logo-print

Προσωπικά δεδομένα: Πρόστιμο σε εταιρεία ταξί για σειρά παραβάσεων του GDPR από τη Φινλανδική Αρχή Προστασίας Δεδομένων

10/06/2020

11/06/2020

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση

Πολλαπλές παραβάσεις των υποχρεώσεων που θέτει στους υπευθύνους επεξεργασίας ο Γενικός Κανονισμός Προστασίας Δεδομένων διαπίστωσε το γραφείο του Φινλανδού Διαμεσολαβητή (Ombudsman) Προστασίας Δεδομένων, σε έλεγχο που διενήργησε στην εταιρεία ταξί Taksi Helsinki Oy.

Σύμφωνα με το σχετικό δελτίο τύπου που δημοσιεύτηκε στις 2.6.2020 από τη φινλανδική αρχή, κατά τον έλεγχο διαπιστώθηκε ότι:

1. Η εταιρεία είχε εγκαταστήσει κάμερες εντός των οχημάτων, χωρίς ωστόσο να έχει διενεργήσει την απαραίτητη Εκτίμηση Αντικτύπου, πριν την έναρξη της επεξεργασίας.

Το σύστημα βιντεοεπιτήρησης είχε εγκατασταθεί το καλοκαίρι του 2019, σε αντικατάσταση του προηγούμενου συστήματος, παρέχοντας μάλιστα την πρόσθετη δυνατότητα καταγραφής και ήχου, από τις καμπίνες των οχημάτων.

Η Αρχή έκρινε ότι πριν την έναρξη λειτουργίας του συστήματος αυτού θα έπρεπε να έχει προηγηθεί η διενέργεια Εκτίμησης Αντικτύπου, δεν περιορίστηκε όμως μόνο σε αυτό.

Διαβάστε επίσης: Κάμερες και προσωπικά δεδομένα: Νέα υποδείγματα ενημέρωσης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Εκτίμηση Αντικτύπου θα έπρεπε να έχει διενεργηθεί τόσο για τη συλλογή και επεξεργασία γεωγραφικών δεδομένων (location data) από τα οχήματα της εταιρείας, όσο και για την αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ που εφαρμόζει η εταιρεία, στο πλαίσιο προγράμματος επιβράβευσης πελατών της.

2. Η καταγραφή και αποθήκευση δεδομένων ήχου από τα οχήματα δεν είναι σύμφωνη με τις αρχές επεξεργασίας.

Η εταιρεία δεν μπόρεσε να τεκμηριώσει και αποδείξει την αναγκαιότητα της συλλογής δεδομένων ήχου από τους πελάτες και το προσωπικό της, εν όψει του επιδιωκόμενου σκοπού της επεξεργασίας. Κατά ταύτα, η επεξεργασία των δεδομένων αυτών κρίθηκε ότι παραβιάζει την αρχή της ελαχιστοποίησης των δεδομένων, ενώ η κρίση αυτή της Αρχής δεν επηρεάστηκε από τον ισχυρισμό της εταιρείας ότι η καταγραφή του ήχου έγινε από απροσεξία.

3. Η εταιρεία παραβίασε το καθήκον διαφάνειας έναντι των πελατών της.

Σύμφωνα με τα ευρήματα της Αρχής, η πληροφόρηση που λάμβαναν οι πελάτες της, ως προς την επεξεργασία των προσωπικών δεδομένων της υπήρξε απολύτως ανεπαρκής.

Η Αρχή διαπίστωσε ότι η εταιρεία είχε μεν τοποθετήσει ειδικές σημάνσεις, τόσο εκτός, όσο και εντός των οχημάτων, οι οποίες, ωστόσο, παρείχαν πληροφορίες κυρίως ως προς τις χρεώσεις επί των διαδρομών, με μια μόνο μικρή αναφορά στη συλλογή προσωπικών δεδομένων.

Όπως φαίνεται και από την επισυναπτόμενη σήμανση, στο κάτω μέρος αυτής υπήρχε μόνο μια σύντομη αναφορά στη λειτουργία συστήματος βιντεοεπιτήρησης εντός του οχήματος.

Πέραν της ενημέρωσης αυτής,

- οι πελάτες δεν ενημερώνονταν για την καταγραφή δεδομένων ήχου κατά τη διαδρομή τους,

- η εταιρεία δεν παρείχε καμία πληροφόρηση για την αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ, στην οποία οι πελάτες υπόκειντο,

- η πληροφόρηση των υποκειμένων ήταν, εν γένει, πλημμελής και όχι εύκολα προσβάσιμη.

Υπό τις διαπιστώσεις αυτές, στην εταιρεία επεβλήθη πρόστιμο της τάξης των 72.000€.

Το δελτίο τύπου της φινλανδικής αρχής είναι διαθέσιμο στα αγγλικά:

https://tietosuoja.fi/en/article/-/asset_publisher/tietosuojavaltuutetun-toimiston-seuraamuskollegio-maarasi-hallinnollisen-seuraamusmaksun-useista-puutteista-henkilotietojen-kasittelyssa?_101_INSTANCE_ajcbJYZLUABn_languageId=en_US

H ένωση δικαίου

ΙΩΑΝΝΗ ΣΑΡΜΑΣ

ΕΥΡΩΠΑΪΚΟ ΔΙΚΑΙΟ

Δικαστικός Έλεγχος της Συνταγματικότητας των Νόμων και Ερμηνεία του Συντάγματος

Ευάγγελος Βενιζέλος

ΣΥΝΤΑΓΜΑΤΙΚΟ ΔΙΚΑΙΟ & ΘΕΜΕΛΙΩΔΗ ΔΙΚΑΙΩΜΑΤΑ / ΣΥΝΤΑΓΜΑΤΙΚΟ ΔΙΚΑΙΟ

send