RSS

Category Archives: προσωπικά δεδομένα

Αποζημίωση σε δανειολήπτη 7.500 € για χρέος 1.500 € !!!

Απόφαση – σταθμός: Αποζημίωση 6.000 ευρώ σε δανειολήπτη για τη διαβίβαση των προσωπικών του δεδομένων σε εισπρακτική.

H τράπεζα εκτός από την αποζημίωση πρέπει να του καταβάλει και 1.500 ευρώ επιπλέον για τόκους και δικαστικά έξοδα

Μια ιδιαίτερα σημαντική απόφαση που αφορά σε εκατοντάδες χιλιάδες δανειολήπτες, οι οποίοι διαπιστώνουν καθημερινά ότι τα προσωπικά τους δεδομένα έχουν γίνει φειγ – βολάν, εξέδωσε το Μονομελές Πρωτοδικείο της Αθήνας. Το δικαστήριο με την υπ. αριθμ. 1146/2018 απόφασή του επιδίκασε χρηματική αποζημίωση 6.000 ευρώ σε δανειολήπτη για την ηθική βλάβη που υπέστη λόγω της διαβίβασης των προσωπικών δεδομένων σε εισπρακτική εταιρία, και δη δικηγορικό γραφείο, χωρίς προηγούμενη ενημέρωσή του.

Μάλιστα, είναι αξιοσημείωτο πως το χρέος του δανειολήπτη στην πιστωτική κάρτα ήταν μόλις 1.500 ευρώ, αλλά με βάση την απόφαση που εξέδωσε το δικαστήριο θα λάβει συνολικά 7.500. Και αυτό γιατί, η τράπεζα εκτός από την αποζημίωση πρέπει να του καταβάλει και 1.500 ευρώ επιπλέον για τόκους και δικαστικά έξοδα!

Τελεσίδικη απόφαση

Μάλιστα, η απόφαση είναι τελεσίδικη καθώς το δικαστήριο απέρριψε την έφεση που είχε ασκήσει η τράπεζα κατά της πρωτόδικης απόφασης, η οποία είχε εκδοθεί από το Ειρηνοδικείο της Αθήνας.

Σύμφωνα με το ιστορικό της υπόθεσης, την οποία χειρίστηκε η δικηγόρος κ. Άνθια Κορέλα αλλά και βάσει της απόφασης που εξέδωσε το δικαστήριο, ο συγκεκριμένος δανειολήπτης δέχονταν καθημερινά και επανειλημμένα στο χώρο εργασίας του τηλεφωνήματα από εισπρακτική εταιρία – δικηγορικό γραφείο.

Οι εκπρόσωποι της εισπρακτικής του ζητούσαν μετ’ επιτάσεως να αποπληρώσει προηγούμενη οφειλή του από την πιστωτική του κάρτα, προκαλώντας του, σύμφωνα με την απόφαση, ψυχική αναστάτωση αλλά και προβλήματα στον χώρο εργασίας του.

Αξίζει να σημειωθεί πως ο συγκεκριμένος δανειολήπτης για ένα μικρό χρονικό διάστημα δεν ήταν σε θέση να καταβάλλει τις δόσεις του προς την τράπεζα, καθώς τότε ήταν άνεργος.

Η υπόθεση

Το 2008, ο δανειολήπτης είχε αιτηθεί στην τράπεζα τη χορήγηση πιστωτικής κάρτας και γνωστοποίησε σε αυτή τα προσωπικά δεδομένα, που ήταν αναγκαία για την κατάρτιση της αντίστοιχης σύμβασης, δηλαδή το όνομα, επώνυμο, πατρώνυμο, ημερομηνία γέννησης, αριθμό δελτίου ταυτότητας, διεύθυνση κατοικίας, αριθμό τηλεφώνου και επάγγελμα, ενώ το 2010 χορήγησε και τα στοιχεία της εργοδότριας εταιρίας του.

Εν συνεχεία, η τράπεζα, χωρίς προηγούμενη ενημέρωση του δανειολήπτη, διαβίβασε όλα τα στοιχεία στο δικηγορικό γραφείο μαζί με το ύψος της ληξιπρόθεσμης οφειλής, με αποτέλεσμα να ακολουθήσουν τηλεφωνήματα στην εργασία του δανειολήπτη, γνωστοποιώντας την υπόθεση στους συναδέλφους του. Ο δανειολήπτης το 2015 κοινοποίησε στην τράπεζα εξώδικη διαμαρτυρία-δήλωση, ζητώντας να παύσει οποιαδήποτε όχληση και διάθεση των προσωπικών του δεδομένων, γεγονός το οποίο αγνόησε η τράπεζα.

Το σκεπτικό

Σύμφωνα με τη δικαστική απόφαση η τράπεζα δεν απέδειξε ότι είχε προβεί σε ενημέρωση του δανειολήπτη πριν από τη διαβίβαση των προσωπικών του δεδομένων στο δικηγορικό γραφείο, ούτε ότι υπήρξε η ειδική και ρητή συναίνεση του δανειολήπτη προς αυτήν. Επιπλέον, ακόμα και αν ο δανειολήπτης είχε χορηγήσει τη συγκατάθεσή του, αυτή ανακλήθηκε με την επίδοση του ως άνω εξωδίκου.

Περαιτέρω, αποδείχτηκε ότι το δικηγορικό γραφείο, που ήταν μεν γνωστό σε εκείνη, όχι όμως στον δανειολήπτη, δεν ενήργησε ως δικηγορικό γραφείο, που τον όχλησε προκειμένου να διερευνήσει την πιθανότητα εξωδικαστικής επίλυσης της διαφοράς – περίπτωση κατά την οποία σύμφωνα με το νόμο δε θα απαιτούνταν προηγούμενη συγκατάθεσή του – αλλά ενήργησε ως εταιρία ενημέρωσης, τόσο με τα συνεχόμενα τηλεφωνήματα στο χώρο εργασίας του, όσο και με τη γνωστοποίηση σε τρίτους (συναδέλφους) του των στοιχείων του.

ΠΗΓΗ: Lawandorder.gr

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932455478.

 

 

Ετικέτες: , , , , , , , , , , , , , , , , , , , , ,

Αλλαγή ληξιαρχικών πράξεων (ονόματα κλπ)

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ-ΔΙΟΡΘΩΣΗ ΣΤΟΙΧΕΙΩΝ ΛΗΞΙΑΡΧΙΚΩΝ ΠΡΑΞΕΩΝ

Το δικηγορικό μας γραφείο αντιμετωπίζει με εξαιρετική επιτυχία εκατοντάδες υποθέσεις συνανθρώπων μας που αναγκάστηκαν να αιτηθούν την διόρθωση των Ληξιαρχικών Πράξεων που εκδόθηκαν λανθασμένα σε περιπτώσεις γεννήσεων, θανάτων, παρένθετης μητρότητας, γάμου κοκ. Σύμφωνα με την παρ. 1 του άρθρου 14 του Ν. 344/1976 περί ληξιαρχικών πράξεων, «μεταβολές που επέρχονται στην κατάσταση του φυσικού προσώπου μετά τη σύνταξη των ληξιαρχικών πράξεων, ένεκα νομιμοποίησης, αναγνώρισης, αποκήρυξης, αμφισβήτησης, προσβολής της πατρότητας, υιοθεσίας τέκνου και λύσης υιοθεσίας, διαζυγίου, ακύρωσης γάμου, προσθήκης ή μεταβολής ονόματος, επωνύμου, ιθαγένειας, θρησκεύματος ή αλλαγής φύλλου, καταχωρίζονται στο περιθώριο της οικείας ληξιαρχικής πράξης, μέσα σε ένα (1) μήνα αφότου αυτές οι μεταβολές έλαβαν χώρα». Κατά την παρ. 3 του ίδιου άρθρου «Υπόχρεος προς δήλωση είναι ο διά αιτήσεως ή διά άλλης πράξεώς του προκαλέσας τη μεταβολή, ως και εκείνος του οποίου μεταβλήθηκε η αστική κατάσταση». Για τη διόρθωση των στοιχείων των ληξιαρχικών πράξεων απαιτείται τελεσίδικη δικαστική απόφαση και αρμόδιο είναι το Ειρηνοδικείο της περιφέρειας οπού εκδόθηκε η Ληξιαρχική Πράξη.

Αντίστοιχα χειριστήκαμε υποθέσεις αλλαγής τόσο κύριου ονόματος  όσο και επωνύμου ειδικά σε περιπτώσεις μαθητών που υπέπεσαν θύματα bulling στο σχολικό περιβάλλον ή ρατσιστικών σχολίων.

Τα απαραίτητα έγγραφα είναι:

1)Αντίγραφο  ληξιαρχικής πράξης.

2)Οποιοδήποτε έγγραφο αποδεικνύει το ακριβές λάθος της Ληξιαρχικής Πράξης (π.χ πιστοποιητικό γέννησης)

3) Οποιοδήποτε έγγραφο κατά περίπτωση χρήσιμο

Για περισσότερες πληροφορίες και προσωπικό ραντεβού με εξειδικευμένο δικηγόρο επικοινωνήστε στα τηλ 210 8811903, 6932455478

 

 

Ετικέτες: , , , , , , , , , ,

Κόκκινα δάνεια – GDPR

Η μεταβίβαση των «κόκκινων» δανείων και πώς επηρεάζει την προστασία δεδομένων προσωπικού χαρακτήρα.

 

Χαρακτηριστικό της εκτεταμένης οικονομικής έφεσης που παρουσιάζει η χώρα μας τα τελευταία έτη, είναι η υπερβολική αύξηση του όγκου των μη εξυπηρετούμενων δανείων, τα γνωστά ως «κόκκινα» δάνεια. Στην ουσία, πρόκειται για δανειακές συμβάσεις μεταξύ δανειοληπτών και τραπεζών, όπου ο δανειολήπτης έχει καταστεί ήδη υπερήμερος ως προς την αποπληρωμή των οφειλών του ή όπου προβλέπεται μετά μεγάλης βεβαιότητος ότι δεν θα μπορέσουν να αποπληρωθούν κατά την λήξη τους, λόγω της ουσιώδους χειροτέρευσης της περιουσιακής κατάστασης του οφειλέτη. Γεγονός, που συνεπεία της οικονομικής κρίσης, έχει λάβει μεγάλη έκταση, και αποτελεί τον κανόνα για μεγάλο αριθμό πολιτών.

Η μεταβίβαση των «κόκκινων» δανείων από τις τράπεζας πραγματοποιείται σύμφωνα με τα όσα ορίζει ο ν. 4354/2015. Ο νόμος προβλέπει δύο μορφές για τη μεταβίβαση αυτή: Την ανάθεση της διαχείρισης των απαιτήσεων από τα δάνεια σε ειδικές εταιρείες αποκλειστικού σκοπού («Εταιρείες Διαχείρισης»), οπότε η τράπεζα παραμένει κατ’ όνομα δικαιούχος αυτών, όμως η εταιρεία διαχείρισης μπορεί να διενεργεί ουσιαστικά κάθε πράξη που θα μπορούσε να επιχειρήσει και η ίδια η τράπεζα γύρω από τις μεταβιβαζόμενες απαιτήσεις· και την πώληση και μεταβίβαση (εκχώρηση) των απαιτήσεων σε εταιρείες ειδικού σκοπού («Εταιρείες απόκτησης απαιτήσεων»), οπότε η τράπεζα αποξενώνεται εντελώς από τις απαιτήσεις αυτές.

Με οποιονδήποτε τρόπο και αν πραγματοποιηθεί η μεταβίβαση, η τράπεζα θα πρέπει να αποστείλει και έναν μεγάλο όγκο προσωπικών δεδομένων τα οποία θα αφορούν τόσο τους ίδιους τους δανειολήπτες όσο και τα υπόλοιπα πρόσωπα που εμπλέκονται στην δανειακή σύμβαση, όπως για παράδειγμα οι εγγυητές. Η ανωτέρω συμπεριφορά αποτελεί επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ο ίδιος ο ν. 4354/2015 αφήνει μια δικλείδα ασφαλείας για τις τράπεζες, αναφέροντας ότι αυτές δεν υποχρεούνται να διασφαλίσουν την προγενέστερη συγκατάθεση των υποκειμένων. Οπωσδήποτε όμως, θα πρέπει προηγουμένως να ενημερώσουν τους δανειολήπτες – υποκείμενα δεδομένων, προτού αυτές μεταβιβάσουν τα εν λόγω δάνεια.

Επιπρόσθετα, η τράπεζα οφείλει να διαβιβάσει τα απολύτως απαραίτητα στοιχεία για την ενάσκηση της συγκεκριμένης περίπτωσης και να αφήσει εκτός τυχόν «προσωπικές» πληροφορίες του δανειολήπτη και στοιχεία που δεν συνδέονται άμεσα με την εν λόγω δανειακή σύμβαση. Ειδάλλως, σε περίπτωση που ο δανειολήπτης διαπιστώσει κάτι μεμπτό, δικαιούται να καταγγείλει στην Αρχή την παραπάνω παραβατική συμπεριφορά (η οποία μπορεί να επιβάλει διαγραφή των σχετικών πληροφοριών) ή να ζητήσει αποκατάσταση της όποιας ζημίας (περιουσιακής ή μη) υπέστη από το γεγονός αυτό.

Επομένως, σε κάθε περίπτωση, αν ο οφειλέτης δεν ενημερωθεί προσηκόντως για τη διαβίβαση των προσωπικών του δεδομένων, μπορεί να ζητήσει την αποκατάσταση της περιουσιακής του ζημίας και χρηματική ικανοποίηση λόγω ηθικής βλάβης σύμφωνα με τα οριζόμενα στο άρθρο 23 του ν. 2472/1997.

 Για περισσότερες πληροφορίες και ραντεβού για αποζημιώσεις καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932455478.

 

 

 

Ετικέτες: , , , , , , , , , , , , , , , , , , , , ,

GDPR Προσωπικά δεδομένα-αποζημιώσεις

 Είναι γεγονός ότι τις τελευταίες μέρες τα mail μας έγιναν αποδέκτες σωρείας μηνυμάτων και ειδοποιήσεων, από, ως επί το πλείστον, εταιρείες αλλά και πάσης φύσεως οργανισμούς, με τα οποία ζητούσαν από εμάς να επιβεβαιώσουμε ότι επιθυμούμε να συνεχίσουμε να παραλαμβάνουμε newsletter, προσφορές ή όποιο άλλο περιεχόμενο. Το φαινόμενο αυτό έχει λάβει τεράστιες διαστάσεις, ενώ πολλοί αναρωτιούνται σχετικά με τον σκοπό της συγκεκριμένης κίνησης των εταιρειών. Τελικά, τι συμβαίνει άραγε με τα προσωπικά δεδομένα και γιατί ξαφνικά εταιρείες και οργανισμοί άρχισαν να λαμβάνουν τόσο σοβαρά υπόψη τους την προστασία αυτών;

Αρχικά πρέπει να επισημανθεί ότι το ντόμινο αυτών των εξελίξεων προκάλεσε ο νέος νόμος περί προστασίας των προσωπικών δεδομένων, γνωστός και ως Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων ( General Data Protection RegulatorG.D.P.R.). Σύμφωνα με αυτόν, τα υποκείμενα των προσωπικών δεδομένων, τόσο φυσικά πρόσωπα όσο και νομικά, δικαιούνται να στραφούν προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) καταγγέλλοντας τυχόν παραβιάσεις εις βάρος τους με βάση τη σχετική νομοθεσία.

Πιο συγκεκριμένα, τα κυριότερα δικαιώματα των υποκειμένων προσωπικών δεδομένων, αποτελούν: 1) η ενημέρωση σχετικά με την επεξεργασία των  προσωπικών τους δεδομένων, 2) το αίτημα διόρθωσης εσφαλμένων, ανακριβών ή ελλιπών δεδομένων, 3) το αίτημα διαγραφής δεδομένων προσωπικού χαρακτήρα σε περιπτώσεις που η ύπαρξή τους δεν είναι απαραίτητη ή η επεξεργασία είναι παράνομη (δικαίωμα στη λήθη). Ωστόσο, αυτό που πρέπει οπωσδήποτε να αναφερθεί είναι ότι, κάθε ενέργεια επεξεργασίας προσωπικών δεδομένων, προϋποθέτει την προηγούμενη συγκατάθεση του υποκειμένου.  Για την άσκηση, τώρα, των δικαιωμάτων αυτών θα πρέπει να επικοινωνήσουν πρωτίστως με την εταιρεία ή τον οργανισμό που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, που εν προκειμένω καλείται «υπεύθυνος επεξεργασίας». Εάν η εταιρεία ή ο οργανισμός διαθέτει έναν υπεύθυνο προστασίας δεδομένων (ΥΠΔ), τότε το αίτημα μπορεί να υποβληθεί σε αυτόν. Κρίσιμο επομένως, βήμα πριν την καταφυγή στην Α.Π.Δ.Π.Χ., είναι  οπωσδήποτε η ειδοποίηση προς τον υπεύθυνο εργασίας.

Στη συνέχεια, και αφού η επικοινωνία με τον «υπεύθυνο επεξεργασίας» δεν τελεσφορήσει, το υποκείμενο των δεδομένων πρέπει να καταγγείλει την παράνομη πράξη επεξεργασίας στην Α.Π.Δ.Π.Χ. Η Αρχή αυτή, υποχρεούται να εξετάσει το περιεχόμενο της καταγγελίας, και σε περίπτωση που κρίνει ότι υπάρχει παράβαση της νομοθεσίας περί προστασίας των προσωπικών δεδομένων, θα πρέπει να επιβάλει διορθωτικά μέτρα (συμπεριλαμβανομένων των προστίμων) σε υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία.

Από την στιγμή, που όπως είναι πρόδηλο, τα δικαιώματα των υποκειμένων προσωπικών δεδομένων ενισχύονται σημαντικά με βάση τον νέο Κανονισμό, έναντι των εις βάρος τους προσβολών, διάφορες εταιρείες προκειμένου να «καλυφθούν» νομικά, προσπαθούν να εξασφαλίσουν την πολυπόθητη «συγκατάθεση» των πελατών τους. Με τον τρόπο αυτό, επιδιώκουν, στις περισσότερες περιπτώσεις να νομιμοποιήσουν την ήδη κατοχή δεδομένων προσωπικού χαρακτήρα, τα οποία ναι μεν είχαν αποκτήσει νομίμως κατά τη συναλλαγή, ωστόσο με την αλλαγή του νόμου, δικαιούνται να τα κατέχουν μόνο κατόπιν «συγκατάθεσης».

Σε κάθε περίπτωση, πριν από οποιαδήποτε επεξεργασία, τα υποκείμενα των δεδομένων θα πρέπει να έχουν ενημερωθεί για την επεξεργασία αυτή και να έχουν δώσει την συγκατάθεσή τους, διαφορετικά έχουν κάθε δικαίωμα να καταγγείλουν την συγκεκριμένη επεξεργασία και στη συνέχεια να επιδιώξουν τυχόν αποζημίωση δικαστικώς.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλέφωνα: 210 8811903, 210 8251894, 6932 455478.

 

 

Ετικέτες: , , , , , , ,

GDPR Ευθύνη από παραβιάσεις προσωπικών δεδομένων

Με τον GDPR (Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου) να έχει τεεί σε ισχύ από την 25.05.2018, όλη η Ευρώπη εργάζεται πυρετωδώς για την προσαρμογή της στα νέα δεδομένα τα οποία ο Κανονισμός επιτάσσει. Είναι σκόπιμο λοιπόν, στο πνεύμα αυτό, να γίνει λόγος για τις ενέργειες στις οποίες πρέπει να προβεί ο υπεύθυνος για την επεξεργασία των δεδομένων στο ενδεχόμενο της παραβίασης προσωπικών δεδομένων.

Σύμφωνα με τον Κανονισμό, σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας τους θα πρέπει να την γνωστοποιήσει αμελλητί, εντός 72 ωρών από τη γνώση της παραβίασης, στην οικεία εποπτική αρχή. Η μεταγενέστερη γνωστοποίηση συνοδεύεται με αιτιολόγηση της καθυστέρησης, ενώ μόνη περίπτωση μη γνωστοποίησης είναι η παραβίαση να μην ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των προσώπων. Σε κάθε περίπτωση, η γνωστοποίηση πρέπει να περιλαμβάνει περιγραφή της φύσης της προκείμενης παραβίασης, καθώς και την κατηγορία και τον κατά προσέγγιση αριθμό των θιγόμενων υποκειμένων των δεδομένων αφ’ ενός, και την κατηγορία και τον κατά προσέγγιση αριθμό των επηρεαζόμενων αρχείων, αφ’ ετέρου. Θα πρέπει δε να περιγράφονται οι ενδεχόμενες συνέπειες της παραβίασης, αλλά και τα ληφθέντα ή και τα προτεινόμενα μέτρα αντιμετώπισης αυτών στο μέτρο του δυνατού. Τέλος, θα πρέπει να ανακοινώνεται το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων. Εάν όλες οι ως άνω πληροφορίες δεν μπορούν να παρασχεθούν ταυτοχρόνως, είναι δυνατό να παρέχονται σταδιακά, χωρίς όμως αδικαιολόγητη καθυστέρηση.

Παράλληλα προς τη γνωστοποίηση της παραβίασης προς την εποπτική αρχή, ο υπεύθυνος επεξεργασίας θα πρέπει να ανακοινώνει την παραβίαση και στο υποκείμενο των δεδομένων, όταν η παραβίαση αυτή ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και της ελευθερίες του. Η ανακοίνωση αυτή πρέπει να περιλαμβάνει, τουλάχιστον, τη φύση της παραβίασης, εκτεθειμένη με σαφήνεια, αλλά και τα προτεινόμενα μέτρα άμβλυνσης των συνεπειών της παραβίασης. Η ανακοίνωση αυτή, πάντως, δεν είναι απαραίτητη εφ’ όσον ο υπεύθυνος επεξεργασίας εφήρμοσε τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας, ιδίως μέτρα όπως η κρυπτογράφηση, οπότε η κατανόησή τους από τρίτους καθίσταται αδύνατη. Επίσης δεν απαιτείται ανακοίνωση αν λήφθηκαν μέτρα που εξασφαλίζουν ότι δεν υφίσταται πλέον ο ως άνω κίνδυνος. Τέλος, αν η ανακοίνωση της παραβίασης απαιτεί δυσανάλογες προσπάθειες από τον υπεύθυνο επεξεργασίας, μπορεί να γίνει δημόσια ανακοίνωση ή με οποιονδήποτε άλλο παρόμοιο και αποτελεσματικό τρόπο.

Τέλος, η ίδια η εποπτική αρχή μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας να προβεί στην εν λόγω ανακοίνωση, σταθμίζοντας την πιθανότητα επέλευσης του κινδύνου για το υποκείμενο των δεδομένων από την παραβίαση. Αυτό βέβαια προϋποθέτει ότι ο υπεύθυνος επεξεργασίας δεν έχει ήδη προβεί στην ανακοίνωση της παραβίασης στο υποκείμενο των δεδομένων.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , ,

Προσωπικά δεδομένα

Με την υπ’ αριθμ 34/2018 απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δικαιώθηκε εργαζόμενος, ο οποίος προσέφυγε κατά της πρώην εργοδότριάς του εταιρείας για προσβολή των προσωπικών του δεδομένων, καθώς  η εταιρεία, κατά την απουσία του λόγω αναρρωτικής άδειας, ερεύνησε τον εταιρικό Η/Υ που του είχε παραχωρήσει και προέβη σε αφαίρεση του σκληρού δίσκου ώστε να ανακτήσει διαγραφέντα αρχεία, χωρίς όμως προηγούμενη ενημέρωση ή συγκατάθεσή του.

Η προσφυγή του εργαζομένου στην Α.Π.Δ.Π.Χ. έγινε με βάση αφ’ ενός την ύπαρξη προσωπικών του αρχείων στο σκληρό δίσκο, καθώς και το γεγονός ότι, μολονότι άσκησε τα δικαιώματά του βάσει του ν. 2472/1997, αποστέλλοντας σχετικό εξώδικο στην εταιρεία, διαμαρτυρόμενος για τη συμπεριφορά της τελευταίας και ζητώντας να ενημερωθεί για τα πρόσωπα που θα προέβαιναν στην επεξεργασία των δεδομένων, δεν έλαβε καμία απάντηση. Από την άλλη, η εταιρεία υποστήριξε ότι η έρευνα αυτή έλαβε χώρα λόγω προηγούμενων παράνομων και αξιόποινων πράξεων του εργαζομένου σε βάρος της εταιρείας κι ότι ο δίσκος απεστάλη για ανάκτηση σε εξειδικευμένη εταιρεία. Αρνήθηκε μάλιστα την ύπαρξη οποιουδήποτε προσωπικού αρχείου του εργαζομένου, υποστηρίζοντας πάντως ότι τόσο ο Η/Υ όσο και τα περιεχόμενα σε αυτόν έγγραφα ανήκουν στην περιουσία της.

Λαμβάνοντας αυτά υπ’ όψιν, η Α.Π.Δ.Π.Χ. έκρινε ότι η άμεση και επιτακτική ανάγκη διενέργειας του ελέγχου του Η/Υ δεν προέκυψε από τα προσκομιζόμενα στοιχεία, ενώ δεν αιτιολογήθηκε από την εταιρεία γιατί αυτή δεν προέβη σε κάποιο λιγότερο επαχθές μέτρο. Επιπλέον, η εταιρεία δεν διέθετε εσωτερικό Κανονισμό που να απαγόρευε τη χρήση Η/Υ για προσωπικούς σκοπούς ούτε και το ενδεχόμενο ελέγχου αυτών. Τέλος, μολονότι ο υπεύθυνος επεξεργασίας (εδώ η εταιρεία) υποχρεούται να απαντήσει στο υποκείμενο της επεξεργασίας (ήτοι τον εργαζόμενο) ως προς την πρόσβαση στα δεδομένα και την επεξεργασία τους, εν προκειμένω η εταιρεία όχι μόνον δεν απάντησε ικανοποιητικά, παρά το σχετικό αίτημα του προσφεύγοντος, αλλά έστειλε τον σκληρό δίσκο σε τρίτη εταιρεία.

Συνεπεία αυτών, η Α.Π.Δ.Π.Χ. κατέληξε στο συμπέρασμα ότι η εταιρεία δεν είχε τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφαλείας του πληροφοριακού της συστήματος, με αποτέλεσμα να δημιουργείται κίνδυνος απαγορευμένης πρόσβασης και καταστροφής δεδομένων και της επέβαλε πρόστιμο 3.000 ευρώ για μη εκπλήρωση της υποχρέωσης απάντησης προς τον προσφεύγοντα. Και μάλιστα, κατέληξε στο συμπέρασμα αυτό παρά το γεγονός ότι δεν δέχθηκε τον ισχυρισμό του προσφεύγοντος περί ύπαρξης ευαίσθητων προσωπικών δεδομένων.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

Ετικέτες: , , , , ,

Προστασία προσωπικών δεδομένων

Με την «περίφημη» υπόθεση του Facebook να κυριαρχεί στις ειδήσεις τις τελευταίες ημέρες, έχει αναζωπυρωθεί το ενδιαφέρον, όχι μόνον των νομικών, αλλά και πολλών συμπολιτών μας (κι όχι αποκλειστικά χρηστών πλατφορμών κοινωνικής δικτύωσης) για το ζήτημα της προστασίας των προσωπικών δεδομένων, με αποτέλεσμα ο υπ’ αριθμ 2016/679 Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου να έχει βρεθεί στο προσκήνιο και στο επίκεντρο της προσοχής μας.

Το ερώτημα που προκύπτει είναι το εξής: τί συνιστά παραβίαση των προσωπικών δεδομένων; Κατά την Ευρωπαϊκή Επιτροπή, παραβίαση συντρέχει όταν σημειώνεται συμβάν ασφαλείας σε σχέση με δεδομένα για τα οποία ευθύνεται μία εταιρεία ή ένας οργανισμός, το οποίο έχει ως συνέπεια την παραβίαση του απορρήτου, της διαθεσιμότητας ή της ακεραιότητας των δεδομένων αυτών. Ένα τέτοιο συμβάν είναι πιθανό να θέτει σε κίνδυνο δικαιώματα και ελευθερίες φυσικών προσώπων, οπότε, εν προκειμένω, η εν λόγω εταιρεία ή οργανισμός θα πρέπει να ειδοποιήσει την εποπτική Αρχή Προστασίας Δεδομένων (Α.Π.Δ.), χωρίς αδικαιολόγητη καθυστέρηση, το αργότερο εντός 72 ωρών αφότου αντιληφθεί την παραβίαση. Εάν η εταιρεία ή ο οργανισμός είναι ο εκτελών την επεξεργασία, θα πρέπει να ενημερώνει τον υπεύθυνο επεξεργασίας δεδομένων (DPO) για κάθε παραβίαση δεδομένων.

Υπό αυτό το πρίσμα, παραβίαση έχουμε στην περίπτωση γνωστοποίησης δεδομένων που αφορούν προσωπικές διευθύνσεις, την οικογενειακή σύνθεση, το μισθό και δεδομένα υγείας των εργαζομένων εταιρείας, οπότε η εταιρεία αυτή θα πρέπει εντός 72 ωρών να ενημερώσει την Αρχή Προστασίας Δεδομένων. Διαφορετική είναι η περίπτωση όπου μία υπηρεσία cloud χάσει, επί παραδείγματι, σκληρούς δίσκους που περιέχουν δεδομένα προσωπικού χαρακτήρα πελατών της, στο οποίο ενδεχόμενο η εταιρεία θα πρέπει να ειδοποιήσει αμέσως τους πελάτες της, οι οποίοι με τη σειρά τους θα πρέπει να ενημερώσουν αφ’ ενός τα φυσικά πρόσωπα των οποίων τα δεδομένα έχουν υποβληθεί σε επεξεργασία, αφ’ ετέρου δε και την Α.Π.Δ.

Το άρθρο 83 του GDPR προβλέπει ότι οι παραβιάσεις των διατάξεων σχετικά με τη γνωστοποίηση και ανακοίνωση της παραβίασης δεδομένων μπορούν να επισύρουν (διοικητικά) πρόστιμα έως και 10.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 2% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους – ανάλογα με το ποιο είναι υψηλότερο.

Σημειώνεται τέλος ότι ο ως άνω Γενικός Κανονισμός θα τεθεί σε ισχύ σε λιγότερο από 60 ημέρες, οπότε θα προβλεφθεί η υποχρέωση γνωστοποίησης των παραβιάσεων δεδομένων προσωπικού χαρακτήρα στις εποπτικές αρχές.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , , ,