Αρχικά συμπεράσματα από αυτεπάγγελτη δράση της Αρχής με σκοπό τον έλεγχο της συμμόρφωσης υπευθύνων επεξεργασίας δεδομένων
31/01/2019
ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
ΔΕΛΤΙΟ ΤΥΠΟΥ
Αρχικά συμπεράσματα από αυτεπάγγελτη δράση της Αρχής με σκοπό τον έλεγχο της συμμόρφωσης υπευθύνων επεξεργασίας δεδομένων
Η Αρχή, με σκοπό α) τη διερεύνηση του επιπέδου συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων -μετά την πάροδο εξαμήνου από την έναρξη ισχύος του- και την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες, β) την ευαισθητοποίηση υπευθύνων επεξεργασίας και υποκειμένων των δεδομένων με τις εν λόγω διατάξεις, αλλά και γ) την άσκηση των προβλεπόμενων αρμοδιοτήτων της, προέβη στην ακόλουθη αυτεπάγγελτη δράση, η οποία ξεκίνησε τον Δεκέμβριο του 2018 και βρίσκεται σε εξέλιξη:
Σε σύνολο 65 υπευθύνων επεξεργασίας δεδομένων, που δραστηριοποιούνται διαδικτυακά στους τομείς των χρηματοπιστωτικών υπηρεσιών, υπηρεσιών ασφάλισης, ηλεκτρονικού εμπορίου, υπηρεσιών εισιτηρίων και των υπηρεσιών δημοσίου τομέα ελέγχθηκε ο τρόπος ικανοποίησης συγκεκριμένων απαιτήσεων στους τομείς της διαφάνειας, της χρήσης cookies, της αποστολής διαφημιστικών ηλεκτρονικών μηνυμάτων και της ασφάλειας των διαδικτυακών τόπων μέσω ενδεικτικών σημείων ελέγχου, αντιληπτών στον πολίτη κατά την πλοήγησή του στο διαδίκτυο και τη χρήση διαδικτυακών υπηρεσιών.
1. Τα αρχικά συμπεράσματα που προέκυψαν ως αποτέλεσμα της δράσης αυτής αναδεικνύουν, σε γενικές γραμμές, την έλλειψη συμμόρφωσης με τη νομοθεσία για τα cookies και τις συναφείς τεχνολογίες, στο σύνολο σχεδόν των υπευθύνων επεξεργασίας.
2. Παρατηρήθηκε, επίσης, ελλιπής ενημέρωση για τις πράξεις επεξεργασίας και τους αποδέκτες των δεδομένων σε ποσοστό 40% περίπου των υπευθύνων.
Αισθητή είναι η υστέρηση του Δημοσίου στη συμμόρφωση, κυρίως στον τομέα της διαφάνειας στο σύνολο σχεδόν των φορέων που ελέγχθηκαν.
3. Αντίθετα, σε υψηλό ποσοστό, άνω του 80% των υπευθύνων επεξεργασίας δεδομένων, παρατηρήθηκε ικανοποιητικό βασικό επίπεδο ασφάλειας.
4. Επιπλέον, παρατηρήθηκε επαρκής βαθμός δημοσιοποίησης στοιχείων υπευθύνου προστασίας δεδομένων στον ιδιωτικό τομέα, σε ποσοστό άνω του 70% των υπευθύνων επεξεργασίας.
Σημειώνεται ότι με βάση τα τελικά πορίσματα της πρώτης αυτής ευρείας κλίμακας δράσης για τον έλεγχο της συμμόρφωσης των υπευθύνων επεξεργασίας δεδομένων, μετά την έναρξη ισχύος του Κανονισμού, θα ασκηθούν οι προβλεπόμενες από τις οικείες διατάξεις αρμοδιότητες της Αρχής.
Η έρευνα παρουσιάστηκε στην πρόσφατη ενημερωτική ημερίδα της Αρχής με αφορμή τον εορτασμό της 13ης Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων στις 28/1 και είναι διαθέσιμη στο www.dpa.gr (http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/EUROPEAN_DP_DAY_GENERAL/2019_DP_DAY/FILES%202018/PANAGOPOULOU_G.PDF).