ΣΩΡΕΙΑ ΠΡΟΣΤΙΜΩΝ ΑΠΟ ΤΙΣ ΕΘΝΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ

Στις 13 Ιουλίου 2020, η Ιταλική Αρχή Προστασίας Προσωπικών Δεδομένων “Garante”, επέβαλλε πρόστιμο ύψους 16,7 εκατομμυρίων ευρώ στην εταιρεία Wind για παράνομες δραστηριότητες επεξεργασίας προσωπικών δεδομένων σε σχέση με πρακτικές άμεσου μάρκετινγκ. Συγκεκριμένα, η Garante επισήμανε ότι εκατοντάδες καταγγέλλοντες ισχυρίστηκαν ότι έλαβαν ανεπιθύμητες επικοινωνίες, που στάλθηκαν χωρίς την προηγούμενη συγκατάθεσή τους, μέσω SMS, email, τηλεφωνικών κλήσεων και αυτόματων κλήσεων.

Επιπλέον, η Αρχή τόνισε ότι οι μεμονωμένοι ενάγοντες υποστήριξαν ότι δεν μπόρεσαν να ασκήσουν το δικαίωμά τους να αποσύρουν τη συγκατάθεσή τους και να αντιταχθούν στην επεξεργασία για σκοπούς άμεσου μάρκετινγκ, καθώς οι πληροφορίες που περιέχονται στην πολιτική απορρήτου ήταν ελλιπείς σε σχέση με τον τρόπο που θα μπορούσαν τα υποκείμενα των δεδομένων να επικοινωνήσουν με τον Υπεύθυνο επεξεργασίας. Επιπλέον, η Garante δήλωσε ότι τα δεδομένα των εναγόντων δημοσιεύθηκαν σε δημόσιους τηλεφωνικούς καταλόγους χωρίς τη θέληση τους. Η Garante διαπίστωσε επίσης  ότι οι εφαρμογές της Wind Tre «MyWind» και «My3» ρυθμίστηκαν με σκοπό να υποχρεώνουν τον χρήστη να παρέχει τη συγκατάθεσή του για διαφορετικές δραστηριότητες επεξεργασίας με κάθε πρόσβαση, επιτρέποντας όμως τη δυνατότητα ανάκλησης της συγκατάθεσης μόνο μετά από 24 ώρες. Επιπρόσθετα η Garante επεσήμανε ότι η Wind Tre παρουσίασε διάφορες ελλείψεις στη διαχείριση τρίτων μερών- συνεργατών και σε σχέση με την παράνομη ενεργοποίηση των συμβάσεων.

Συνακόλουθα, η  Garante διαπίστωσε ότι η συμπεριφορά της Wind Tre ισοδυναμούσε με παράβαση των άρθρων 5 παράγραφοι 1 και 2, 6 παράγραφος 1 στοιχείο α), 12, 24 και 25 του γενικού κανονισμού για την προστασία δεδομένων (κανονισμός (ΕΕ ) 2016/679) («GDPR»). Η Garante απαγόρευσε την παράνομη επεξεργασία των δεδομένων που συλλέχθηκαν χωρίς τη συγκατάθεση της Wind Tre, και επέβαλλε την την υιοθέτηση κατάλληλων τεχνικών και οργανωτικών μέτρων για τον αποτελεσματικό έλεγχο των τρίτων συνεργατών.

Παράλληλα, η Αρχή Προστασίας Προσωπικών δεδομένων Βελγίου (APD) επέβαλλε πρόστιμο 600.000 ευρώ στην Google για μη συμμόρφωση του σε ικανοποίηση άσκησης δικαιώματος στη λήθη. Πιο συγκεκριμένα, Η Google δεν είχε φροντίσει να αφαιρέσει συνδέσμους από τα αποτελέσματα αναζήτησής της σε άρθρα που η Αρχή θεωρούσε παλιά και βλαπτικά για τη φήμη ενός ατόμου με δημόσιο προφίλ στο Βέλγιο. Τα άρθρα που εμφάνιζαν οι σύνδεσμοι και σχετίζονταν με το όνομα του συγκεκριμένου προσώπου αφορούσαν περιπτώσεις αβάσιμων καταγγελιών παρενόχλησης. Η Google δηλαδή από αμέλεια αποφάσισε να μην αφαιρέσει τους συνδέσμους παρ όλο που είχε αποδείξεις ότι τα στοιχεία ήταν αβάσιμα και ξεπερασμένα. Η Google δήλωσε ότι σκοπεύει να ασκήσει έφεση στην απόφαση ενώπιον δικαστηρίου και ότι έχει εργαστεί σκληρά για να «επιτύχει μια ισορροπία μεταξύ των δικαιωμάτων πρόσβασης των ανθρώπων σε πληροφορίες και διασφάλισης του ιδιωτικού απορρήτου». “Δεν πιστεύαμε ότι αυτή η υπόθεση πληρούσε τα κριτήρια του Ευρωπαϊκού Δικαστηρίου για την κατάργηση της δημοσιευμένης δημοσιογραφίας από την αναζήτηση – πιστεύαμε ότι ήταν προς το συμφέρον του κοινού να παραμείνει δυνατή η αναζήτηση αυτής της αναφοράς”, δήλωσε εκπρόσωπος της Google.

Το ανώτατο δικαστήριο της ΕΕ καθιέρωσε την αρχή «δικαίωματος της λήθης» το 2014, όταν αποφάσισε ότι οι άνθρωποι θα μπορούσαν να ζητήσουν από τις μηχανές αναζήτησης όπως η  Google να αφαιρέσουν ανεπαρκείς ή άσχετες πληροφορίες από αποτελέσματα ιστού που εμφανίζονται κάτω από αναζητήσεις για τα ονόματά τους. Η APD διέταξε επίσης την Google να σταματήσει να αναφέρει τις σελίδες εντός της Ευρώπης και να παράσχει σαφέστερες πληροφορίες σχετικά με το ποιες οντότητες είναι υπεύθυνες για το χειρισμό αιτημάτων «δικαιώματος στη λήθη».

Tην ίδια στιγμή, η Νορβηγική Αρχή Προστασίας Προσωπικών δεδομένων, Datatilsynet, ανακοίνωσε την επιβολή προστίμου 500.000 ευρώ στο δήμο Rælingen για παραβίαση του GDPR και συγκεκριμένα για μη νόμιμη επεξεργασία ευαίσθητων προσωπικών δεδομένων ανηλίκων μέσω της πλατφόρμας Showbie. Η συγκεκριμένη εφαρμογή κατά παράβαση του GDPR, δεν υποβλήθηκε σε απαραίτητες εκτιμήσεις κινδύνων, εκτιμήσεις αντικτύπου προσωπικών δεδομένων  και δοκιμές πριν από τη χρήση της.

Όπως ήταν αναμενόμενο, η επιβολή προστίμων από τις εθνικές αρχές προστασίας προσωπικών δεδομένων της Ευρωπαϊκής Ένωσης ολοένα και αυξάνεται. Αυτό που αξίζει να σημειωθεί είναι ότι τα ευρήματα τους δεν βασίζονται σε επιφανειακoύς και πρόχειρους ελέγχους. Αντίθετα, εξετάζουν με λεπτομέρεια τα τεχνικά και οργανωτικά μέτρα που έχει λάβει (αν έχει λάβει) ο κάθε Υπεύθυνος επεξεργασίας και με επίκληση της προσβολής των γενικών κανόνων του GDPR δικαιολογούν τα ποσά προστίμων χωρίς να μπορούν να στηριχθούν σε δικαστικό προηγούμενο.

Είναι ευνόητο ότι η περίοδος που διανύουμε είναι αυτή που τροφοδοτεί το νέο νομοθετικό πλαίσιο με υποθέσεις που καταδεικνύουν σαφέστερα τον τρόπο που οι Αρχές καλούνται να εφαρμόσουν τη νομοθεσία προστασίας προσπωικών δεδομένων  η οποία καλώς ή κακώς τους δίνει μεγάλη ευχέρεια κινήσεων ως προς τον τρόπο ερμηνείας και εφαρμογής των νέων διατάξεων.

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Top