Αυξήθηκαν οι καταγγελίες στην Αρχή Προστασίας Προσωπικών Δεδομένων το 2023, σύμφωνα με την ετήσια έκθεσή της
Η διαδικασία εκλογής ενός καθηγητή στο ΕΚΠΑ, η κρίση στον γάμο ενός ζευγαριού εξαιτίας παροχής στοιχείων της κάρτας του στη σύζυγο, το ηλεκτρονικό εισιτήριο του ΟΑΣΑ, αλλά και η επεξεργασία δεδομένων 23.259 πελατών τράπεζας χωρίς νόμιμη αιτία, ήταν κάποιες από τις υποθέσεις που μπήκαν στο μικροσκόπιο της Αρχής Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ) το 2023. Ο ΕΦΚΑ, η ΑΑΔΕ, δήμοι, τράπεζες, πανεπιστημιακά ιδρύματα, παιδικοί σταθμοί, και νοσοκομεία ελέγχθηκαν από την Αρχή που επέβαλε το 2023 πρόστιμα ύψους 637.000 ευρώ, σύμφωνα με την ετήσια έκθεσή της, η οποία παραδόθηκε στην αρχή της εβδομάδας στον πρόεδρο της Βουλής.
Οι καταγγελίες σημείωσαν αύξηση 13% σε σχέση με το 2022 και άγγιξαν τις 1.414, μεταξύ των οποίων 440 καταγγελίες για παράνομη επεξεργασία προσωπικών δεδομένων, 287 καταγγελίες για αζήτητη ηλεκτρονική επικοινωνία (SPAM/email-SMS) και 275 καταγγελίες για τηλεφωνικές οχλήσεις προώθησης προϊόντων και υπηρεσιών. Σε 43 περιπτώσεις η εξέταση των υποθέσεων ολοκληρώθηκε με την έκδοση απόφασης, ενώ σε 27 από τις αποφάσεις της Αρχής επιβάλλονται κυρώσεις σε υπευθύνους επεξεργασίας. Μάλιστα σε 13 περιπτώσεις επιβλήθηκε η κύρωση της επίπληξης – προειδοποίησης για συμμόρφωση ή δόθηκε εντολή συμμόρφωσης έπειτα από καταγγελία και ακρόαση, και σε 13 περιπτώσεις επιβλήθηκε πρόστιμο το ύψος του οποίου κυμάνθηκε από 500 έως 100.000 ευρώ.
Επίπληξη δέχτηκε η ΑΑΔΕ από την ΑΠΔΠΧ για παραβίαση προσωπικών δεδομένων, αφού απέστειλε πράξη προσδιορισμού φόρου με απλή επιστολή. Το αποτέλεσμα, σύμφωνα με την καταγγελία του πολίτη, ήταν ο φάκελος να παραβιαστεί στην είσοδο της πολυκατοικίας και τα στοιχεία του εισοδήματός του να γίνουν «κοινό κτήμα» όλων των ενοίκων. Η Αρχή έκρινε ότι η καταγγελλόμενη επεξεργασία της πράξης προσδιορισμού φόρου μέσω απλής επιστολής συνιστά παραβίαση, πλήττοντας το απόρρητο και την εμπιστευτικότητα των δεδομένων και απηύθυνε επίπληξη στην υπεύθυνη επεξεργασίας ΑΑΔΕ.
Με προσωρινή διαταγή, που αποτελεί και τη μοναδική που εκδόθηκε το 2023 από τον πρόεδρο της Αρχής Κωνσταντίνο Μενουδάκο, «μπλόκαρε» η ιστοσελίδα δήμου της χώρας. Η Αρχή ενημερώθηκε από πολίτη πως «αρχεία με προσωπικά δεδομένα δημοτών του Δήμου Χ ήταν ευχερώς προσπελάσιμα από οποιονδήποτε χρήστη μέσω του ιστότοπου «…», αλλάζοντας τον τελευταίο πενταψήφιο αριθμό που εμφανίζεται στη σχετική ηλεκτρονική (URL) διεύθυνση». Η Αρχή προέβη σε προφορική ενημέρωση του δήμου, ο οποίος προχώρησε σε άμεση διακοπή της λειτουργίας του ιστοτόπου. Ωστόσο, παρά τις προσπάθειες, σε δύο επόμενους ελέγχους δεν διορθώθηκε η κατάσταση και εκδόθηκε προσωρινή διαταγή μέχρι να λυθεί το ζήτημα.
Με την απόφαση 49/2023 η Αρχή «μάλωσε» και το ΕΚΠΑ λόγω της εκπρόθεσμης ανταπόκρισής του σε αίτημα υποψηφίου για θέση καθηγητή που ζητούσε ενημέρωση για την απόκτηση προσωπικών του δεδομένων. Ο υποψήφιος είχε καταγγείλει την εισηγητική επιτροπή ότι προκειμένου να επαληθεύσει τις υποστηρικτικές της υποψηφιότητάς του δηλώσεις, συνέλεξε προσωπικά δεδομένα του από τρίτες πηγές. Μάλιστα η εισηγητική έκθεση της επιτροπής αναρτήθηκε στο σύστημα στη διαδικτυακή πύλη της υπηρεσίας ΑΠΕΛΛΑ, με αποτέλεσμα τη γνωστοποίηση προσωπικών δεδομένων του καταγγέλλοντος σε ευρύτερο κύκλο αποδεκτών.
Επίπληξη δέχθηκε και ξενοδοχείο έπειτα από καταγγελία πελάτη ότι κράτησε αντίγραφο του πιστοποιητικού εμβολιασμού COVID-19. Ο καταγγέλλων επεσήμανε σε υπάλληλο ότι η δημιουργία φωτοτυπικού αντιγράφου του πιστοποιητικού δεν ήταν νόμιμη, αλλά εκείνη αποκρίθηκε πως δεν το γνώριζε και διατήρησε το αντίγραφο. Η Αρχή κατέληξε πως η αποθήκευση δεδομένων εμβολιασμού του σε σύστημα αρχειοθέτησης συνιστά παραβίαση των αρχών της νομιμότητας, της αντικειμενικότητας και της διαφάνειας της επεξεργασίας.
«Καμπανάκι» χτύπησε η Αρχή και σε δύο νοσοκομεία της χώρας για διαρροή προσωπικών δεδομένων. Η πρώτη υπόθεση αφορούσε καταγγελία πολίτη για λήψη φωτογραφίας από το βιβλίο επειγόντων περιστατικών νοσοκομείου, στην οποία αποτυπώνονται πληροφορίες που τον αφορούν. Αυτή η φωτογραφία δε, κατέληξε ως πειστήριο σε δικαστήριο από την εν διαστάσει σύζυγό του και εργαζόμενη στο καταγγελλόμενο νοσοκομείο, για την υποβολή μηνυτήριας αναφοράς εις βάρος του στο πλαίσιο της μεταξύ τους δικαστικής διαμάχης. Η Αρχή ζήτησε από το νοσοκομείο να μεριμνά για την τήρηση των αναγκαίων τεχνικών και οργανωτικών μέτρων ασφαλείας των προσωπικών δεδομένων που τηρεί κατά τρόπο που να αποσοβείται ο κίνδυνος λήψης φωτογραφιών, εγγράφων και βιβλίων, από μη εξουσιοδοτημένα πρόσωπα. Και η δεύτερη περίπτωση αφορούσε δικαστική διαμάχη, με την Αρχή να ερευνά την καταγγελία ασθενούς για την καθυστερημένη χορήγηση αντιγράφου του ιατρικού φακέλου από το καταγγελλόμενο νοσοκομείο. Η ασθενής παραπονέθηκε ότι γιατρός του νοσοκομείου, με τον οποίο βρίσκεται σε δικαστική διαμάχη, έλαβε άμεσα αντίγραφο του ιατρικού της φακέλου, ενώ από την έρευνα της Αρχής προέκυψε πράγματι ότι το νοσοκομείο δεν ανταποκρίθηκε εμπρόθεσμα στο δικαίωμα πρόσβασης της καταγγέλλουσας.
«Καμπάνα» 50.000 ευρώ στον ΟΑΣΑ για το σύστημα επεξεργασίας στο πλαίσιο του ηλεκτρονικού εισιτηρίου.
Με πρόστιμο 30.000 ευρώ τιμωρήθηκε τράπεζα για παράνομη χορήγηση στοιχείων κινήσεων και υπολοίπου δύο τραπεζικών λογαριασμών ενός πολίτη, στους οποίους ήταν συνδικαιούχος με αποθανούσα συγγενή του, σε κληρονόμο της τελευταίας. Και σε αυτή την περίπτωση τα στοιχεία χρησιμοποιήθηκαν σε αγωγή εναντίον του καταγγέλλοντος. Η τράπεζα πράγματι παραδέχθηκε το σφάλμα, αποδίδοντάς το σε λάθος υπαλλήλου, που «εκ προφανούς παραδρομής και από δική του εσφαλμένη εκτίμηση», θεώρησε ότι η αιτούσα τα στοιχεία είχε κληρονομικά δικαιώματα και κληρονομικές αξιώσεις και ως προς αυτούς τους τραπεζικούς λογαριασμούς, οπότε ικανοποίησε το αίτημά της «λόγω ανθρώπινου λάθους και απροσεξίας, αλλά χωρίς πρόθεση και δόλο». Με την απόφαση 4/2023 η Αρχή διαπίστωσε παράβαση της αρχής της νομιμότητας της επεξεργασίας και της εμπιστευτικότητας των δεδομένων και παράβαση των υποχρεώσεων της τράπεζας για γνωστοποίηση του περιστατικού στην Αρχή και στο υποκείμενο για τις οποίες παραβάσεις της επιβλήθηκε συνολικό πρόστιμο ύψους 30.000 ευρώ.
Μεταφορά στοιχείων
Το υψηλότερο πρόστιμο επιβλήθηκε σε τράπεζα για επεξεργασία δεδομένων 23.259 πελατών χωρίς νόμιμη αιτία. Η αρχή του νήματος της ιστορίας βρίσκεται στην καταγγελία πολίτη όταν έλαβε επιστολή με την οποία η τράπεζα του γνωστοποιούσε ότι μεταφέρει τα στοιχεία του σε Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις, χωρίς ο ίδιος να έχει οφειλή. Για τη διαμαρτυρία του έλαβε ως απάντηση μια δεύτερη απολογητική επιστολή, στην οποία η τράπεζα ανέφερε ότι εκ παραδρομής εστάλη σε αυτόν η επιστολή. Ομως η έρευνα της Αρχής αποκάλυψε ότι η τράπεζα, ως υπεύθυνος επεξεργασίας, προέβη σε αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα 23.259 πελατών της, που δεν ήταν οφειλέτες. Το λάθος αποδόθηκε σε αστοχία στις συστημικές παραμετροποιήσεις στις παραγόμενες λίστες αποδεκτών των εξατομικευμένων επιστολών. Το αποτέλεσμα ήταν η επιβολή τριών προστίμων συνολικού ύψους 210.000 ευρώ, ενώ δεν προέκυψε διαβίβαση των δεδομένων της λίστας προσώπων στην Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις.
«Καμπάνα» ύψους 60.000 ευρώ έριξε η Αρχή Προστασίας Προσωπικών Δεδομένων σε τράπεζα που εξαιτίας της παραβίασης προσωπικών δεδομένων του πελάτη της, προκάλεσε «κλονισμό» στον γάμο του! Σε καταγγελία προέβη πελάτης της τράπεζας και κάτοχος πιστωτικής κάρτας, του οποίου τα στοιχεία συναλλαγών χορηγήθηκαν από υπάλληλο της τράπεζας στη σύζυγό του χωρίς σχετική εξουσιοδότηση. Ως συνέπεια της αθέμιτης διαρροής των κινήσεων της πιστωτικής κάρτας του, ο πελάτης κατήγγειλε πως διαταράχθηκε σημαντικά η οικογενειακή ειρήνη και η σχέση του με τη σύζυγό του. Πράγματι, από την έρευνα προέκυψε πως η τράπεζα, αν και είχε ενδείξεις τέλεσης περιστατικού παραβίασης, δεν το διερεύνησε ενεργά, μεταθέτοντας την ευθύνη προσκόμισης στοιχείων στον πελάτη και καθυστέρησε σημαντικά να κινήσει τις προβλεπόμενες εσωτερικές διαδικασίες χειρισμού του. Η απόφαση διαπιστώνει σειρά παραλείψεων και εσφαλμένων ενεργειών από την πλευρά της τράπεζας, στην οποία επέβαλε πρόστιμο ύψους 10.000 ευρώ για τη διαπιστωθείσα παράβαση της αρχής της νομιμότητας και της εμπιστευτικότητας, και πρόστιμο ύψους 50.000 ευρώ για τον εσφαλμένο χειρισμό και την παράβαση της υποχρέωσης γνωστοποίησης του περιστατικού παραβίασης.
Στο στόχαστρο της Αρχής μπήκε και ο ΟΑΣΑ, στον οποίο επιβλήθηκε πρόστιμο 50.000 ευρώ για το σύστημα επεξεργασίας στο πλαίσιο του ηλεκτρονικού εισιτηρίου. Επειτα από επιτόπιο έλεγχο η Αρχή διαπίστωσε σωρεία παραβιάσεων ως προς την επεξεργασία προσωπικών δεδομένων και για τον λόγο αυτό οδηγήθηκε στην επιβολή του προστίμου, αλλά και σε εντολή συμμόρφωσης του Οργανισμού αναφορικά με τον προσδιορισμό των χρόνων τήρησης των δεδομένων για τους διάφορους σκοπούς επεξεργασίας, αλλά και για αναθεώρηση της εκτίμησης αντικτύπου ως προς τα προσωπικά δεδομένα.
Το «predator»
Από την πολυσέλιδη έκθεση δεν έλειπε το κεφάλαιο «predator» που είχε καταλήξει το 2023 στην επιβολή προστίμου 50.000 ευρώ στην εταιρεία Intellexa, που εμπορεύεται το λογισμικό παρακολουθήσεων. Η ομάδα έρευνας για την υπόθεση συνέχισε τις δραστηριότητές της και εντός του 2023, προβαίνοντας σε συγκεκριμένες ενέργειες, στις οποίες συγκαταλέγονται η διενέργεια ερευνών και επιτόπιων ελέγχων σε ιδιωτικές εταιρείες και δημόσιους φορείς, η συλλογή στοιχείων και πληροφοριών από εταιρείες και φορείς εντός και εκτός Ελλάδας, όπως για παράδειγμα από την ΑΑΔΕ, την Google, τη Meta, εταιρείες παροχής υπηρεσιών αποστολής μηνυμάτων SMS μέσω Διαδικτύου και εταιρείες παροχής υπηρεσιών φιλοξενίας ιστοσελίδων. «Τον Ιούλιο του 2023 απεστάλη αναλυτικό πόρισμα ενεργειών της Αρχής στις εισαγγελικές αρχές, στο οποίο περιλαμβάνονται τα ευρήματα της έρευνάς της, τονίζοντας ότι αυτή ήταν ακόμα σε εξέλιξη και επισημαίνοντας τις πληροφορίες οι οποίες θα μπορούσαν να αξιοποιηθούν από τις δικαστικές αρχές για τον εντοπισμό των δραστών», αναφέρεται στην έκθεση της Αρχής. Πάντως, αναπάντητο παραμένει το «αίτημα» της Αρχής προς τις τρεις ελεγχόμενες εταιρείες με έδρα την Ελλάδα, προκειμένου να λάβει τις παρατηρήσεις τους για τα ευρήματα που τις αφορούν.
πηγή kathimerini.gr
Ακολουθήστε το thebest.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο thebest.gr
