2020-06-11 11:48:39
49 οι καταγγελίες για τις ηλεκτρονικές επικοινωνίες
Γράφει: Καραγιαννοπούλου Δέσποινα - IATRONET
Πρόστιμα ύψους 1.565.000 ευρώ επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων μέσα σε δύο χρόνια από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων. Από τις 25/5/2018 που ήταν η ψήφιση από την ελληνική Βουλή του εθνικού εφαρμοστικού νόμου 4624/2019, με τον οποίο αφενός ελήφθησαν μέτρα εφαρμογής του ΓΚΠΔ και αφετέρου ενσωματώθηκε η οδηγία (ΕΕ) 2016/680 μέχρι και 25/5/2020.
Από το σύνολο των προστίμων αυτά που αφορούν αυστηρά διατάξεις του ΓΚΠΔ ανέρχονται στο ποσό των 728.000 ευρώ. Ο αριθμός προσφυγών-καταγγελιών που υποβλήθηκαν στην Αρχή από την έναρξη εφαρμογής του ΓΚΠΔ είναι 1996. Eξ αυτών έχουν διεκπεραιωθεί 896 και 1100 είναι υπό εξέταση. Αξιοσημείωτο είναι ότι στις παραπάνω υποθέσεις δεν περιλαμβάνονται προσφυγές-καταγγελίες προ έναρξης εφαρμογής του ΓΚΠΔ, πολλές από τις οποίες διεκπεραιώθηκαν εντός των 2 αυτών ετών.
Προβολή
Τα περιστατικά παραβίασης που έχουν γνωστοποιηθεί από 25/5/2018 μέχρι 24/5/2020 στο πλαίσιο της υποχρέωσης του ΓΚΠΔ είναι 247. Αντίστοιχα, οι γνωστοποιήσεις παραβίασης δεδομένων στο πλαίσιο της υποχρέωσης που απορρέει από τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες (ν. 3471/2006) είναι 49.
Τους τελευταίους τρεις μήνες λόγω της παγκόσμιας πανδημίας, βρισκόμαστε ενώπιον μιας νέας κοινωνικής και οικονομικής πραγματικότητας όπου βασικό πρόταγμα είναι δικαιολογημένα η προστασία της δημόσιας υγείας. Μέσα σε αυτή την πρωτοφανή κρίση προκύπτουν συνεχώς ζητήματα που άπτονται της προστασίας προσωπικών δεδομένων και της ιδιωτικότητας. Από την πρώτη περίοδο επιβολής των περιοριστικών μέτρων καταπολέμησης του κορωνοϊού το ζήτημα της νομιμότητάς τους από την άποψη της προστασίας των προσωπικών δεδομένων απασχόλησε το Ευρωπαϊκό Κοινοβούλιο και την Ευρωπαϊκή Επιτροπή, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τις εθνικές εποπτικές αρχές προστασίας δεδομένων, αρκετές από τις οποίες εξέδωσαν ανακοινώσεις ή κατευθυντήριες οδηγίες.
Όλες οι ανακοινώσεις και κατευθυντήριες οδηγίες έχουν ως αφετηρία τη σκέψη ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων και η λοιπή σχετική νομοθεσία παρέχουν τη δυνατότητα επεξεργασίας και δεδομένων υγείας για την καταπολέμηση του ιού, αλλά με την τήρηση των εγγυήσεων και των δικαιωμάτων των υποκειμένων των δεδομένων που προβλέπονται στην ίδια νομοθεσία.
Η ελληνική εποπτική αρχή, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εξέδωσε στις 18 Μαρτίου 2020 κείμενο κατευθυντήριων οδηγιών, στο οποίο καθορίζονται οι νομικές δυνατότητες επεξεργασίας προσωπικών δεδομένων από τις δημόσιες αρχές και τους ιδιωτικούς φορείς με στόχο τον περιορισμό της εξάπλωσης του ιού. Επιπρόσθετα, στις 15/4/2020 εξέδωσε κατευθυντήριες γραμμές για τη λήψη μέτρων ασφάλειας στο πλαίσιο της τηλεργασίας.
Οι περισσότερες χώρες της Ευρώπης εισέρχονται πλέον σταδιακά στη δεύτερη φάση της άμυνας κατά της πανδημίας, κατά την οποία φαίνεται ότι τεχνολογικές εφαρμογές θα διαδεχθούν σε μεγάλο βαθμό απαγορεύσεις και περιοριστικά της ελεύθερης μετακίνησης μέτρα. Ευρεία συζήτηση γίνεται για τις εφαρμογές παρακολούθησης της θέσης του χρήστη κινητού τηλεφώνου και τις εφαρμογές ιχνηλάτησης των επαφών του κατά τρόπο ώστε να καθίσταται δυνατό να εντοπιστεί με ποια πρόσωπα βρέθηκε σε κοντινή απόσταση ένας φορέας του ιού.
Η χρήση αυτών των τεχνολογιών, αν και υπόκειται σε συγκεκριμένους κανόνες που απορρέουν κυρίως από τον ΓΚΠΔ και την Οδηγία για προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, εγείρει ανησυχίες. Πραγματικά οι τεχνολογικές εφαρμογές μπορεί να είναι ιδιαίτερα επεμβατικές στην ιδιωτική ζωή. Η ίδια η τεχνολογία, όμως, έχει τα μέσα να "διαβλέψει" τις συνέπειες και να θέσει φραγμούς, ώστε να τηρούνται τα ανεκτά σε ένα δημοκρατικό καθεστώς όρια. Αυτές τις δυνατότητες επιχειρεί να "ενεργοποιήσει" η νομοθεσία, που θέτει σειρά τεχνικών διαδικαστικών προϋποθέσεων για την επεξεργασία προσωπικών δεδομένων. Το ζητούμενο είναι η τήρηση των προϋποθέσεων αυτών. Οι ανεξάρτητες εποπτικές αρχές, έχουν επιφορτιστεί με το δυσχερές έργο αναζήτησης του σημείου όπου ισορροπούν η προστασία της ιδιωτικής ζωής και του δικαιώματος αυτοκαθορισμού με την εξυπηρέτηση του γενικότερου συμφέροντος της κοινωνίας.
Μόλις πριν δύο ημέρες το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) εξέδωσε το τελικό κείμενο των κατευθυντήριων γραμμών 3/2019 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, μέσω συσκευών λήψης βίντεο. Το κείμενο αυτό αποσκοπεί στο να παρέχει καθοδήγηση για το πώς εφαρμόζεται ο Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ) σε σχέση με τη χρήση καμερών για διάφορους σκοπούς.
Η Αρχή επισημαίνει ότι έχει εκδώσει την οδηγία 1/2011 (διαθέσιμη στο www.dpa.gr), οι διατάξεις της οποίας πρέπει να εφαρμόζονται σε συνδυασμό με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και του ν. 4624/2019. Τούτο ισχύει ιδίως για τις υποχρεώσεις του υπευθύνου επεξεργασίας που περιλαμβάνονται στο κεφάλαιο Γ’ αυτής (άρθρα 10 έως 13 της οδηγίας 1/2011). Για παράδειγμα, οι υπεύθυνοι επεξεργασίας δεν έχουν πλέον υποχρέωση γνωστοποίησης της επεξεργασίας στην Αρχή, αλλά οφείλουν να φροντίζουν για την ικανοποίηση των επαυξημένων δικαιωμάτων που προβλέπει ο ΓΚΠΔ. Για τον σκοπό αυτό, το νέο κείμενο κατευθυντήριων γραμμών του ΕΣΠΔ αποτελεί πολύτιμο οδηγό.
Οι υπεύθυνοι επεξεργασίας που χρησιμοποιούν συστήματα βιντεοεπιτήρησης οφείλουν να παρέχουν πλήρη ενημέρωση για τη λειτουργία καμερών, πριν κάποιος εισέλθει στον επιτηρούμενο χώρο. Για τον σκοπό αυτό είναι, κατά κανόνα, προσφορότερο να ακολουθείται πολυεπίπεδη προσέγγιση, δηλαδή να υπάρχουν ενημερωτικές πινακίδες για την άμεση ενημέρωση όσων εισέρχονται στον χώρο, οι οποίες να παραπέμπουν σε εύκολα προσβάσιμη αναλυτική ενημέρωση.
Αναγνωρίζοντας ότι απαιτείται κάποιος χρόνος προσαρμογής των ενημερωτικών πινακίδων και κειμένων, καθώς και των διαδικασιών χειρισμού των αιτημάτων άσκησης των δικαιωμάτων τα οποία απορρέουν από τον ΓΚΠΔ, η Αρχή καλεί όλους τους υπευθύνους επεξεργασίας να προσαρμοστούν εντός διμήνου το αργότερο.
medispin
Γράφει: Καραγιαννοπούλου Δέσποινα - IATRONET
Πρόστιμα ύψους 1.565.000 ευρώ επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων μέσα σε δύο χρόνια από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων. Από τις 25/5/2018 που ήταν η ψήφιση από την ελληνική Βουλή του εθνικού εφαρμοστικού νόμου 4624/2019, με τον οποίο αφενός ελήφθησαν μέτρα εφαρμογής του ΓΚΠΔ και αφετέρου ενσωματώθηκε η οδηγία (ΕΕ) 2016/680 μέχρι και 25/5/2020.
Από το σύνολο των προστίμων αυτά που αφορούν αυστηρά διατάξεις του ΓΚΠΔ ανέρχονται στο ποσό των 728.000 ευρώ. Ο αριθμός προσφυγών-καταγγελιών που υποβλήθηκαν στην Αρχή από την έναρξη εφαρμογής του ΓΚΠΔ είναι 1996. Eξ αυτών έχουν διεκπεραιωθεί 896 και 1100 είναι υπό εξέταση. Αξιοσημείωτο είναι ότι στις παραπάνω υποθέσεις δεν περιλαμβάνονται προσφυγές-καταγγελίες προ έναρξης εφαρμογής του ΓΚΠΔ, πολλές από τις οποίες διεκπεραιώθηκαν εντός των 2 αυτών ετών.
Προβολή
Τα περιστατικά παραβίασης που έχουν γνωστοποιηθεί από 25/5/2018 μέχρι 24/5/2020 στο πλαίσιο της υποχρέωσης του ΓΚΠΔ είναι 247. Αντίστοιχα, οι γνωστοποιήσεις παραβίασης δεδομένων στο πλαίσιο της υποχρέωσης που απορρέει από τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες (ν. 3471/2006) είναι 49.
Τους τελευταίους τρεις μήνες λόγω της παγκόσμιας πανδημίας, βρισκόμαστε ενώπιον μιας νέας κοινωνικής και οικονομικής πραγματικότητας όπου βασικό πρόταγμα είναι δικαιολογημένα η προστασία της δημόσιας υγείας. Μέσα σε αυτή την πρωτοφανή κρίση προκύπτουν συνεχώς ζητήματα που άπτονται της προστασίας προσωπικών δεδομένων και της ιδιωτικότητας. Από την πρώτη περίοδο επιβολής των περιοριστικών μέτρων καταπολέμησης του κορωνοϊού το ζήτημα της νομιμότητάς τους από την άποψη της προστασίας των προσωπικών δεδομένων απασχόλησε το Ευρωπαϊκό Κοινοβούλιο και την Ευρωπαϊκή Επιτροπή, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τις εθνικές εποπτικές αρχές προστασίας δεδομένων, αρκετές από τις οποίες εξέδωσαν ανακοινώσεις ή κατευθυντήριες οδηγίες.
Όλες οι ανακοινώσεις και κατευθυντήριες οδηγίες έχουν ως αφετηρία τη σκέψη ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων και η λοιπή σχετική νομοθεσία παρέχουν τη δυνατότητα επεξεργασίας και δεδομένων υγείας για την καταπολέμηση του ιού, αλλά με την τήρηση των εγγυήσεων και των δικαιωμάτων των υποκειμένων των δεδομένων που προβλέπονται στην ίδια νομοθεσία.
Η ελληνική εποπτική αρχή, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εξέδωσε στις 18 Μαρτίου 2020 κείμενο κατευθυντήριων οδηγιών, στο οποίο καθορίζονται οι νομικές δυνατότητες επεξεργασίας προσωπικών δεδομένων από τις δημόσιες αρχές και τους ιδιωτικούς φορείς με στόχο τον περιορισμό της εξάπλωσης του ιού. Επιπρόσθετα, στις 15/4/2020 εξέδωσε κατευθυντήριες γραμμές για τη λήψη μέτρων ασφάλειας στο πλαίσιο της τηλεργασίας.
Οι περισσότερες χώρες της Ευρώπης εισέρχονται πλέον σταδιακά στη δεύτερη φάση της άμυνας κατά της πανδημίας, κατά την οποία φαίνεται ότι τεχνολογικές εφαρμογές θα διαδεχθούν σε μεγάλο βαθμό απαγορεύσεις και περιοριστικά της ελεύθερης μετακίνησης μέτρα. Ευρεία συζήτηση γίνεται για τις εφαρμογές παρακολούθησης της θέσης του χρήστη κινητού τηλεφώνου και τις εφαρμογές ιχνηλάτησης των επαφών του κατά τρόπο ώστε να καθίσταται δυνατό να εντοπιστεί με ποια πρόσωπα βρέθηκε σε κοντινή απόσταση ένας φορέας του ιού.
Η χρήση αυτών των τεχνολογιών, αν και υπόκειται σε συγκεκριμένους κανόνες που απορρέουν κυρίως από τον ΓΚΠΔ και την Οδηγία για προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, εγείρει ανησυχίες. Πραγματικά οι τεχνολογικές εφαρμογές μπορεί να είναι ιδιαίτερα επεμβατικές στην ιδιωτική ζωή. Η ίδια η τεχνολογία, όμως, έχει τα μέσα να "διαβλέψει" τις συνέπειες και να θέσει φραγμούς, ώστε να τηρούνται τα ανεκτά σε ένα δημοκρατικό καθεστώς όρια. Αυτές τις δυνατότητες επιχειρεί να "ενεργοποιήσει" η νομοθεσία, που θέτει σειρά τεχνικών διαδικαστικών προϋποθέσεων για την επεξεργασία προσωπικών δεδομένων. Το ζητούμενο είναι η τήρηση των προϋποθέσεων αυτών. Οι ανεξάρτητες εποπτικές αρχές, έχουν επιφορτιστεί με το δυσχερές έργο αναζήτησης του σημείου όπου ισορροπούν η προστασία της ιδιωτικής ζωής και του δικαιώματος αυτοκαθορισμού με την εξυπηρέτηση του γενικότερου συμφέροντος της κοινωνίας.
Μόλις πριν δύο ημέρες το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) εξέδωσε το τελικό κείμενο των κατευθυντήριων γραμμών 3/2019 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, μέσω συσκευών λήψης βίντεο. Το κείμενο αυτό αποσκοπεί στο να παρέχει καθοδήγηση για το πώς εφαρμόζεται ο Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ) σε σχέση με τη χρήση καμερών για διάφορους σκοπούς.
Η Αρχή επισημαίνει ότι έχει εκδώσει την οδηγία 1/2011 (διαθέσιμη στο www.dpa.gr), οι διατάξεις της οποίας πρέπει να εφαρμόζονται σε συνδυασμό με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και του ν. 4624/2019. Τούτο ισχύει ιδίως για τις υποχρεώσεις του υπευθύνου επεξεργασίας που περιλαμβάνονται στο κεφάλαιο Γ’ αυτής (άρθρα 10 έως 13 της οδηγίας 1/2011). Για παράδειγμα, οι υπεύθυνοι επεξεργασίας δεν έχουν πλέον υποχρέωση γνωστοποίησης της επεξεργασίας στην Αρχή, αλλά οφείλουν να φροντίζουν για την ικανοποίηση των επαυξημένων δικαιωμάτων που προβλέπει ο ΓΚΠΔ. Για τον σκοπό αυτό, το νέο κείμενο κατευθυντήριων γραμμών του ΕΣΠΔ αποτελεί πολύτιμο οδηγό.
Οι υπεύθυνοι επεξεργασίας που χρησιμοποιούν συστήματα βιντεοεπιτήρησης οφείλουν να παρέχουν πλήρη ενημέρωση για τη λειτουργία καμερών, πριν κάποιος εισέλθει στον επιτηρούμενο χώρο. Για τον σκοπό αυτό είναι, κατά κανόνα, προσφορότερο να ακολουθείται πολυεπίπεδη προσέγγιση, δηλαδή να υπάρχουν ενημερωτικές πινακίδες για την άμεση ενημέρωση όσων εισέρχονται στον χώρο, οι οποίες να παραπέμπουν σε εύκολα προσβάσιμη αναλυτική ενημέρωση.
Αναγνωρίζοντας ότι απαιτείται κάποιος χρόνος προσαρμογής των ενημερωτικών πινακίδων και κειμένων, καθώς και των διαδικασιών χειρισμού των αιτημάτων άσκησης των δικαιωμάτων τα οποία απορρέουν από τον ΓΚΠΔ, η Αρχή καλεί όλους τους υπευθύνους επεξεργασίας να προσαρμοστούν εντός διμήνου το αργότερο.
medispin
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ