Αρχή Προστασίας Προσωπικών Δεδομένων: Πρόστιμα €93.000 το 2016

Σχεδόν διπλάσιες, σε σχέση με το 2015, ήταν οι προσφυγές και οι καταγγελίες προς την Αρχή Προστασίας Προσωπικών Δεδομένων, ενώ αύξηση κατά 12% κατέγραψαν και τα ερωτήματα -γνωστοποιήσεις.

Όπως προκύπτει από την ετήσια έκθεση πεπραγμένων της Αρχής για το 2016, η οποία παραδόθηκε στον πρόεδρο της Βουλής και παρουσιάστηκε σε συνέντευξη Τύπου από τον πρόεδρο της Αρχής Κωνσταντίνο Μενουδάκο, το 2016 ο συνολικός αριθμός εισερχομένων και εξερχομένων εγγράφων αυξήθηκε κατά 17% σε σχέση με το 2015, οι εισερχόμενες υποθέσεις-καταγγελίες αυξήθηκαν κατά περίπου 40% και τα ερωτήματα -γνωστοποιήσεις κατά 12 % σε σχέση με το προηγούμενο έτος.

Συνολικά, το 2016 διεκπεραιώθηκαν 3.105 υποθέσεις-δηλαδή 9% περισσότερες από το 2015-, ενώ επιβλήθηκαν και πρόστιμα συνολικού ύψους 93.000 ευρώ.

Οπως εξήγησε κατά την παρουσίαση της έκθεσης ο κ. Μενουδάκος, η εποχή αποτελεί ορόσημο δεδομένου ότι:

-Αρχίζει η εφαρμογή του νέου κανονισμού προσωπικών δεδομένων από τον Μάιο του 2018
-Εφαρμόζεται νέα οδηγία για τα δεδομένα σε ζητήματα αστυνομίας και δικαιοσύνης
-Εφαρμόζεται νέος κανονισμός για την ασφαλή μεταβίβαση δεδομένων από την ΕΕ στις ΗΠΑ
-Εφαρμόζεται νέος κανονισμός για την προστασία των τηλεπικοινωνιών.

Με βάση την διεθνή πρακτική αποφασίστηκε να δημιουργηθεί η πρώτη πανευρωπαϊκή Αρχή Δεδομένων , δηλαδή το Ευρωπαϊκό Συμβούλιο Δεδομένων, που θα απαρτίζεται από όλες τις Αρχές Προστασίας Προσωπικών Δεδομένων των κρατών μελών της ΕΕ: Πλέον η δουλειά μας θα είναι ορατή σε όλες τις χώρες της ΕΕ», εξήγησε ο κ. Μενουδάκος , «και αν δεν εφαρμόζονται όσα λέει ο νέος κανονισμός τότε θα υπάρχουν και κυρώσεις κατά της χώρας από την ΕΕ». Όπως είπε πάντως υπάρχουν ελλείψεις στην Αρχή αφού από τις 75 οργανικές θέσεις , αυτή τη στιγμή εργάζονται 40 άτομα».

Σύμφωνα με τα μέλη της Αρχής (πρόεδρος Κων/νος Μενουδάκος, αναπληρωτής πρόεδρος Γιωργος Μπατζαλέξης) λόγω της οικονομικής κρίσης έχουν αυξηθεί πολύ τα τελευταία χρόνια οι καταγγελίες για «αζήτητη διαφήμιση (spam)” και εισπρακτικές εταιρίες. Αντίθετα στα ίδια επίπεδα είναι οι καταγγελίες για την προστασία δεδομένων στις εργασιακές σχέσεις.

Ειδικότερα, η Αρχή το 2016 εξέτασε 634 προσφυγές/καταγγελίες και 1.115 ερωτήματα υπευθύνων επεξεργασίας ή πολιτών σχετικά με τη νομιμότητα συγκεκριμένης επεξεργασίας ή τον τρόπο εφαρμογής της σχετικής νομοθεσίας.

Ερεύνησε 1.356 υποθέσεις γνωστοποιήσεων αρχείων και επεξεργασιών, από τις οποίες οι 625 αφορούσαν στην εγκατάσταση και λειτουργία κλειστών κυκλωμάτων τηλεόρασης και οι 731 σε τήρηση αρχείων ή επεξεργασία προσωπικών δεδομένων. Επίσης, το 2016, η Αρχή χορήγησε ή ανανέωσε 170 άδειες τήρησης αρχείων ευαίσθητων δεδομένων και 9 άδειες διαβίβασης δεδομένων σε χώρες εκτός ΕΕ. Στις ανωτέρω διεκπεραιωθείσες υποθέσεις περιλαμβάνονται και 14 υποθέσεις πρόσβασης και αντίρρησης σχετικά με το Σύστημα Πληροφοριών Σένγκεν.

ΕΡΕΥΝΕΣ

Αυτή τη στιγμή βρίσκονται σε εξέλιξη δύο έρευνες από την Αρχή. Η πρώτη αφορά σε δημοσιεύματα για «λεπτομερή καταγραφή και ανάλυση κινήσεων, δράσεων, καταστάσεων και κυρίως προσώπων τα οποία ανήκουν σε ομάδα/ες που θεωρεί/ούν υπεύθυνους τα EΛΠΕ για υποβάθμιση περιβάλλοντος στις Δυτικές Συνοικίες της Θεσσαλονίκης».

Η δεύτερη αφορά στην υπόθεση με τις ιδιωτικές τράπεζες φύλαξης γενετικού υλικού στην Ελλάδα, οι οποίες σύμφωνα με τις καταγγελίες λειτουργούν χωρίς άδεια από το αρμόδιο υπουργείο Υγείας και με άγνωστες συνθήκες φύλαξης του υλικού. Η έρευνα ξεκίνησε με αφορμή την υπόθεση της εταιρίας φύλαξης βλαστοκυττάρων «STEM-HEALTH» η οποία ανακοίνωσε πως πτώχευσε ρίχνοντας στην απόγνωση 30.000 γονείς που είχαν εμπιστευθεί εκεί με το αζημίωτο βέβαια , γενετικό υλικό των παιδιών τους.

Το 2016, η Αρχή πραγματοποίησε τρεις ελέγχους, δύο προγραμματισμένους και έναν αιφνίδιο. Ο πρώτος προγραμματισμένος έλεγχος αφορούσε στο εθνικό τμήμα του Πληροφοριακού Συστήματος Θεωρήσεων (Ε-ΠΣΘ), με κύριο αντικείμενο την εφαρμογή των οργανωτικών, τεχνικών και φυσικών μέτρων ασφαλείας, σύμφωνα με τον Κανονισμό (ΕΚ) αριθ. 767/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου αναφορικά με το ΠΣΘ, πρόκειται δε να ολοκληρωθεί με την έκδοση σχετικής απόφασης εντός του 2017.

Ο δεύτερος προγραμματισμένος έλεγχος αφορούσε στη Γενική Γραμματεία Δημοσίων Εσόδων και στη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης και είχε ως κύριο αντικείμενο την προστασία δεδομένων προσωπικού χαρακτήρα κατά την επεξεργασία μέσω των εφαρμογών του υποσυστήματος Μητρώου του Taxis και του Taxisnet, ολοκληρώθηκε δε με την απόφαση 75/2016.

Τέλος, ο αιφνίδιος έλεγχος έγινε μετά από καταγγελία και αφορούσε στην εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης από επιχείρηση η δε σχετική απόφαση αναμένεται εντός του 2017.

ΑΠΟΦΑΣΕΙΣ

-Σε 21 από τις αποφάσεις της Αρχής επιβάλλονται κυρώσεις σε υπευθύνους επεξεργασίας. Σε 14 περιπτώσεις επιβλήθηκε η κύρωση της προειδοποίησης-σύστασης για συμμόρφωση μετά από καταγγελία και ακρόαση και σε 7 περιπτώσεις επιβλήθηκε πρόστιμο το ύψος του οποίου κυμάνθηκε από 1.000 έως 28.000 ευρώ. Διευκρινίζεται ότι σε 6 από τις 7 αυτές αποφάσεις της Αρχής επιβλήθηκε εκτός του χρηματικού προστίμου και η κύρωση της προειδοποίησης-σύστασης. Συνολικά, επιβλήθηκαν πρόστιμα ύψους 93.000 ευρώ.

-Η Αρχή επέβαλε τις κυρώσεις για παραβίαση των διατάξεων που αναφέρονται στις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, την υποχρέωση γνωστοποίησης και λήψης άδειας επεξεργασίας ευαίσθητων δεδομένων, την ενημέρωση και το δικαίωμα πρόσβασης και αντίρρησης των υποκειμένων, το απόρρητο και την ασφάλεια των δεδομένων, αλλά και διατάξεων σχετικά με τη χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών (οδηγία 1122/2000, όπως αντικαταστάθηκε από την οδηγία 1/2011).

Οι ανωτέρω αποφάσεις της Αρχής κατηγοριοποιούνται στους κύριους θεματικούς τομείς ως εξής: 2 στη Δημόσια Διοίκηση, 1 στον Τομέα Ασφάλισης, 2 στον Τομέα Υγείας, 3 στον Τομέα Ιδιωτικής Οικονομίας, 1 στον Χρηματοπιστωτικό Τομέα, 8 στις Ηλεκτρονικές Επικοινωνίες και 4 στα Κλειστά Κυκλώματα Τηλεόρασης σε συγκροτήματα κατοικιών.

-Το έτος 2016 προσβλήθηκαν 4 αποφάσεις της Αρχής στο Συμβούλιο της Επικρατείας, ενώ συζητήθηκαν 2 αιτήσεις ακυρώσεως κατά αποφάσεων της Αρχής, για τις οποίες ακόμη δεν έχουν εκδοθεί οι σχετικές αποφάσεις.