Υποβολή καταγγελιών εναντίον πολιτικών κομμάτων και/ή υποψηφίων Ευρωβουλευτών αναφορικά με την αποστολή μηνυμάτων ενόψει των Ευρωεκλογών.

1) Ο παραπονούμενος, ο οποίος ήταν εγγεγραμμένο μέλος του ΔΗΣΥ, κατήγγειλε ότι έλαβε διάφορες τηλεφωνικές κλήσεις στον αριθμό τηλεφώνου του και ενημερωτικά μηνύματα στην ηλεκτρονική του διεύθυνση σε διάφορες ημερομηνίες, παρόλο που επικοινώνησε τηλεφωνικά και τους ανέφερε ότι δεν επιθυμεί να λαμβάνει πλέον οποιαδήποτε εμπορικής/πολιτικής προώθησης μηνύματα. Διαπιστώθηκε παράβαση των Άρθρων 17 και 21 για την μη διαγραφή των προσωπικών δεδομένων του παραπονούμενου σύμφωνα με την επιθυμία του (α) να αποσύρει την συγκατάθεση την οποία είχε δώσει με βάση το Άρθρο 6 παρ. 1 στοιχείο α), και (β) να αντιταχθεί στην επεξεργασία σύμφωνα με το Άρθρο 21 παρ. 2, αλλά και στο ότι δεν λήφθηκαν τα εύλογα μέτρα σύμφωνα με το Άρθρο 17 παρ. 2 ενημέρωσης των ατόμων που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, ότι το υποκείμενο των δεδομένων ζήτησε τη διαγραφή.

Λήφθηκε υπόψιν το γεγονός ότι εδίδετο σε κάθε μήνυμα η ευκαιρία για αντίταξη, δωρεάν και εύκολα προς την λήψη περαιτέρω ενημερωτικών δελτίων σύμφωνα με τις πρόνοιες του άρθρου 106(2) του Ν.112(Ι)/2004, κάτι το οποίο φαίνεται ότι ο Παραπονούμενος δεν είχε χρησιμοποιήσει.

Απευθύναμε προειδοποίηση στο συγκεκριμένο πολιτικό κόμμα. Κλήθηκε όπως λάβει όλα τα μέτρα με βάση τα οποία θα μπορούν να ενημερώνονται ταυτόχρονα όλα τα αρχεία τους, στις περιπτώσεις που υποκείμενα των δεδομένων δεν επιθυμούν πλέον να λαμβάνουν οποιαδήποτε μηνύματα.

2) Ο Παραπονούμενος κατήγγειλε ότι ο κ. Μαρίνος Μουσιούττας, υποψήφιος για τις Ευρωεκλογές, του είχε αποστείλει μήνυμα τύπου sms χωρίς την συγκατάθεση του και χωρίς επιλογή αντίταξης σύμφωνα με το άρθρο 106(2) του Ν.112(Ι)/2004. Ο συγκεκριμένος υποψήφιος ανέφερε ότι το τηλέφωνο του παραπονούμενου βρισκόταν καταχωρισμένο στις προσωπικές/φιλικές του επαφές. Μετά την καταγγελία είχε πάρει τηλέφωνο τον Παραπονούμενο και του απολογήθηκε προσωπικά, έχει αφαιρέσει το τηλέφωνο του από τις προσωπικές/φιλικές του επαφές και υποσχέθηκε ότι κάτι τέτοιο δεν θα επαναληφθεί.

Λήφθηκε υπόψιν ότι ο συγκεκριμένος υποψήφιος είχε συμμορφωθεί με τις υποδείξεις του Γραφείου μας και είχε απολογηθεί στον Παραπονούμενο.

Απευθύνθηκε αυστηρή επίπληξη με υπόδειξη ότι στην περίπτωση που επαναληφθεί νέο παράπονο της ίδιας φύσης και διαπιστωθεί παράβαση του Νόμου, θα αντιμετωπιστεί αυστηρότερα.

3) Πέντε Παραπονούμενοι κατήγγειλαν ότι ο κ. Ελευθέριος Δημητρίου, υποψήφιος για τις Ευρωεκλογές, τους είχε αποστείλει μηνύματα τύπου sms χωρίς την συγκατάθεση τους και χωρίς να τους προσφέρεται η επιλογή αντίταξης σύμφωνα με το άρθρο 106(2) του Ν.112(Ι)/2004. Τρία εκ των πέντε παραπόνων είχαν αποσυρθεί πριν την έκδοση τελικής απόφασης.

Διαπιστώθηκε παράβαση του άρθρου 106(2) του Ν.112(Ι)/2004.

Αφού λήφθηκαν υπόψιν διάφοροι μετριαστικοί και επιβαρυντικοί παράγοντες, επιβλήθηκε διοικητικό πρόστιμο ύψους €2000.

4) Τέσσερεις Παραπονούμενοι κατήγγειλαν το ΔΗΚΟ για αποστολή μηνυμάτων τύπου sms αλλά και για τηλεφωνική όχληση. Κατά τη διερεύνηση των παραπόνων, διαφάνηκε ότι εν τέλει αφορούσε μόνο τηλεφωνικές οχλήσεις.

Για τους δύο παραπονούμενους υπήρχε έννομο συμφέρον για χρησιμοποίηση των προσωπικών τους δεδομένων, εφόσον επρόκειτο για μέλη του συγκεκριμένου κόμματος (Άρθρο 6 παρ. 1(στ)).

Για τους άλλους δύο παραπονούμενους, το πολιτικό κόμμα δεν είχε αποδείξει την συγκατάθεση των υποκειμένων των δεδομένων σύμφωνα με το Άρθρο 6 παρ. 1(α) του ΓΚΠΔ 2016/679 για τις εν λόγω τηλεφωνικές κλήσεις, αλλά ούτε και έννομο συμφέρον για χρησιμοποίηση των προσωπικών τους δεδομένων (Άρθρο 6 παρ. 1(στ)). Διαπιστώθηκε επίσης παράβαση του Άρθρου 21 εφόσον δεν εδίδετο το δικαίωμα αντίταξης στη διενέργεια της συγκεκριμένης τηλεφωνικής κλήσης.

Αφού λήφθηκαν υπόψιν διάφοροι μετριαστικοί και επιβαρυντικοί παράγοντες, επιβλήθηκε διοικητικό πρόστιμο ύψους €3000.

5) Δύο Παραπονούμενοι κατήγγειλαν συγκεκριμένο άτομο ότι τους απέστελλε ευχητήρια μηνύματα. Για τον πρώτο Παραπονούμενο, ο Καθ’ ου το Παράπονο είχε ξαναπροειδοποιηθεί και είχε δεσμευτεί ότι, παρόλο που το συγκεκριμένο άτομο βρισκόταν στην λίστα προσωπικών του επαφών, δεν θα ξαναλάμβανε ευχητήρια μηνύματα. Εντούτοις, ο πρώτος Παραπονούμενος ξαναέλαβε νέο μήνυμα. Η δεύτερη Παραπονούμενη είχε αναφέρει ότι δεν είχε καμία προσωπική επαφή/σχέση με τον Καθ’ ου το Παράπονο και εντούτοις έλαβε και αυτή ευχητήριο μήνυμα. Οι αριθμοί τηλεφώνων των Παραπονουμένων περιήλθαν στην κατοχή του Καθ’ ου το Παράπονο για κάποιον άλλο σκοπό και χρησιμοποιήθηκαν για αποστολή ευχητήριων μηνυμάτων.

Διαπιστώθηκε παράβαση τόσο του Άρθρου 6 παρ.1(α) του ΓΚΠΔ 2016/679 όσο και του άρθρου 106 του Ν.112(Ι)/2004, εφόσον ο Καθ’ ου το Παράπονο δεν είχε λάβει την εκ των προτέρων συγκατάθεση των παραπονουμένων, αλλά ούτε τους προσέφερε την δυνατότητα αντίταξης.

Διαπιστώθηκε επίσης παράβαση του Άρθρου 5 του ΓΚΠΔ 2016/679 και της αρχής του περιορισμού του σκοπού, εφόσον για άλλο σκοπό έρχονταν στην αντίληψη του Καθ’ ου το Παράπονο οι εν λόγω αριθμοί τηλεφώνων και για άλλο σκοπό εν τέλει τα χρησιμοποιούσε. Να σημειωθεί, ότι ο Καθ’ ου το Παράπονο συνήθιζε να στέλνει ευχητήρια μηνύματα για τα Χριστούγεννα και το Πάσχα, σε χιλιάδες άτομα κάτι το οποίο θεωρήσαμε ότι εκφεύγει του στενού φιλικού και οικογενειακού περιβάλλοντος και εμπίπτει στον τομέα των εμπορικών μηνυμάτων τα οποία επηρεάζουν την ιδιωτική ζωή των ατόμων.

Αφού λήφθηκαν υπόψιν διάφοροι μετριαστικοί και επιβαρυντικοί παράγοντες, επιβλήθηκε διοικητικό πρόστιμο στον Καθ’ ου το Παράπονο, ύψους €2000.

Παράπονο εναντίον Παγκύπριου Δικηγορικού Συλλόγου αναφορικά με τη δημοσιοποίηση στην ιστοσελίδα Cylaw συγκεκριμένης απόφασης του Επαρχιακού Δικαστηρίου

Παραπονούμενος ήταν ο Εναγόμενος σε συγκεκριμένη Πολιτική Υπόθεση ενώπιον Επαρχιακού Δικαστηρίου, ο οποίος παραπονέθηκε ότι με τη δημοσιοποίηση στην ιστοσελίδα Cylaw της συγκεκριμένης απόφασης του Επαρχιακού Δικαστηρίου, αποκαλύπονταν προσωπικά του δεδομένα, τα οποία δημιούργησαν πρόβλημα τόσον στον ίδιο όσο και στην οικογένεια του. Ο Παραπονούμενος αντιλήφθηκε το γεγονός δημοσίευσης της απόφασης, όταν άτομα του στενού οικογενειακού αλλά και φιλικού του περιβάλλοντος, ρωτούσαν για θέματα που αναφέρονταν στην συγκεκριμένη απόφαση.

Αποφασίστηκε ότι ο Παγκύπριος Δικηγορικός Σύλλογος, ως υπεύθυνος επεξεργασίας, ο οποίος καθορίζει τους σκοπούς και τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, είχε ευθύνη με βάση το Άρθρο 89 παρ. 1 του ΓΚΠΔ 2016/679 να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο Κανονισμός για διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, τα οποία περιλαμβάνουν την χρήση ψευδωνύμων, εφόσον οι σκοποί τους (προς το δημόσιο συμφέρον) εκπληρώνονται και δεν επιτρέπεται πλέον η ταυτοποίηση των υποκειμένων των δεδομένων.

Καλέσαμε τον Παγκύπριο Δικηγορικό Σύλλογο να αναθεωρήσει τον τρόπο με τον οποίο δημοσιεύονται οι αποφάσεις Δικαστηρίου εντός της ιστοσελίδας Cylaw και να μας ενημερώσει για την εν λόγω συμμόρφωση.

Εναντίον της πιο πάνω σύστασης για αναθεώρηση της Επιτρόπου ασκήθηκε προσφυγή από τον Παγκύπριο Δικηγορικό Σύλλογο.

Για ολόκληρη την απόφαση πατήστε εδώ.

Καταγγελία για παραβίαση προσωπικών δεδομένων από δημοπράτη

Η Παραπονούμενη κατήγγειλε ότι συγκεκριμένος δημοπράτης την πήρε τηλέφωνο προσφέροντας την δυνατότητα να της βρει αγοραστή για ακίνητο για το οποίο είχε ήδη ξεκινήσει διαδικασία πώλησης του μέσω πλειστηριασμού βάσει του άρθρου 44Ζ(2)(β) του περί Μεταβιβάσεως και Υποθηκεύσεως Ακινήτων Νόμο του 1965 (9/1965). Ο εν λόγω δημοπράτης, δεν ήταν ο ορισμένος δημοπράτης που θα διενεργούσε τον πλειστηριασμό.

Διαπιστώθηκε ότι υπήρξε παράβαση εκ μέρους του Καθ’ ου το Παράπονο του Άρθρου 6 παρ. 1(α) του ΓΚΠΔ 2016/679, εφόσον είχε εντοπίσει και χρησιμοποιήσει τα προσωπικά δεδομένα της Παραπονούμενης (αριθμό τηλεφώνου) χωρίς την συγκατάθεση της και τα χρησιμοποίησε για σκοπό άλλο από αυτόν τον οποίον είχαν συλλεγεί (διαδικασία πλειστηριασμού), χωρίς να έχει προβάλει οποιαδήποτε άλλη νομική βάση που τυχόν του επέτρεπε να χρησιμοποιήσει τα δεδομένα της (Άρθρο 6 παρ. 4 του ΓΚΠΔ 2016/679).

Αφού λήφθηκαν υπόψιν διάφοροι μετριαστικοί αλλά και επιβαρυντικοί παράγοντες, επιβλήθηκε στον Καθ’ ου το Παράπονο διοικητικό πρόστιμο ύψους €2000.

Για ολόκληρη την απόφαση πατήστε εδώ.

Εξέταση καταγγελίας για παραβίαση του δικαιώματος προστασίας δεδομένων προσωπικού χαρακτήρα από την Αστυνομία Κύπρου

Ο παραπονούμενος μετέβη στο ΤΑΕ για να καταγγείλει σοβαρή υπόθεση οικονομικής εξαπάτησης του. Λόγω της ιδιαιτερότητας της υπόθεσης, ζήτησε επανειλημμένα κατά την υποβολή της καταγγελίας του, να μην δοθεί κανένα στοιχείο του και ούτε το περιεχόμενο της καταγγελίας στην δημοσιότητα. Παρά ταύτα, το περιεχόμενο της καταγγελίας, καθώς και διάφορα στοιχεία που τον ταυτοποιούσαν δημοσιεύθηκαν την επόμενη μέρα της καταγγελίας σε διάφορες εφημερίδες, έντυπου και ηλεκτρονικού τύπου, καθώς και σε τηλεοπτικά κανάλια.

Κατά την διερεύνηση της καταγγελίας, η Αστυνομία απέρριψε τους ισχυρισμούς του παραπονούμενου ότι οι πληροφορίες που δημοσιεύθηκαν στα ΜΜΕ δόθηκαν από την Αστυνομία και ότι από την εσωτερική διερεύνηση που διεξήγαγε η Αστυνομία προέκυψε ότι, δεν έχει εξακριβωθεί πέραν πάσης λογικής αμφιβολίας ότι η διαρροή έγινε από την ηγεσία της Αστυνομίας ή από κάποιο μέλος της.

Διαπιστώθηκε ότι οι πληροφορίες και στοιχεία του παραπονούμενου που δόθηκαν στην δημοσιότητα από μόνα τους δεν επιτρέπουν τον προσδιορισμό της ταυτότητας του υποκειμένου των δεδομένων. Όμως, παρόλο που το όνομα του παραπονούμενου δεν δόθηκε στην δημοσιότητα, ο συνδυασμός και η συσχέτιση όλων των γνωστοποιημένων πληροφοριών, είχε ως συνέπεια να «φωτογραφίζουν» τον παραπονούμενο με αποτέλεσμα αυτός να αναγνωριστεί από άτομα του οικογενειακού και επαγγελματικού του περιβάλλοντος, επηρεάζοντας με αυτό τον τρόπο τα ατομικά του δικαιώματα και τις ελευθερίες του.

Από την έρευνα διεφάνη ότι οι πληροφορίες δημοσιεύθηκαν στα ΜΜΕ την επόμενη μέρα που ο παραπονούμενος έκανε την καταγγελία στο ΤΑΕ, όλα τα δημοσιεύματα χρησιμοποιούν το ίδιο λεκτικό με συγκεκριμένες και λεπτομερείς πληροφορίες που έδωσε ο παραπονούμενος στην καταγγελία του στην Αστυνομία και τα εν λόγω δημοσιεύματα ανέφεραν την πηγή των πληροφοριών δηλαδή το ΤΑΕ ή την Αστυνομία.

Η Αστυνομία, ως ο υπεύθυνος επεξεργασίας, έχει υποχρέωση να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Νόμο, λαμβάνοντας υπόψιν τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

Η Επίτροπος έδωσε ΕΝΤΟΛΗ στην Αστυνομία, δυνάμει των προνοιών του άρθρου 46(2)(β) του Νόμου 44(Ι)/2019, να καταστήσει τις πράξεις επεξεργασίας σύμφωνες με τις διατάξεις του Νόμου, και συγκεκριμένα να λάβει οργανωτικά και τεχνικά μέτρα που να αποτρέπουν την χωρίς έγκριση κοινοποίηση προσωπικών δεδομένων σε τρίτους.


Καταγγελία εναντίον της εταιρείας IQ OPTION EUROPE LTD για μη ικανοποίηση του δικαιώματος διαγραφής

Η Επίτροπος εξέτασε καταγγελία μέσα στα πλαίσια του μηχανισμού συνεκτικότητας από παραπονούμενο που υπέβαλε καταγγελία στην εποπτική αρχή της Γερμανίας – Hessen, εναντίον της εταιρείας IQ OPTION EUROPE LTD, η οποία έχει την κύρια εγκατάσταση της στην Κύπρο.

Ο καταγγέλλων ισχυρίστηκε ότι δεν του επετράπη η διαγραφή των δεδομένων του λόγω της προηγούμενης συγκατάθεσής του στους γενικούς όρους και προϋποθέσεις. Οι γενικοί όροι και προϋποθέσεις, ωστόσο, δεν αναλύουν τα δικαιώματα των υποκειμένων των δεδομένων, αλλά αναφέρονται γενικά μόνο στο ΓΚΠΔ.

Μετά την αναζήτηση πληροφοριών από τον υπεύθυνο επεξεργασίας δεδομένων, η Επίτροπος διαπίστωσε ότι οι δραστηριότητες του υπεύθυνου επεξεργασίας ρυθμίζονται, μεταξύ άλλων, από τον περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες Νόμο του 2007, ο οποίος απαιτεί τη διατήρηση δεδομένων για τουλάχιστον πέντε έτη, ώστε να διασφαλίζεται ότι οι ρυθμιστικές αρχές, οι εταιρείες και οι πελάτες έχουν πρόσβαση σε βασικά επιχειρησιακά αρχεία σχετικά με τις χρηματοπιστωτικές συναλλαγές.

Η Επίτροπος αποφάσισε ότι δεν υπήρξε παραβίαση του ΓΚΠΔ από τον υπεύθυνο επεξεργασίας. Η επεξεργασία, δηλαδή η διατήρηση των δεδομένων, ήταν νόμιμη και η διαγραφή των δεδομένων δεν μπορούσε να πραγματοποιηθεί εφόσον βάσει της διάταξης του άρθρου 17 παράγραφος 1 στοιχείο β), η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση που απαιτεί επεξεργασία από το δίκαιο του κράτους μέλους.

Για ολόκληρη την απόφαση (στα αγγλικά) πατήστε εδώ.

Καταγγελία για επεξεργασία προσωπικών δεδομένων από Δήμο Αραδίππου

Παραπονούμενοι κατήγγειλαν το Δήμο, ότι κοινολόγησε και/ή διέθεσε προσωπικά δεδομένα τους, χωρίς την εκ των προτέρων συγκατάθεσή τους. Μετά τη διερεύνηση της καταγγελίας διαπιστώθηκε ότι από την πλευρά του Δήμου λήφθηκαν τα δέοντα και ενδεδειγμένα μέτρα ασφάλειας και ως εκ τούτου, η Επίτροπος έκρινε ότι το παράποπο/καταγγελία εναντίον του δε χρήζει περαιτέρω διερεύνησης.

Η Επίτροπος εξέδωσε απόφαση εντολής προς τον Δήμο να επαναλάβει άμεσα την εκπαίδευση όλου του προσωπικού του Δήμου σε ότι αφορά τις πρόνοιες του ΓΚΠΔ και να επαναλαμβάνει σε τακτά χρονικά διαστήματα εκπαιδεύσεις τόσο προς το προσωπικό του Δήμου όσο και προς τους Δημοτικούς Συμβούλους.

Για ολόκληρη την απόφαση πατήστε εδώ.

Καταγγελία για επεξεργασία προσωπικών δεδομένων από Δημοτικό Σύμβουλο

Παραπονούμενοι κατήγγειλαν το Δήμο Αραδίππου, ότι κοινολόγησε και/ή διέθεσε προσωπικά δεδομένα τους, χωρίς την εκ των προτέρων συγκατάθεσή τους. Μετά τη διερεύνηση της καταγγελίας διαπιστώθηκε ότι από την πλευρά του Δήμου λήφθηκαν τα δέοντα και ενδεδειγμένα μέτρα ασφάλειας και ως εκ τούτου, η Επίτροπος έκρινε ότι το παράποπο/καταγγελία εναντίον του Δήμου δε χρήζει περαιτέρω διερεύνησης αλλά έχρηζε περαιτέρω διερεύνησης η περαιτέρω επεξεργασία προσωπικών δεδομένων από Δημοτικό Σύμβουλο.

Η Επίτροπος εξέδωσε απόφαση εναντίον του Δημοτικού Συμβούλου, ο οποίος ενήργησε ως ξεχωριστός Υπεύθυνος Επεξεργασίας, ύψους Χιλίων Ευρώ (€1.000).

Για ολόκληρη την απόφαση πατήστε εδώ.

Καταγγελία για δημοσίευση ευαίσθητων προσωπικών δεδομένων από το Ιατρό στο Instagram

Παραπονούμενη κατήγγειλε Ιατρό ότι κοινολόγησε και/ή διέθεσε προσωπικά δεδομένα της στο Instagram, χωρίς την εκ των προτέρων συγκατάθεσή της. Μετά τη διερεύνηση της καταγγελίας διαπιστώθηκε ότι η κοινολόγηση δε συμβάδιζε με το σκοπό της συγκατάθεσης που παραχώρησε η Καταγγέλουσα, αφού αποκαλύπτετο πλήρως η ταυτότητα της.

Η Επίτροπος εξέδωσε απόφαση εναντίον του Υπεύθυνου Επεξεργασίας Ιατρού, ύψους Δεκατεσσάρων Χιλιάδων Ευρώ (€14.000)

Για ολόκληρη την απόφαση πατήστε εδώ.