Δυο έρευνες σε εξέλιξη από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η πρώτη αφορά στην υπόθεση με τις ιδιωτικές τράπεζες φύλαξης γεννετικού υλικού στην Ελλάδα, οι οποίες σύμφωνα με τις καταγγελίες λειτουργούν χωρίς άδεια από το αρμόδιο υπουργείο Υγείας και με άγνωστες συνθήκες φύλαξης του υλικού. Η έρευνα ξεκίνησε με αφορμή την υπόθεση της εταιρίας φύλαξης βλαστοκκυτάρων «STEM-HEALTH» η οποία ανακοίνωσε πως πτώχευσε ρίχνοντας στην απόγνωση 30.000 γονείς που είχαν εμπιστευθεί εκεί με το αζημίωτο βέβαια, γενετικό υλικό των παιδιών τους. Η δεύτερη αφορά σε δημοσιεύματα για «λεπτομερή καταγραφή και ανάλυση κινήσεων, δράσεων, καταστάσεων και κυρίως προσώπων τα οποία ανήκουν σε ομάδα/ες που θεωρεί/ούν υπεύθυνους τα Ελληνικά Πετρέλαια (ΕΛΠΕ) για υποβάθμιση περιβάλλοντος στις Δυτικές Συνοικίες της Θεσσαλονίκης».

Ευρωπαϊκή Αρχή Δεδομένων

Όπως εξήγησε κατά την παρουσίαση της έκθεσης ο κ.Μενουδάκος, η εποχή αποτελεί ορόσημο δεδομένου ότι:

– Αρχίζει από τον Μάιο του 2018 η εφαρμογή του νέου κανονισμού προσωπικών δεδομένων

– Εφαρμόζεται νέα οδηγία για τα δεδομένα σε ζητήματα αστυνομικής και δικαστικής προστασίας

– Εφαρμόζεται νέος κανονισμός για την ασφαλή μετάβαση δεδομένων από την ΕΕ στις ΗΠΑ

– Εφαρμόζεται νέος κανονισμός για την προστασία των τηλεπικοινωνιών.

Με βάση τη διεθνή πρακτική αποφασίστηκε να δημιουργηθεί η πρώτη πανευρωπαϊκή Αρχή Δεδομένων , δηλαδή το Ευρωπαϊκό Συμβούλιο Δεοδμένων, που θα απαρτίζεται από όλες τις αρχές δεδομένων των κρατών μελών της ΕΕ: «Πλέον η δουλειά μας θα είναι ορατή σε όλες τις χώρες της ΕΕ» εξήγησε ο κ. Μενουδάκος «και αν δεν εφαρμόζονται όσα λέει ο νέος κανονισμός τότε θα υπάρχουν και κυρώσεις κατά της χώρας από την ΕΕ». Όπως είπε πάντως, υπάρχουν ελλείψεις στην Αρχή καθώς, αν και οι οργανικές θέσεις είναι 75, αυτή τη στιγμή εργάζονται 40 άτομα».

Αύξηση καταγγελιών για εισπρακτικές εταιρίες

Όπως είπαν τα μέλη της Αρχής (πρόεδρος Κωνσταντίνος Μενουδάκος, αναπληρωτής πρόεδρος Γιώργος Μπατζαλέξης, Βασίλειος Ζορκάδης διευθυντής Γραμματείας και Φίλιππος Μίτλεττον, προϊστάμενος τμήματος Ελεγκτών) λόγω της οικονομικής κρίσης έχουν αυξηθεί πολύ τα τελευταία χρόνια οι καταγγελίες για «αζήτητη διαφήμιση(spam)» και εισπρακτικές εταιρίες. Αντίθετα στα ίδια επίπεδα είναι οι καταγγελίες για την προστασία δεδομένων στις εργασιακές σχέσεις.

Διεκπεραιωθείσες υποθέσεις και έλεγχοι

Σύμφωνα με την έκθεση: Το 2016, το σύνολο των διεκπεραιωμένων υποθέσεων προσφυγών/καταγγελιών, ερωτημάτων και γνωστοποιήσεων αρχείων και επεξεργασιών ανήλθε σε 3.105, αυξημένο κατά περίπου 9% σε σύγκριση με τον αντίστοιχο αριθμό του 2015 ή αυξημένο κατά περίπου 39%. Σε 132 περιπτώσεις η εξέταση των υποθέσεων ολοκληρώθηκε με την έκδοση απόφασης από την Ολομέλεια ή το Τμήμα. Επίσης, το 2016 η Αρχή εξέδωσε και 8 γνωμοδοτήσεις.

Ειδικότερα, η Αρχή εξέτασε 634 προσφυγές/καταγγελίες και 1.115 ερωτήματα υπευθύνων επεξεργασίας ή πολιτών σχετικά με τη νομιμότητα συγκεκριμένης επεξεργασίας ή τον τρόπο εφαρμογής της σχετικής νομοθεσίας. Ερεύνησε 1.356 υποθέσεις γνωστοποιήσεων αρχείων και επεξεργασιών, από τις οποίες οι 625 αφορούσαν στην εγκατάσταση και λειτουργία κλειστών κυκλωμάτων τηλεόρασης και οι 731 σε τήρηση αρχείων ή επεξεργασία προσωπικών δεδομένων. Επίσης, το 2016, η Αρχή χορήγησε ή ανανέωσε 170 άδειες τήρησης αρχείων ευαίσθητων δεδομένων και 9 άδειες διαβίβασης δεδομένων σε χώρες εκτός ΕΕ. Στις ανωτέρω διεκπεραιωθείσες υποθέσεις περιλαμβάνονται και 14 υποθέσεις πρόσβασης και αντίρρησης σχετικά με το Σύστημα Πληροφοριών Σένγκεν.

-Αξιοσημείωτη είναι επίσης η αύξηση του συνολικού αριθμού εισερχομένων και εξερχομένων εγγράφων κατά περίπου 17%, η αύξηση του αριθμού των αντίστοιχων εισερχομένων υποθέσεων προσφυγών/καταγγελιών κατά περίπου 40% και ερωτημάτων και γνωστοποιήσεων κατά περίπου 12%, σε σύγκριση με το προηγούμενο έτος.

-Το 2016, η Αρχή πραγματοποίησε τρεις ελέγχους, δύο προγραμματισμένους και έναν αιφνίδιο. Ο πρώτος προγραμματισμένος έλεγχος αφορούσε στο εθνικό τμήμα του Πληροφοριακού Συστήματος Θεωρήσεων (Ε-ΠΣΘ), με κύριο αντικείμενο την εφαρμογή των οργανωτικών, τεχνικών και φυσικών μέτρων ασφαλείας, σύμφωνα με τον Κανονισμό (ΕΚ) αριθ. 767/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου αναφορικά με το ΠΣΘ, πρόκειται δε να ολοκληρωθεί με την έκδοση σχετικής απόφασης εντός του 2017.

-Ο δεύτερος προγραμματισμένος έλεγχος αφορούσε στη Γενική Γραμματεία Δημοσίων Εσόδων και στη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης και είχε ως κύριο αντικείμενο την προστασία δεδομένων προσωπικού χαρακτήρα κατά την επεξεργασία μέσω των εφαρμογών του υποσυστήματος Μητρώου του Taxis και του Taxisnet, ολοκληρώθηκε δε με την απόφαση 75/2016.

-Τέλος, ο αιφνίδιος έλεγχος έγινε μετά από καταγγελία και αφορούσε στην εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης από επιχείρηση η δε σχετική απόφαση αναμένεται εντός του 2017.

Ποινές και πρόστιμα

-Σε 21 από τις αποφάσεις της Αρχής επιβάλλονται κυρώσεις σε υπευθύνους επεξεργασίας. Σε 14 περιπτώσεις επιβλήθηκε η κύρωση της προειδοποίησης-σύστασης για συμμόρφωση μετά από καταγγελία και ακρόαση και σε 7 περιπτώσεις επιβλήθηκε πρόστιμο το ύψος του οποίου κυμάνθηκε από 1.000 έως 28.000 ευρώ. Διευκρινίζεται ότι σε 6 από τις 7 αυτές αποφάσεις της Αρχής επιβλήθηκε εκτός του χρηματικού προστίμου και η κύρωση της προειδοποίησης-σύστασης. Συνολικά, επιβλήθηκαν πρόστιμα ύψους 93.000 ευρώ.

-Η Αρχή επέβαλε τις κυρώσεις για παραβίαση των διατάξεων που αναφέρονται στις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, την υποχρέωση γνωστοποίησης και λήψης άδειας επεξεργασίας ευαίσθητων δεδομένων, την ενημέρωση και το δικαίωμα πρόσβασης και αντίρρησης των υποκειμένων, το απόρρητο και την ασφάλεια των δεδομένων, αλλά και διατάξεων σχετικά με τη χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών (οδηγία 1122/2000, όπως αντικαταστάθηκε από την οδηγία 1/2011). Οι ανωτέρω αποφάσεις της Αρχής κατηγοριοποιούνται στους κύριους θεματικούς τομείς ως εξής: 2 στη Δημόσια Διοίκηση, 1 στον Τομέα Ασφάλισης, 2 στον Τομέα Υγείας, 3 στον Τομέα Ιδιωτικής Οικονομίας, 1 στον Χρηματοπιστωτικό Τομέα, 8 στις Ηλεκτρονικές Επικοινωνίες και 4 στα Κλειστά Κυκλώματα Τηλεόρασης σε συγκροτήματα κατοικιών.

-Το έτος 2016 προσβλήθηκαν 4 αποφάσεις της Αρχής στο Συμβούλιο της Επικρατείας, ενώ συζητήθηκαν 2 αιτήσεις ακυρώσεως κατά αποφάσεων της Αρχής, για τις οποίες ακόμη δεν έχουν εκδοθεί οι σχετικές αποφάσεις.