ΗΜΕΡΑ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 2024

Ημέρα Προστασίας Προσωπικών Δεδομένων

Η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων πλησιάζει! Στις  28 Ιανουαρίου θα εορτάσουμε την 18η επέτειο από την καθιέρωσή της. Ωστόσο, έχουμε αναρωτηθεί τον λόγο που η αξία των  προσωπικών  δεδομένων αυξάνεται διαρκώς;

Η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων έχει σκοπό να αφυπνίσει και να ευαισθητοποιήσει τους πολίτες, σχετικά με την προστασία των πληροφοριών τους και της ιδιωτικότητάς τους. Παρά το γεγονός ότι η εφαρμογή του GDPR έχει τεθεί σε ισχύ από τον Μάιο του 2018, τα φαινόμενα παραβίασης προσωπικών δεδομένων ακολουθούν να βρίσκονται σε ανοδική πορεία. Μόλις το 1ο εξάμηνο του 2023 τα πρόστιμα για τον GDPR ξεπέρασαν το ποσό των 1,6 δισεκατομμυρίων ευρώ. Επίσης, παρατηρείται ότι σε μεγάλο βαθμό οι οργανισμοί δεν είναι σε θέση να βεβαιώσουν την πλήρη συμμόρφωσή τους με τον GDPR.

Έρευνα για την επιβολή προστίμων

Οι αρμόδιες αρχές για την προστασία των προσωπικών δεδομένων φαίνεται να βρίσκονται σε εγρήγορση. Σύμφωνα με έρευνα για την επιβολή  προστίμων για παραβιάσεις προσωπικών δεδομένων, η Ελλάδα κατατάχθηκε στην 6η θέση μεταξύ των χωρών που έχουν βάλει τα περισσότερα πρόστιμα για τον GDPR, τα τελευταία 5 έτη.

Παραθέτουμε τις 10 χώρες, που έχουν επιβάλει τα περισσότερα πρόστιμα για την παραβίαση προσωπικών δεδομένων τα τελευταία 5 έτη:

  1. Ισπανία επέβαλε 651 πρόστιμα
  2. Ιταλία επέβαλε 265 πρόστιμα
  3. Γερμανία επέβαλε 148 πρόστιμα
  4. Ρουμανία επέβαλε 144 πρόστιμα
  5. Ουγγαρία επέβαλε 67 πρόστιμα
  6. Ελλάδα επέβαλε 57 πρόστιμα
  7. Νορβηγία και Πολωνία επέβαλαν 50 πρόστιμα
  8. Βέλγιο επέβαλε 39 πρόστιμα
  9. Κύπρος επέβαλε 37 πρόστιμα

Σύμφωνα με την εν λόγω έρευνα, τα πρόστιμα που επιβλήθηκαν αφορούσαν την ανεπαρκή νομιμοποιητική βάση για την επεξεργασία δεδομένων, την μη συμμόρφωση με τις γενικές αρχές επεξεργασίας δεδομένων. Επίσης, οι οργανισμοί φαίνεται να μην λάμβαναν τα απαραίτητα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των πληροφοριών. Ακόμη, τα πρόστιμα που επιβλήθηκαν αφορούσαν την ανεπαρκή εκπλήρωση της υποχρέωσης για ενημέρωση των υποκειμένων των δεδομένων, την ανεπαρκή εκπλήρωση των δικαιωμάτων των υποκειμένων των δεδομένων, την ανεπαρκή συνεργασία με την Εποπτική Αρχή, την ανεπαρκή εκπλήρωση των υποχρεώσεων γνωστοποίησης παραβίασης δεδομένων, την ανεπαρκή συμμετοχή του Υπεύθυνου Προστασίας Δεδομένων. Τέλος, διαπιστώθηκε ότι οι Υπεύθυνοι Επεξεργασίας δεδομένων δεν υπογράφουν με τους Εκτελούντες την Επεξεργασία Σύμβαση Επεξεργασίας Δεδομένων (ΣΕΔ).

5 TIPS για την προστασία των προσωπικών σας δεδομένων

Όπως παρατηρούμε παρά το ότι ο GDPR έχει τεθεί σε εφαρμογή πάνω από 5 έτη, διαπιστώνουμε ότι τα πρόστιμα δεν μειώνονται. Αντιθέτως, επιβάλλονται για ζητήματα που θέτουν σε κίνδυνο την ιδιωτικότητα του ατόμου. Όμως είναι σημαντικό να κατανοήσουμε ότι η προστασία των προσωπικών μας δεδομένων αρχίζει από την δική μας πλευρά. Μάλιστα, η ΑΠΔΠΧ προτείνει τρόπους για να διατηρούμε τον έλεγχο των προσωπικών μας δεδομένων.

Σας παραθέτουμε 5 tips για τον έλεγχο των προσωπικών σας δεδομένων:

  1. Σκεφτόμαστε πριν αποκαλύψουμε τα προσωπικά δεδομένα μας σε τρίτον.
  2. Διαβάζουμε την πολιτική ιδιωτικότητας στις ιστοσελίδες, που επισκεπτόμαστε.
  3. Μην διστάσετε να ενημερωθείτε για την επεξεργασία των προσωπικών σου δεδομένων.
  4. Μη χρησιμοποιείτε εύκολα passwords.
  5. Κρατείστε τη συσκευή σας ασφαλή, χρησιμοποιώντας firewall και antivirus.

Εσείς πόσα γνωρίζετε για την προστασία των προσωπικών δεδομένων;

Μπορείτε να συμπληρώσετε το QUIZ για να μάθετε!

Σας ευχόμαστε μία ασφαλή καθημερινότητα!

δυνατότητα παρακολούθησης

Γαλλία: δυνατότητα παρακολούθησης και παραβίαση ιδιωτικότητας

Νομοσχέδιο της Γαλλίας προβλέπει, στο πλαίσιο της αντεγκληματικής πολιτικής της, την δυνατότητα εξ αποστάσεως παρακολούθησης υπόπτων από την αστυνομία. Η εξ αποστάσεως παρακολούθηση δύναται να πραγματοποιείται μέσω καμερών, μικροφώνων, GPS σε smartphone και μέσω παρόμοιων άλλων συσκευών. Η εν λόγω νομοθετική πρωτοβουλία θα επιτρέψει τον εντοπισμό ατόμων, που είναι ύποπτοι για εγκλήματα που επιφέρουν ποινές φυλάκισης τουλάχιστον 5 χρόνων. Ωστόσο, το εν λόγω νομοσχέδιο έχει δημιουργήσει κύμα αντιδράσεων σχετικά με την προστασία των προσωπικών  δεδομένων και την παραβίαση της ιδιωτικότητας.

Η δυνατότητα παρακολούθησης υπόπτων

Η παρακολούθηση των υπόπτων θα πραγματοποιείται στα δεδομένα της γεωγραφικής τοποθεσίας τους   μέσω φορητών υπολογιστών, αυτοκινήτων, τηλεφώνων και άλλων συσκευών. Επιπλέον,  προβλέπεται η δυνατότητα καταγραφής ήχου και εικόνας μέσα από τις συσκευές των ατόμων  που ενδεχομένως να εμπλέκονται σε τρομοκρατικά αδικήματα, σε παραβατικές ενέργειες (ανάλογα με τον βαθμό παραβατικότητας) και σε εγκληματικές οργανώσεις.

Ωστόσο, η χρήση της εξ αποστάσεως παρακολούθησης δεν θα είναι ανεξέλεγκτη καθώς με πρόσφατη τροπολογία στο εν λόγω νομοσχέδιο θεσμοθετούνται περιορισμοί ως προς τον χρόνο, τον λόγο παρακολούθησης και τα επαγγέλματα. Επεξηγηματικά, η παρακολούθηση θα εξαρτάται από τη φύση και τη σοβαρότητα του εγκλήματος και θα εφαρμόζεται με αυστηρά αναλογική διάρκεια. Επίσης, για την εφαρμογή της παρακολούθησης, είναι απαραίτητη η έγκριση από δικαστή. Η συνολική διάρκεια της επιτήρησης δεν μπορεί να υπερβαίνει τους 6 μήνες. Μεταξύ των επαγγελμάτων που προστατεύονται συμπεριλαμβάνονται οι ιατροί, δημοσιογράφοι, δικηγόροι, δικαστές, καθώς και οι βουλευτές.

Η παραβίαση της ιδιωτικότητας

Η δυνατότητα της εξ αποστάσεως παρακολούθησης έχει προκαλέσει ποικίλες αντιδράσεις, καθώς διαπιστώνονται προβληματισμοί σχετικά με την προστασία των προσωπικών δεδομένων και της  ιδιωτικότητας του ατόμου. Σύμφωνα με, την γαλλική συμβουλευτική ομάδα για την προώθηση των ψηφιακών δικαιωμάτων και των ελευθεριών, La Quadrature du Net, η νομοθεσία που ψηφίστηκε πρόσφατα εγείρει σημαντικές ανησυχίες για την παραβίαση των «θεμελιωδών ελευθεριών». Μάλιστα, υποστηρίζεται ότι δεν διαπιστώνεται πρακτικός περιορισμός χρήσης των τεχνολογικών μέσων από την αστυνομία αφού κάλλιστα θα μπορούσε να ενεργοποιεί οποιαδήποτε συσκευή εξ αποστάσεως, όπως είναι ακόμη και τα monitor για τα μωρά.

Επιπροσθέτως, η Quadrature du Net επισημαίνει ότι με τη ψήφιση του υπό συζήτηση νομοσχεδίου, βαίνουμε προς την ποινικοποίηση της κρυπτογράφησης. Η κρυπτογράφηση των επικοινωνιών είναι μια κοινή πρακτική που διασφαλίζει ότι η αλληλογραφία κάποιου δεν είναι προσβάσιμη από τρίτους εκτός των παραληπτών. Το δικαίωμα στην κρυπτογράφηση είναι μια επέκταση του δικαιώματός μας στην ιδιωτικότητα, που διατυπώνεται στο Άρθρο 8 της Ευρωπαϊκής Σύμβασης Ανθρωπίνων Δικαιωμάτων. Επίσης, αναφέρει, ότι με αυτόν τον τρόπο, τα απαραίτητα μέτρα για την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής θεωρούνται ως ενδείξεις «συνωμοτικών ενεργειών».

Από το 2022, πάνω από 2 δισεκατομμύρια άνθρωποι χρησιμοποιούν κρυπτογράφηση στην καθημερινότητά τους, παγκοσμίως, με σκοπό τη διατήρηση του απορρήτου. Ωστόσο, η κρυπτογράφηση υποτιμάται από εισαγγελείς και νομοθέτες στη Γαλλία, την ΕΕ, το Ηνωμένο Βασίλειο και τις ΗΠΑ.

Η δυνατότητα παρακολούθησης ηλεκτρονικών συσκευών σε άλλες χώρες

Έρευνα της Comparitech, που διενεργήθηκε το 2022, ανέδειξε ότι πολλές χώρες παγκοσμίως παρέχουν στις υπηρεσίες επιβολής του νόμου, την δυνατότητα πρόσβασης στα κινητά τηλέφωνα των πολιτών. Τα επίπεδα πρόσβασης διαφέρουν μεταξύ των χωρών. Ενδεικτικά, η  Κίνα, η Σαουδική Αραβία, η Σιγκαπούρη και τα Ηνωμένα Αραβικά Εμιράτα επιτρέπουν απεριόριστη πρόσβαση στις συσκευές. Η Γερμανία επιτρέπει την απομακρυσμένη πρόσβαση σε smartphone και την εγκατάσταση λογισμικού υποκλοπής spyware στο τηλέφωνο οποιουδήποτε, ακόμη και αν δεν είναι ύποπτος για κάποιο έγκλημα.

Αντίθετα, η Αυστρία, το Βέλγιο, η Φινλανδία και η Ιρλανδία συγκαταλέγονται στις χώρες με την μεγαλύτερη προστασία του απορρήτου των κινητών συσκευών. Οι χώρες αυτές παρέχουν σαφή και ακριβή νομοθεσία για την πρόσβαση  της κρατικής αστυνομίας σε κινητά τηλέφωνα, με απαραίτητη προϋπόθεση την έκδοση εντάλματος για την παρακολούθηση ενός υπόπτου.

Συμπέρασμα

Παρατηρώντας τις εξελίξεις σχετικά με την ψήφιση του νομοσχεδίου για την δυνατότητα της αστυνομίας να παρακολουθεί ύποπτους τέλεσης αξιόποινων πράξεων μέσα από τις ηλεκτρονικές τους συσκευές διαπιστώνουμε ότι η Γαλλία δεν έχει την αποκλειστικότητα στην λήψη τέτοιου είδους νομοθετικών πρωτοβουλιών, αλλά παρατηρούνται αντίστοιχες νομοθεσίες περισσότερο ή λιγότερο αυστηρές παγκοσμίως. Ο προβληματισμός γύρω από την υπό συζήτηση νομοθετική πρωτοβουλία της Γαλλίας κυμαίνεται στο πλαίσιο προστασίας της ιδιωτικότητας των πολιτών.

Το σημαντικότερο από τα ζητήματα που προκύπτουν κατά την χρήση της τεχνολογίας στο πλαίσιο της αντεγκληματικής πολιτικής είναι το αν δύναται να υπάρχει ισορροπία ανάμεσα στην ασφάλεια μιας κοινωνίας και στην ελευθερία των πολιτών της. Ειδικότερα, οι φιλελεύθερες κοινωνίες καλώς ή κακώς χαρακτηρίζονται από τρωτά σημεία στην πολιτική τους αφήνοντας ευάλωτους τους πολίτες σε προσβολές των ατομικών και κοινών έννομων αγαθών τους. Από την άλλη πλευρά, οι απολύτως ασφαλείς κοινωνίες μοιραία αλλοιώνουν τον φιλελεύθερο χαρακτήρα τους και τείνουν προς την αυταρχία. Είναι δεδομένο λοιπόν πως επιχειρώντας την επίτευξη της μέγιστης δυνατής ασφάλειας θίγεται ένα μέρος από την ελευθερία των πολιτών.

 

Πηγές:

  • Comparitech: Police Spying Powers: 50 countries ranked on powers to access mobile devices/ Διαθέσιμο εδώ.
  • Cybernews: French lawmakers pass watered-down police phone spying bill/ Διαθέσιμο εδώ.
  • La Quadrature du Net: OP-ED: ʻencryption protects our rights, privacy is not a crimeʼ/ Διαθέσιμο εδώ.
  • PRESSTV: France set to pass bill to let police spy through mobile phones/ Διαθέσιμο εδώ.

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

Πρόστιμο σε νοσοκομείο για φωτογραφίες ασθενούς

Περιεχόμενο καταγγελίας

Το Συμβούλιο Προστασίας Προσωπικών Δεδομένων (Personal Data Protection Board) της Τουρκίας επέβαλε πρόστιμο σε Νοσοκομείο, κατόπιν καταγγελίας σχετικά με την κοινοποίηση φωτογραφιών ασθενούς.  Οι φωτογραφίες τραβήχτηκαν κατά τη διάρκεια χειρουργικής επέμβασης. Μάλιστα, ακολούθησε δημοσίευση των φωτογραφιών στον λογαριασμό των μέσων κοινωνικής δικτύωσης ιατρού που εργάζεται σε αυτό.

Σύμφωνα με την καταγγελία υποστηρίζεται ότι τα προσωπικά δεδομένα του υποκειμένου των δεδομένων υποβλήθηκαν σε παράνομη επεξεργασία. Συγκεκριμένα, ο ασθενής δεν έδωσε ρητή συγκατάθεση, για την κοινοποίηση φωτογραφιών, που τραβήχτηκαν κατά τη διάρκεια της επέμβασης, από τρίτον στα μέσα κοινωνικής δικτύωσης. Μάλιστα, ο χρόνος διατήρησης  των φωτογραφιών από τον ιατρό  του Νοσοκομείου  υπολογίζεται στα 2 χρόνια.

Το Συμβούλιο έκανε τις ακόλουθες εξηγήσεις σχετικά με την καταγγελία

Οι φωτογραφίες που αποτελούν το αντικείμενο της καταγγελίας αποτελούν προσωπικά δεδομένα. Ειδικότερα, τα μέρη του προσώπου του υποκειμένου των δεδομένων, (π.χ. τα φρύδια, το μουστάκι κ.λπ.) καθιστούν το άτομο αναγνωρίσιμο. Τα  εν λόγω μέρη περιλαμβάνονται σαφώς και δεν έχουν ανωνυμοποιηθεί .

Από την άλλη πλευρά, το Νοσοκομείο (ως υπεύθυνος επεξεργασίας) υποστηρίζει  ότι έλαβαν τη ρητή συναίνεση του υποκείμενου των δεδομένων. Ωστόσο, οι εν λόγω φωτογραφίες υποβλήθηκαν σε επεξεργασία από ιατρό, που εργάζεται στο Νοσοκομείο και όχι από το ίδιο το  Νοσοκομείο.

Η ρητή συγκατάθεση που δόθηκε στο Νοσοκομείο δεν παρέχει νομιμοποιητική βάση για τη χρήση φωτογραφιών από τον ιατρό. Τα προσωπικά δεδομένα του υποκειμένου των δεδομένων έχουν υποστεί παράνομη επεξεργασία. Το Νοσοκομείο, που είναι υπεύθυνος επεξεργασίας δεδομένων, έχει γνώση αυτής της κατάστασης. Επομένως, η κοινοποίηση των φωτογραφιών του υποκειμένου των δεδομένων στα μέσα κοινωνικής δικτύωσης από τρίτον υποδηλώνει, ότι δεν ελήφθησαν τα απαραίτητα τεχνικά και οργανωτικά μέτρα από το Νοσοκομείο.

Η απόφαση του Συμβουλίου

Το Συμβούλιο αποδέχτηκε ότι το υποκείμενο των δεδομένων έχει δώσει ρητή συγκατάθεση για την επεξεργασία των δεδομένων του προς το Νοσοκομείο (που λειτουργεί εν προκειμένω ως υπεύθυνος επεξεργασίας δεδομένων). Παρά ταύτα ο ιατρός  του Νοσοκομείου δεν είχε λάβει ρητή συγκατάθεση σχετικά με την κοινοποίηση των εικόνων στα μέσα κοινωνικής δικτύωσης.

Επομένως, δεδομένου ότι το Νοσοκομείο γνώριζε την διενεργηθείσα κοινοποίηση και την επέτρεψε τεκμαίρεται ότι ο  υπεύθυνος επεξεργασίας δεδομένων δεν λαμβάνει επαρκή τεχνικά και οργανωτικά μέτρα. Το Νοσοκομείο δεν εξασφάλισε το κατάλληλο επίπεδο ασφάλειας. Συνεπώς, δεν απέτρεψε την παράνομη πρόσβαση και την επεξεργασία προσωπικών δεδομένων, για να εξασφαλίσει την προστασία τους. Στο πλαίσιο αυτό το Συμβούλιο επέβαλε διοικητικό πρόστιμο στο Νοσοκομείο ύψους 4.657 ευρώ.

Πηγή:

Lexology.com/ Hospital fined after doctor shares surgery photos on social media / Διαθέσιμο εδώ

Turkish Law-Blog/ Sharing the Photos Taken During Surgery /Διαθέσιμο εδώ

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας

Δεδομένα υγείας και cookies: πρόστιμο 380.000 €

Η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL) επέβαλε στον ιστότοπο DOCTISSIMO πρόστιμο 380.000 ευρώ, καθώς η συμμόρφωση με τις υποχρεώσεις που απορρέουν από τον GDPR ήταν ανεπαρκής. Το πρόστιμο αφορούσε τα δεδομένα υγείας και την χρήση των cookies. Ο DOCTISSIMO προέβη στη συλλογή και χρήση των δεδομένων υγείας των υποκειμένων και η συμμόρφωση με τους κανόνες για τα cookies ήταν ανεπαρκής.

Γενικές πληροφορίες

Ο ιστότοπος DOCTISSIMO δημιουργήθηκε αρχικά για την ενημέρωση των επισκεπτών στον τομέα της υγείας. Διαθέτει τεστ, κουίζ και φόρουμ συζήτησης που αφορούν την υγεία και την ευεξία για το ευρύ κοινό. Κατόπιν καταγγελίας της ένωσης PRIVACY INTERNATIONAL, η Γαλλική Αρχή διεξήγαγε 4 έρευνες για τον DOCTISSIMO.

Κατά τη διάρκεια των ερευνών, η Γαλλική Αρχή  εντόπισε αρκετές παραβιάσεις. Συγκεκριμένα, οι παραβιάσεις αφορούσαν τον χρόνο διατήρησης δεδομένων, τη συλλογή δεδομένων υγείας μέσω online tests, την ασφάλεια των δεδομένων και τον τρόπο με τον οποίο τα cookies συλλέγουν τα δεδομένα των χρηστών.

Η Γαλλική Αρχή επέβαλε 2 πρόστιμα στον ιστότοπο DOCTISSIMO:
  • Αρχικά, επέβαλε πρόστιμο 280.000 ευρώ για παραβάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Το πρόστιμο αυτό λήφθηκε σε συνεργασία με όλους τους ευρωπαϊκούς ομόλογους της Γαλλικής Αρχής, διότι η ιστοσελίδα δύναται να έχει επισκέπτες από όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.
  • Το δεύτερο πρόστιμο των 100.000 ευρώ επεβλήθη για τη μη συμμόρφωση με τη χρήση των cookies (άρθρο 82 της γαλλικής νομοθεσίας για την προστασία δεδομένων). Σε αυτήν την περίπτωση, η Γαλλική Αρχή έχει τη δικαιοδοσία να ενεργεί από μόνη της.
Κυρώσεις για παραβιάσεις

Παραβίαση της βασικής αρχής του περιορισμού της περιόδου αποθήκευσης· (Άρθρο 5.1(ε) GDPR)

Ο ιστότοπος διατηρούσε δεδομένα από τα tests που συμπλήρωναν οι χρήστες. Ο χρόνος διατήρησης των δεδομένων ανερχόταν στους 24 μήνες. Η Γαλλική Αρχή υποστήριξε ότι αυτές οι περίοδοι διατήρησης είναι υπερβολικές, διότι δεν συνάδουν με τις ανάγκες του ιστότοπου. Επιπλέον, υπήρξε διατήρηση δεδομένων των χρηστών των οποίων ο λογαριασμός ήταν ανενεργός για περισσότερο από τρία χρόνια, χωρίς καμία διαδικασία ανωνυμοποίησης.

Μη λήψη συναίνεσης των επισκεπτών για τη συλλογή των δεδομένων υγείας τους (άρθρο 9 GDPR)

Ο εν λόγω ιστότοπος δεν προέβλεπε κανέναν ειδικό μηχανισμό προειδοποίησης ή συναίνεσης στα online tests, για να διασφαλίσει τη συναίνεση των επισκεπτών για την επεξεργασία των δεδομένων υγείας τους. Σύμφωνα με την εταιρεία, η συλλογή δεδομένων υγείας αφορούσε περίπου το 5% των τεστ.

Ανεπαρκές νομικό πλαίσιο για τις ενέργειες των από κοινού υπευθύνων επεξεργασίας (άρθρο 26 GDPR)

Η εταιρεία DOCTISSIMO υλοποιεί επεξεργασία προσωπικών δεδομένων με άλλες εταιρείες, ιδίως για διαφημιστικούς σκοπούς στον ιστότοπο. Αυτές οι σχέσεις κοινής ευθύνης δεν πλαισιώθηκαν από κανένα επίσημο έγγραφο, όπως μια σύμβαση. Ειδικότερα, ένα τέτοιο έγγραφο πρέπει να αναφέρει την κατανομή των υποχρεώσεων μεταξύ των από κοινού υπευθύνων επεξεργασίας.

Μη διασφάλιση της ασφάλειας των προσωπικών δεδομένων (άρθρο 32 GDPR)

Μέχρι τον Οκτώβριο του 2019, η εταιρεία χρησιμοποιούσε ένα πρωτόκολλο επικοινωνίας «http», το οποίο δεν είναι ασφαλές. Στη συνέχεια, εξέθετε τα δεδομένα σε κίνδυνο επιθέσεων ή παραβίασης δεδομένων. Επιπλέον, διατηρούσε τους κωδικούς πρόσβασης των χρηστών σε ανεπαρκώς ασφαλή μορφή.

Μη συμμόρφωση με τις υποχρεώσεις της χρήσης των cookies (άρθρο 82 της γαλλικής νομοθεσίας περί προστασίας δεδομένων)

Η Γαλλική Αρχή παρατήρησε ότι  ο τερματικός των χρηστών υφίστατο παρακολούθηση από διαφημιστικό cookie από τη στιγμή που εισήλθαν στον ιστότοπο, χωρίς τη συγκατάθεσή τους. Περαιτέρω, διαπιστώθηκε παρακολούθηση από 2 διαφημιστικά cookies, μετά την επιλογή του κουμπιού «Απόρριψη όλων».

Συμπέρασμα:

Ο εκάστοτε Υπεύθυνος Επεξεργασίας που συλλέγει με οποιονδήποτε τρόπο προσωπικά δεδομένα, θα πρέπει να προβλέπει τη συμμόρφωση και με το υφιστάμενο νομοθετικό πλαίσιο περί προστασίας τους. Εν προκειμένω, ο Υπεύθυνος Επεξεργασίας επέλεξε την συλλογή ειδικών κατηγοριών προσωπικών δεδομένων (δεδομένα υγείας) των επισκεπτών του ιστοτόπου του με διάφορα μέσα, χωρίς όμως να πληροί καμία από τις προϋποθέσεις της εγχώριας και της κοινοτικής νομοθεσίας.

Αυτό είχε σαν αποτέλεσμα την παράνομη επεξεργασία των προσωπικών δεδομένων των Υποκειμένων και την κατ’ εξακολούθηση διακινδύνευση των θεμελιωδών δικαιωμάτων των προσώπων που επισκέπτονταν τον ιστότοπο του. Από τα πρόστιμα της Γαλλικής Αρχής προκύπτει επομένως ότι ένας ιστότοπος που παρέχει ψηφιακό περιεχόμενο σχετικό με την υγεία, θα πρέπει να  είναι συμμορφομένος πλήρως με τον GDPR, ώστε να αποτρέψει τις ενδεχόμενες παραβιάσεις των δεδομένων που συλλέγει και να προστατεύσει τα δικαιώματα των χρηστών που τον επισκέπτονται.

Πηγή:

CNIL: Health data and use of cookies: DOCTISSIMO fined €380,000/ Διαθέσιμο εδώ.

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας

data privacy day

DATA PRIVACY DAY 2023 – 28 JANUARY

DATA PRIVACY DAY – 28 Ιανουαρίου

Η 28η  Ιανουαρίου καθιερώθηκε ως  Ημέρα Προστασίας των Προσωπικών Δεδομένων (Data Privacy Day), με πρωτοβουλία του Ευρωπαϊκού Συμβουλίου, η οποία μας υπενθυμίζει τη σημασία της προστασίας των δεδομένων μας.

Στη σύγχρονη κοινωνία, σε συνδυασμό και με τη ραγδαία ανάπτυξη της τεχνολογίας, παρατηρείται εκτεταμένη χρήση των προσωπικών δεδομένων των πολιτών. Μοιραία, σημειώνεται αύξηση των παραβιάσεων των προσωπικών δεδομένων τους. Οι πολίτες και  οι επιχειρήσεις  θα πρέπει να είναι προσεκτικοί με τα προσωπικά δεδομένα και να αναγνωρίζουν τη σημασία τους.

Ιστορική ανασκόπηση της καθιέρωσης της Ημέρας Προστασίας των Προσωπικών Δεδομένων

Η 28η Ιανουαρίου καθιερώθηκε το 2006 από το Ευρωπαϊκό Συμβούλιο ως  Ημέρα Προστασίας Προσωπικών Δεδομένων, με αφορμή τη συμπλήρωση των 25 χρόνων από την ημερομηνία (28.01.1981) κατά την οποία άνοιξε ο δρόμος για την υπογραφή της Σύμβασης 108. Η σύμβαση αφορούσε την Προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, που σηματοδότησε τη θέσπιση του πρώτου νομοθετικού εργαλείου για την προστασία των προσωπικών δεδομένων στην Ευρώπη. Το 2008, η Ημέρα Προστασίας των Προσωπικών Δεδομένων υιοθετείται από τις  Η.Π.Α, ενώ το 2009 αναγνωρίζεται επισήμως ως Παγκόσμια Ημέρα Προστασίας Προσωπικών Δεδομένων.

17η Παγκόσμια Ημέρα Προστασίας των Προσωπικών Δεδομένων

Κάθε χρόνο η εταιρεία μας τιμά με ποικίλους τρόπους την ημέρα αυτή. Με αφορμή τον προσεχή εορτασμό της 17ης Παγκόσμιας Ημέρας Προστασίας των Προσωπικών Δεδομένων, ετοιμάσαμε ένα video σχετικά με τη συγκεκριμένη ετήσια «γιορτή» των Προσωπικών Δεδομένων.

Περιεχόμενο video Data Privacy Day
  • Ορισμός Παγκόσμιας Ημέρας Προστασίας των Προσωπικών Δεδομένων (Data Privacy Day)
  • Χρονοδιάγραμμα της καθιέρωσης της συγκεκριμένης ημέρας και της εφαρμογής του GDPR στην Ευρωπαϊκή Ένωση
  • 5 χρόνια εφαρμογής του GDPR και τα πρόστιμα συνεχίζονται
  • Τα μεγαλύτερα πρόστιμα παραβίασης δεδομένων του 2022, σε Ευρώπη και Αμερική
  • Τι αναμένουμε να πραγματοποιηθεί το 2023

 

Σας ευχόμαστε μία ασφαλή καθημερινότητα!

Τα προσωπικά  δεδομένα έχουν αξία!

Μην ξεχνάτε να τα προστατεύετε!

 

HAPPY DATA PRIVACY DAY 2023

Top