε να επιχειρήσει και η ίδια η τράπεζα γύρω από τις μεταβιβαζόμενες απαιτήσεις· και την πώληση και μεταβίβαση (εκχώρηση) των απαιτήσεων σε εταιρείες ειδικού σκοπού («Εταιρείες απόκτησης απαιτήσεων»), οπότε η τράπεζα αποξενώνεται εντελώς από τις απαιτήσεις αυτές.

Με οποιονδήποτε τρόπο και αν πραγματοποιηθεί η μεταβίβαση, η τράπεζα θα πρέπει να αποστείλει και έναν μεγάλο όγκο προσωπικών δεδομένων τα οποία θα αφορούν τόσο τους ίδιους τους δανειολήπτες όσο και τα υπόλοιπα πρόσωπα που εμπλέκονται στην δανειακή σύμβαση, όπως για παράδειγμα οι εγγυητές. Η ανωτέρω συμπεριφορά αποτελεί επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ο ίδιος ο ν. 4354/2015 αφήνει μια δικλείδα ασφαλείας για τις τράπεζες, αναφέροντας ότι αυτές δεν υποχρεούνται να διασφαλίσουν την προγενέστερη συγκατάθεση των υποκειμένων. Οπωσδήποτε όμως, θα πρέπει προηγουμένως να ενημερώσουν τους δανειολήπτες – υποκείμενα δεδομένων, προτού αυτές μεταβιβάσουν τα εν λόγω δάνεια.

Επιπρόσθετα, η τράπεζα οφείλει να διαβιβάσει τα απολύτως απαραίτητα στοιχεία για την ενάσκηση της συγκεκριμένης περίπτωσης και να αφήσει εκτός τυχόν «προσωπικές» πληροφορίες του δανειολήπτη και στοιχεία που δεν συνδέονται άμεσα με την εν λόγω δανειακή σύμβαση. Ειδάλλως, σε περίπτωση που ο δανειολήπτης διαπιστώσει κάτι μεμπτό, δικαιούται να καταγγείλει στην Αρχή την παραπάνω παραβατική συμπεριφορά (η οποία μπορεί να επιβάλει διαγραφή των σχετικών πληροφοριών) ή να ζητήσει αποκατάσταση της όποιας ζημίας (περιουσιακής ή μη) υπέστη από το γεγονός αυτό.

Επομένως, σε κάθε περίπτωση, αν ο οφειλέτης δεν ενημερωθεί προσηκόντως για τη διαβίβαση των προσωπικών του δεδομένων, μπορεί να ζητήσει την αποκατάσταση της περιουσιακής του ζημίας και χρηματική ικανοποίηση λόγω ηθικής βλάβης σύμφωνα με τα οριζόμενα στο άρθρο 23 του ν. 2472/1997.

 Για περισσότερες πληροφορίες και ραντεβού για αποζημιώσεις καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932455478.

 

 

 

Ετικέτες: , , , , , , , , , , , , , , , , , , , , ,

GDPR Προσωπικά δεδομένα-αποζημιώσεις

 Είναι γεγονός ότι τις τελευταίες μέρες τα mail μας έγιναν αποδέκτες σωρείας μηνυμάτων και ειδοποιήσεων, από, ως επί το πλείστον, εταιρείες αλλά και πάσης φύσεως οργανισμούς, με τα οποία ζητούσαν από εμάς να επιβεβαιώσουμε ότι επιθυμούμε να συνεχίσουμε να παραλαμβάνουμε newsletter, προσφορές ή όποιο άλλο περιεχόμενο. Το φαινόμενο αυτό έχει λάβει τεράστιες διαστάσεις, ενώ πολλοί αναρωτιούνται σχετικά με τον σκοπό της συγκεκριμένης κίνησης των εταιρειών. Τελικά, τι συμβαίνει άραγε με τα προσωπικά δεδομένα και γιατί ξαφνικά εταιρείες και οργανισμοί άρχισαν να λαμβάνουν τόσο σοβαρά υπόψη τους την προστασία αυτών;

Αρχικά πρέπει να επισημανθεί ότι το ντόμινο αυτών των εξελίξεων προκάλεσε ο νέος νόμος περί προστασίας των προσωπικών δεδομένων, γνωστός και ως Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων ( General Data Protection RegulatorG.D.P.R.). Σύμφωνα με αυτόν, τα υποκείμενα των προσωπικών δεδομένων, τόσο φυσικά πρόσωπα όσο και νομικά, δικαιούνται να στραφούν προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) καταγγέλλοντας τυχόν παραβιάσεις εις βάρος τους με βάση τη σχετική νομοθεσία.

Πιο συγκεκριμένα, τα κυριότερα δικαιώματα των υποκειμένων προσωπικών δεδομένων, αποτελούν: 1) η ενημέρωση σχετικά με την επεξεργασία των  προσωπικών τους δεδομένων, 2) το αίτημα διόρθωσης εσφαλμένων, ανακριβών ή ελλιπών δεδομένων, 3) το αίτημα διαγραφής δεδομένων προσωπικού χαρακτήρα σε περιπτώσεις που η ύπαρξή τους δεν είναι απαραίτητη ή η επεξεργασία είναι παράνομη (δικαίωμα στη λήθη). Ωστόσο, αυτό που πρέπει οπωσδήποτε να αναφερθεί είναι ότι, κάθε ενέργεια επεξεργασίας προσωπικών δεδομένων, προϋποθέτει την προηγούμενη συγκατάθεση του υποκειμένου.  Για την άσκηση, τώρα, των δικαιωμάτων αυτών θα πρέπει να επικοινωνήσουν πρωτίστως με την εταιρεία ή τον οργανισμό που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, που εν προκειμένω καλείται «υπεύθυνος επεξεργασίας». Εάν η εταιρεία ή ο οργανισμός διαθέτει έναν υπεύθυνο προστασίας δεδομένων (ΥΠΔ), τότε το αίτημα μπορεί να υποβληθεί σε αυτόν. Κρίσιμο επομένως, βήμα πριν την καταφυγή στην Α.Π.Δ.Π.Χ., είναι  οπωσδήποτε η ειδοποίηση προς τον υπεύθυνο εργασίας.

Στη συνέχεια, και αφού η επικοινωνία με τον «υπεύθυνο επεξεργασίας» δεν τελεσφορήσει, το υποκείμενο των δεδομένων πρέπει να καταγγείλει την παράνομη πράξη επεξεργασίας στην Α.Π.Δ.Π.Χ. Η Αρχή αυτή, υποχρεούται να εξετάσει το περιεχόμενο της καταγγελίας, και σε περίπτωση που κρίνει ότι υπάρχει παράβαση της νομοθεσίας περί προστασίας των προσωπικών δεδομένων, θα πρέπει να επιβάλει διορθωτικά μέτρα (συμπεριλαμβανομένων των προστίμων) σε υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία.

Από την στιγμή, που όπως είναι πρόδηλο, τα δικαιώματα των υποκειμένων προσωπικών δεδομένων ενισχύονται σημαντικά με βάση τον νέο Κανονισμό, έναντι των εις βάρος τους προσβολών, διάφορες εταιρείες προκειμένου να «καλυφθούν» νομικά, προσπαθούν να εξασφαλίσουν την πολυπόθητη «συγκατάθεση» των πελατών τους. Με τον τρόπο αυτό, επιδιώκουν, στις περισσότερες περιπτώσεις να νομιμοποιήσουν την ήδη κατοχή δεδομένων προσωπικού χαρακτήρα, τα οποία ναι μεν είχαν αποκτήσει νομίμως κατά τη συναλλαγή, ωστόσο με την αλλαγή του νόμου, δικαιούνται να τα κατέχουν μόνο κατόπιν «συγκατάθεσης».

Σε κάθε περίπτωση, πριν από οποιαδήποτε επεξεργασία, τα υποκείμενα των δεδομένων θα πρέπει να έχουν ενημερωθεί για την επεξεργασία αυτή και να έχουν δώσει την συγκατάθεσή τους, διαφορετικά έχουν κάθε δικαίωμα να καταγγείλουν την συγκεκριμένη επεξεργασία και στη συνέχεια να επιδιώξουν τυχόν αποζημίωση δικαστικώς.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλέφωνα: 210 8811903, 210 8251894, 6932 455478.

 

 

Ετικέτες: , , , , , , ,

GDPR Ευθύνη από παραβιάσεις προσωπικών δεδομένων

Με τον GDPR (Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου) να έχει τεεί σε ισχύ από την 25.05.2018, όλη η Ευρώπη εργάζεται πυρετωδώς για την προσαρμογή της στα νέα δεδομένα τα οποία ο Κανονισμός επιτάσσει. Είναι σκόπιμο λοιπόν, στο πνεύμα αυτό, να γίνει λόγος για τις ενέργειες στις οποίες πρέπει να προβεί ο υπεύθυνος για την επεξεργασία των δεδομένων στο ενδεχόμενο της παραβίασης προσωπικών δεδομένων.

Σύμφωνα με τον Κανονισμό, σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας τους θα πρέπει να την γνωστοποιήσει αμελλητί, εντός 72 ωρών από τη γνώση της παραβίασης, στην οικεία εποπτική αρχή. Η μεταγενέστερη γνωστοποίηση συνοδεύεται με αιτιολόγηση της καθυστέρησης, ενώ μόνη περίπτωση μη γνωστοποίησης είναι η παραβίαση να μην ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των προσώπων. Σε κάθε περίπτωση, η γνωστοποίηση πρέπει να περιλαμβάνει περιγραφή της φύσης της προκείμενης παραβίασης, καθώς και την κατηγορία και τον κατά προσέγγιση αριθμό των θιγόμενων υποκειμένων των δεδομένων αφ’ ενός, και την κατηγορία και τον κατά προσέγγιση αριθμό των επηρεαζόμενων αρχείων, αφ’ ετέρου. Θα πρέπει δε να περιγράφονται οι ενδεχόμενες συνέπειες της παραβίασης, αλλά και τα ληφθέντα ή και τα προτεινόμενα μέτρα αντιμετώπισης αυτών στο μέτρο του δυνατού. Τέλος, θα πρέπει να ανακοινώνεται το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων. Εάν όλες οι ως άνω πληροφορίες δεν μπορούν να παρασχεθούν ταυτοχρόνως, είναι δυνατό να παρέχονται σταδιακά, χωρίς όμως αδικαιολόγητη καθυστέρηση.

Παράλληλα προς τη γνωστοποίηση της παραβίασης προς την εποπτική αρχή, ο υπεύθυνος επεξεργασίας θα πρέπει να ανακοινώνει την παραβίαση και στο υποκείμενο των δεδομένων, όταν η παραβίαση αυτή ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και της ελευθερίες του. Η ανακοίνωση αυτή πρέπει να περιλαμβάνει, τουλάχιστον, τη φύση της παραβίασης, εκτεθειμένη με σαφήνεια, αλλά και τα προτεινόμενα μέτρα άμβλυνσης των συνεπειών της παραβίασης. Η ανακοίνωση αυτή, πάντως, δεν είναι απαραίτητη εφ’ όσον ο υπεύθυνος επεξεργασίας εφήρμοσε τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας, ιδίως μέτρα όπως η κρυπτογράφηση, οπότε η κατανόησή τους από τρίτους καθίσταται αδύνατη. Επίσης δεν απαιτείται ανακοίνωση αν λήφθηκαν μέτρα που εξασφαλίζουν ότι δεν υφίσταται πλέον ο ως άνω κίνδυνος. Τέλος, αν η ανακοίνωση της παραβίασης απαιτεί δυσανάλογες προσπάθειες από τον υπεύθυνο επεξεργασίας, μπορεί να γίνει δημόσια ανακοίνωση ή με οποιονδήποτε άλλο παρόμοιο και αποτελεσματικό τρόπο.

Τέλος, η ίδια η εποπτική αρχή μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας να προβεί στην εν λόγω ανακοίνωση, σταθμίζοντας την πιθανότητα επέλευσης του κινδύνου για το υποκείμενο των δεδομένων από την παραβίαση. Αυτό βέβαια προϋποθέτει ότι ο υπεύθυνος επεξεργασίας δεν έχει ήδη προβεί στην ανακοίνωση της παραβίασης στο υποκείμενο των δεδομένων.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , ,

Προσωπικά δεδομένα

Με την υπ’ αριθμ 34/2018 απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δικαιώθηκε εργαζόμενος, ο οποίος προσέφυγε κατά της πρώην εργοδότριάς του εταιρείας για προσβολή των προσωπικών του δεδομένων, καθώς  η εταιρεία, κατά την απουσία του λόγω αναρρωτικής άδειας, ερεύνησε τον εταιρικό Η/Υ που του είχε παραχωρήσει και προέβη σε αφαίρεση του σκληρού δίσκου ώστε να ανακτήσει διαγραφέντα αρχεία, χωρίς όμως προηγούμενη ενημέρωση ή συγκατάθεσή του.

Η προσφυγή του εργαζομένου στην Α.Π.Δ.Π.Χ. έγινε με βάση αφ’ ενός την ύπαρξη προσωπικών του αρχείων στο σκληρό δίσκο, καθώς και το γεγονός ότι, μολονότι άσκησε τα δικαιώματά του βάσει του ν. 2472/1997, αποστέλλοντας σχετικό εξώδικο στην εταιρεία, διαμαρτυρόμενος για τη συμπεριφορά της τελευταίας και ζητώντας να ενημερωθεί για τα πρόσωπα που θα προέβαιναν στην επεξεργασία των δεδομένων, δεν έλαβε καμία απάντηση. Από την άλλη, η εταιρεία υποστήριξε ότι η έρευνα αυτή έλαβε χώρα λόγω προηγούμενων παράνομων και αξιόποινων πράξεων του εργαζομένου σε βάρος της εταιρείας κι ότι ο δίσκος απεστάλη για ανάκτηση σε εξειδικευμένη εταιρεία. Αρνήθηκε μάλιστα την ύπαρξη οποιουδήποτε προσωπικού αρχείου του εργαζομένου, υποστηρίζοντας πάντως ότι τόσο ο Η/Υ όσο και τα περιεχόμενα σε αυτόν έγγραφα ανήκουν στην περιουσία της.

Λαμβάνοντας αυτά υπ’ όψιν, η Α.Π.Δ.Π.Χ. έκρινε ότι η άμεση και επιτακτική ανάγκη διενέργειας του ελέγχου του Η/Υ δεν προέκυψε από τα προσκομιζόμενα στοιχεία, ενώ δεν αιτιολογήθηκε από την εταιρεία γιατί αυτή δεν προέβη σε κάποιο λιγότερο επαχθές μέτρο. Επιπλέον, η εταιρεία δεν διέθετε εσωτερικό Κανονισμό που να απαγόρευε τη χρήση Η/Υ για προσωπικούς σκοπούς ούτε και το ενδεχόμενο ελέγχου αυτών. Τέλος, μολονότι ο υπεύθυνος επεξεργασίας (εδώ η εταιρεία) υποχρεούται να απαντήσει στο υποκείμενο της επεξεργασίας (ήτοι τον εργαζόμενο) ως προς την πρόσβαση στα δεδομένα και την επεξεργασία τους, εν προκειμένω η εταιρεία όχι μόνον δεν απάντησε ικανοποιητικά, παρά το σχετικό αίτημα του προσφεύγοντος, αλλά έστειλε τον σκληρό δίσκο σε τρίτη εταιρεία.

Συνεπεία αυτών, η Α.Π.Δ.Π.Χ. κατέληξε στο συμπέρασμα ότι η εταιρεία δεν είχε τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφαλείας του πληροφοριακού της συστήματος, με αποτέλεσμα να δημιουργείται κίνδυνος απαγορευμένης πρόσβασης και καταστροφής δεδομένων και της επέβαλε πρόστιμο 3.000 ευρώ για μη εκπλήρωση της υποχρέωσης απάντησης προς τον προσφεύγοντα. Και μάλιστα, κατέληξε στο συμπέρασμα αυτό παρά το γεγονός ότι δεν δέχθηκε τον ισχυρισμό του προσφεύγοντος περί ύπαρξης ευαίσθητων προσωπικών δεδομένων.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

Ετικέτες: , , , , ,

Προστασία προσωπικών δεδομένων

Με την «περίφημη» υπόθεση του Facebook να κυριαρχεί στις ειδήσεις τις τελευταίες ημέρες, έχει αναζωπυρωθεί το ενδιαφέρον, όχι μόνον των νομικών, αλλά και πολλών συμπολιτών μας (κι όχι αποκλειστικά χρηστών πλατφορμών κοινωνικής δικτύωσης) για το ζήτημα της προστασίας των προσωπικών δεδομένων, με αποτέλεσμα ο υπ’ αριθμ 2016/679 Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου να έχει βρεθεί στο προσκήνιο και στο επίκεντρο της προσοχής μας.

Το ερώτημα που προκύπτει είναι το εξής: τί συνιστά παραβίαση των προσωπικών δεδομένων; Κατά την Ευρωπαϊκή Επιτροπή, παραβίαση συντρέχει όταν σημειώνεται συμβάν ασφαλείας σε σχέση με δεδομένα για τα οποία ευθύνεται μία εταιρεία ή ένας οργανισμός, το οποίο έχει ως συνέπεια την παραβίαση του απορρήτου, της διαθεσιμότητας ή της ακεραιότητας των δεδομένων αυτών. Ένα τέτοιο συμβάν είναι πιθανό να θέτει σε κίνδυνο δικαιώματα και ελευθερίες φυσικών προσώπων, οπότε, εν προκειμένω, η εν λόγω εταιρεία ή οργανισμός θα πρέπει να ειδοποιήσει την εποπτική Αρχή Προστασίας Δεδομένων (Α.Π.Δ.), χωρίς αδικαιολόγητη καθυστέρηση, το αργότερο εντός 72 ωρών αφότου αντιληφθεί την παραβίαση. Εάν η εταιρεία ή ο οργανισμός είναι ο εκτελών την επεξεργασία, θα πρέπει να ενημερώνει τον υπεύθυνο επεξεργασίας δεδομένων (DPO) για κάθε παραβίαση δεδομένων.

Υπό αυτό το πρίσμα, παραβίαση έχουμε στην περίπτωση γνωστοποίησης δεδομένων που αφορούν προσωπικές διευθύνσεις, την οικογενειακή σύνθεση, το μισθό και δεδομένα υγείας των εργαζομένων εταιρείας, οπότε η εταιρεία αυτή θα πρέπει εντός 72 ωρών να ενημερώσει την Αρχή Προστασίας Δεδομένων. Διαφορετική είναι η περίπτωση όπου μία υπηρεσία cloud χάσει, επί παραδείγματι, σκληρούς δίσκους που περιέχουν δεδομένα προσωπικού χαρακτήρα πελατών της, στο οποίο ενδεχόμενο η εταιρεία θα πρέπει να ειδοποιήσει αμέσως τους πελάτες της, οι οποίοι με τη σειρά τους θα πρέπει να ενημερώσουν αφ’ ενός τα φυσικά πρόσωπα των οποίων τα δεδομένα έχουν υποβληθεί σε επεξεργασία, αφ’ ετέρου δε και την Α.Π.Δ.

Το άρθρο 83 του GDPR προβλέπει ότι οι παραβιάσεις των διατάξεων σχετικά με τη γνωστοποίηση και ανακοίνωση της παραβίασης δεδομένων μπορούν να επισύρουν (διοικητικά) πρόστιμα έως και 10.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 2% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους – ανάλογα με το ποιο είναι υψηλότερο.

Σημειώνεται τέλος ότι ο ως άνω Γενικός Κανονισμός θα τεθεί σε ισχύ σε λιγότερο από 60 ημέρες, οπότε θα προβλεφθεί η υποχρέωση γνωστοποίησης των παραβιάσεων δεδομένων προσωπικού χαρακτήρα στις εποπτικές αρχές.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , , ,

Πρόστιμο για παραβίαση προσωπικών δεδομένων

Με την από 01.12.2017 και υπ’ αριθμ. 140/2017 απόφασή της, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) επέβαλε διοικητικό πρόστιμο ύψους 2.000 ευρώ σε εταιρεία κινητής τηλεφωνίας, λόγω παράβασης από την τελευταία διατάξεων σχετικά με το απόρρητο και την ασφάλεια της επεξεργασίας προσωπικών δεδομένων και συγκεκριμένα των οριζόμενων στο άρθρο 10 του ν. 2472/1997.

Η απόφαση εκδόθηκε κατόπιν καταγγελίας συνδρομητή προς την εν λόγω εταιρεία για μεταφορά του τηλεφωνικού του αριθμού σε τρίτο, κατόπιν λανθασμένης ταυτοποίησης. Ο τρίτος, έχοντας το ίδιο ονοματεπώνυμο, όχι όμως και πατρώνυμο, προσήλθε σε κατάστημα της εταιρείας (η οποία, στα πλαίσια του παρόντος νόμου θεωρείται ως υπεύθυνος επεξεργασίας), και παρέλαβε κάρτα SIM και τον τηλεφωνικό αριθμό του καταγγέλλοντος. Τον αριθμό αυτό χρησιμοποίησε για περίπου δέκα ημέρες, έως ότου ο καταγγέλλων επισκέφθηκε κατάστημα της εταιρείας και του επιστράφηκε ο αριθμός του, ενώ πληροφορήθηκε πως η ταυτοποίηση του τρίτου έγινε με βάση το δελτίο αστυνομικής ταυτότητας. Ο ίδιος ο καταγγέλλων, όπως ισχυρίστηκε η εταιρεία, δεν είχε ενημερώσει την ίδια για την αλλαγή της ταυτότητας του.

Εν όψει αυτών των γεγονότων, όπως παρουσιάστηκαν ενώπιόν της, η ΑΠΔΠΧ έκρινε ότι η χορήγηση του αριθμού έγινε πράγματι από σφάλμα της εταιρείας κατά τη διαδικασία ταυτοποίησης, καθώς αφ’ ενός προηγουμένως ο αριθμός αυτός άνηκε πράγματι στον καταγγέλλοντα, αφ’ ετέρου δε, κατά την επίσκεψη του τελευταίου στο κατάστημα, ο αριθμός του επιστράφηκε στον ίδιο. Αυτό μάλιστα αποτελεί και παραδοχή του σφάλματος από την εταιρεία, σύμφωνα με την Αρχή. Από την άλλη, η παράλειψη του καταγγέλλοντος να ενημερώσει την εταιρεία για την αλλαγή της ταυτότητάς του δεν αίρει την υπαιτιότητα αυτής ως προς τη μη ορθή ταυτοποίηση του τρίτου προσώπου, καθώς είναι προφανές πως, μολονότι ο αριθμός του δελτίου ταυτότητας δεν θα αντιστοιχούσε με τα στοιχεία του συστήματος, έφερε σε κάθε περίπτωση λοιπά δεδομένα του τρίτου, όπως συγκεκριμένα το πατρώνυμό του. Η έλλειψη του σχετικού ελέγχου καθιστά την πράξη της εταιρείας κινητής τηλεφωνίας ως πλημμελή και ελλιπή. Κρίθηκε έτσι ακόλουθη η εφαρμογή της διατάξεως του άρθρου 21 παρ. 1 εδ. β΄ και ε΄ του ως άνω νόμου.

Συνεπεία των ανωτέρω, η ΑΠΔΠΧ επέβαλε στην εταιρεία κινητής τηλεφωνίας πρόστιμο 2.000 ευρώ για την παραβίαση του άρθρου 10 του ν. 2472/1997, αφού δεν εφήρμοσε τα κατάλληλα οργανωτικά μέτρα ασφαλείας για την ταυτοποίηση του συνδρομητή της. Απηύθυνε, επιπλέον, σύσταση για την προσαρμογή της διαδικασίας ταυτοποίησης των συνδρομητή της και τον αυστηρό έλεγχο τήρησής της.

 Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , , , , , , , , , ,