Προσωπικά δεδομένα: Πρόστιμα 689.000 ευρώ και λιγότερες καταγγελίες το 2018, σύμφωνα με την έκθεση της ΑΠΔΠΧ

Ενδιαφέροντα στοιχεία περιλαμβάνει η ετήσια έκθεση πεπραγμένων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για το 2018, έτος κατά το οποίο τέθηκε σε ισχύ ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων.

Σημαντικά στατιστικά στοιχεία

Σύμφωνα με την έκθεση της Αρχής, το 2018, το σύνολο των διεκπεραιωμένων υποθέσεων προσφυγών/καταγγελιών, ερωτημάτων και γνωστοποιήσεων αρχείων και επεξεργασιών ανήλθε σε 3.064, σημειώνοντας μικρή μείωση σε σχέση με το έτος 2017, η οποία οφείλεται στην κατάργηση της υποχρέωσης υποβολής γνωστοποιήσεων επεξεργασίας και της δυνατότητας υποβολής ερωτημάτων μετά τη θέση σε εφαρμογή του ΓΚΠΔ, δηλαδή μετά την 25η Μαΐου 2018.

Σε 77 περιπτώσεις η εξέταση των υποθέσεων ολοκληρώθηκε με την έκδοση απόφασης από την Ολομέλεια ή το Τμήμα, ενώ εντός του έτους η Αρχή εξέδωσε και 3 γνωμοδοτήσεις.

Η Αρχή διεκπεραίωσε 1.132 προσφυγές/καταγγελίες και 953 ερωτήματα υπευθύνων επεξεργασίας ή πολιτών σχετικά με τη νομιμότητα συγκεκριμένης επεξεργασίας ή τον τρόπο εφαρμογής της σχετικής νομοθεσίας.

Διεκπεραίωσε 979 υποθέσεις γνωστοποιήσεων αρχείων και επεξεργασιών, από τις οποίες οι 896 αφορούσαν στην εγκατάσταση και λειτουργία κλειστών κυκλωμάτων τηλεόρασης και οι υπόλοιπες σε τήρηση αρχείων ή επεξεργασία προσωπικών δεδομένων, συμπεριλαμβανομένων και 16 γνωστοποιήσεων διαβίβασης δεδομένων σε χώρες εκτός ΕΕ.

Λιγότερες καταγγελίες το 2018

Σύμφωνα με την έκθεση της ΑΠΔΧΠ, ο αριθμός των εισερχομένων καταγγελιών το 2018 ανήλθε σε 847, μειωμένος κατά περίπου 8% σε σύγκριση με το έτος 2017, ενώ η διεκπεραίωση καταγγελιών το έτος 2018 αυξήθηκε κατά περίπου 90%, με τη μεγάλη αύξηση να οφείλεται και στην αρχειοθέτηση αριθμού καταγγελιών λόγω απώλειας ενδιαφέροντος.

Αξιοσημείωτη είναι, ως προς τον τρόπο υποβολής των εισερχομένων εγγράφων στην Αρχή, η κατά περίπου 50% αύξηση χρήσης υπηρεσίας ηλεκτρονικής αλληλογραφίας σε σύγκριση με το προηγούμενο έτος, αν και η υποβολή εγγράφων μέσω της διαδικτυακής πύλης της Αρχής εμφάνισε μείωση.

Έτσι, σε ποσοστό περίπου 58% αξιοποιείται το ηλεκτρονικό ταχυδρομείο (από 36% το προηγούμενο έτος), ενώ σε ποσοστό 11% η διαδικτυακή πύλη της Αρχής (από 17% το προηγούμενο έτος), μεγάλος δε αριθμός εγγράφων υποβάλλεται ιδιοχείρως (13% από 21% το προηγούμενο έτος) και με φαξ το 3% (από 8%). Παρατηρείται δηλαδή ευρύτερη χρήση ηλεκτρονικών μέσων (ηλεκτρονικό ταχυδρομείο, διαδικτυακή πύλη και φαξ), σε ποσοστό περίπου 74% (από 61% το προηγούμενο έτος).

Έλεγχοι της Αρχής, γνωστοποιήσεις περιστατικών παραβίασης δεδομένων και κυρώσεις

Το 2018 η Αρχή άρχισε ελέγχους σε 65 υπευθύνους επεξεργασίας δεδομένων, οι οποίοι δραστηριοποιούνται διαδικτυακά στους τομείς των χρηματοπιστωτικών υπηρεσιών, υπηρεσιών ασφάλισης, ηλεκτρονικού εμπορίου, υπηρεσιών εισιτηρίων και των υπηρεσιών δημοσίου τομέα. Αντικείμενο των ελέγχων αποτέλεσαν ο τρόπος ικανοποίησης συγκεκριμένων απαιτήσεων του νομοθετικού πλαισίου προστασίας δεδομένων.

Οι έλεγχοι επικεντρώθηκαν στη διαφάνεια της επεξεργασίας, τη χρήση cookies και τεχνολογιών που απαιτούν πρόσβαση στον τερματικό εξοπλισμό ενός χρήστη, την αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων, καθώς και την ασφάλεια των διαδικτυακών τόπων μέσω ενδεικτικών σημείων, αντιληπτών στον πολίτη κατά την πλοήγησή του στο διαδίκτυο και τη χρήση διαδικτυακών υπηρεσιών.

Ως προς τις γνωστοποιήσεις περιστατικών παραβίασης δεδομένων που προβλέπονται στον ΓΚΠΔ, από την 25η Μαΐου 2018 και μέχρι τέλους του έτους, υποβλήθηκαν στην Αρχή 80, εκ των οποίων 70 υποβλήθηκαν από εταιρείες με βασική εγκατάσταση εντός Ελλάδας και οι λοιπές 10 από υπεύθυνο επεξεργασίας με κύρια εγκατάσταση σε άλλο κράτος μέλος ή χωρίς εγκατάσταση εντός ΕΕ.

Σε τριάντα μία (31) περιπτώσεις υπήρξε κοινοποίηση του περιστατικού από τον υπεύθυνο επεξεργασίας στα θιγόμενα πρόσωπα, ενώ για δύο εξ αυτών η εν λόγω κοινοποίηση συστήθηκε από το προσωπικό της Αρχής στο πλαίσιο της αρχικής εξέτασης που πραγματοποιεί επί κάθε υποβαλλόμενης γνωστοποίησης.

Στο ίδιο πλαίσιο, η Αρχή, σε διάφορες περιπτώσεις, ζητάει συμπληρωματικές πληροφορίες επί του περιστατικού, ιδίως σε σχέση με τα μέτρα ασφάλειας που ήταν σε λειτουργία πριν από την επέλευση του περιστατικού, με τις ενέργειες που πραγματοποίησε ο υπεύθυνος επεξεργασίας από τη στιγμή που έλαβε γνώση αυτού, καθώς επίσης και για τεκμηρίωση της καθυστέρησης υποβολής πέραν των 72 ωρών για τις περιπτώσεις στις οποίες σημειώνεται μια τέτοια καθυστέρηση (η οποία συγκεκριμένα παρατηρήθηκε σε 10 περιπτώσεις).

Σε 13 από αυτά τα περιστατικά παραβίασης, η Αρχή προχώρησε ήδη σε περαιτέρω έρευνα, σε 5 περιπτώσεις εκ των οποίων η περαιτέρω έρευνα ολοκληρώθηκε εντός του 2018.

Σε 25 από τις αποφάσεις της Αρχής του έτους 2018 επιβάλλονται κυρώσεις σε υπευθύνους επεξεργασίας.

Σε 12 περιπτώσεις επιβλήθηκε η κύρωση της προειδοποίησηςσύστασης για συμμόρφωση μετά από καταγγελία και ακρόαση και σε 13 περιπτώσεις επιβλήθηκε πρόστιμο το ύψος του οποίου κυμάνθηκε από 1.000 έως 150.000 ευρώ.

Διευκρινίζεται ότι σε 4 από τις 13 αυτές αποφάσεις της Αρχής επιβλήθηκε εκτός του χρηματικού προστίμου και η κύρωση της προειδοποίησης-σύστασης.

Συνολικά, επιβλήθηκαν πρόστιμα ύψους 689.000 ευρώ.

Η Αρχή επέβαλε τις κυρώσεις για παραβίαση των διατάξεων που αναφέρονται στη μη έγκαιρη υποβολή γνωστοποίησης περιστατικού παραβίασης προσωπικών δεδομένων, στις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, την υποχρέωση γνωστοποίησης και λήψης άδειας επεξεργασίας ευαίσθητων δεδομένων, την ενημέρωση και το δικαίωμα πρόσβασης και αντίρρησης των υποκειμένων, τη νομιμότητα επεξεργασίας από Δημόσια Αρχή, αλλά και διατάξεων σχετικά με τη χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών (οδηγία 1122/2000, όπως αντικαταστάθηκε από την οδηγία 1/2011).

Οι ανωτέρω αποφάσεις της Αρχής κατηγοριοποιούνται στους κύριους θεματικούς τομείς ως εξής: 2 στη Δημόσια Διοίκηση, 4 στον Τομέα Ιδιωτικής Οικονομίας, 7 στον Χρηματοπιστωτικό Τομέα, 1 στον τομέα της Υγείας, 6 στις Ηλεκτρονικές Επικοινωνίες και 5 στα Κλειστά Κυκλώματα Τηλεόρασης.

Δείτε αναλυτικά την έκθεση της Αρχής για το 2018.