Χρηματική ποινή στις Εταιρείες Louis αναφορικά με βαθμολόγηση αδειών ασθενείας των εργοδοτουμένων χρησιμοποιώντας τον Συντελεστή Bradford

Στις 06.06.2018, υποβλήθηκε παράπονο στην Επίτροπο από το Ελεύθερο Εργατικό Σωματείο Ιδιωτικών Υπαλλήλων ΣΕΚ εναντίον των Εταιρειών LGS Handling Ltd, Louis Travel Ltd και Louis Aviation Ltd (στο εξής «οι Εταιρείες Louis»), οι οποίες εφάρμοζαν ένα αυτοματοποιημένο σύστημα με σκοπό την διαχείριση, παρακολούθηση και έλεγχο των απουσιών των εργοδοτουμένων για λόγους ασθενείας, χρησιμοποιώντας ένα εργαλείο βαθμολόγησης, γνωστό ως «ο Συντελεστής Bradford» (Bradford Factor).

Η λογική του αυτοματοποιημένου συστήματος που χρησιμοποιούσε τον Συντελεστή Bradford, για βαθμολόγηση των αδειών ασθενείας των εργοδοτουμένων των Καθ’ων το παράπονο, (Εταιρείες Louis) είναι ότι οι σύντομες, συχνές και απρογραμμάτιστες απουσίες είναι περισσότερο αποδιοργανωτικές από τις μεγαλύτερες απουσίες.

Η ημερομηνία της άδειας ασθενείας και η συχνότητα λήψης άδειας ασθενείας που αφορούν φυσικό πρόσωπο εν ζωή, στο μέτρο που αποκαλύπτεται αμέσως ή εμμέσως η ταυτότητα του, αποτελούν «ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα», σύμφωνα με τον ορισμό που δίδεται στο άρθρο 9(1) του Κανονισμού.

Η τροφοδότηση αυτοματοποιημένου συστήματος με προσωπικά δεδομένα, η βαθμολόγηση τους χρησιμοποιώντας τον «Συντελεστή Bradford» και ακολούθως η κατάρτιση προφίλ φυσικών προσώπων, βάσει των αποτελεσμάτων που παράγονται/εξάγονται, αποτελούν επεξεργασία προσωπικών δεδομένων.

Μετά από αξιολόγηση όλων των στοιχείων που συνέλεξε το Γραφείο της Επιτρόπου για την εξέταση της υπόθεσης και αφού ακούστηκε ο υπεύθυνος επεξεργασίας, η Επίτροπος έκρινε ότι η εν λόγω επεξεργασία στερείτο νομικής βάσης και ως εκ τούτου έπρεπε να διακοπεί.

Σκεπτικό της απόφασης (συνοπτικά)

Οι Εταιρείες Louis, ως οι εργοδότες, έχουν δικαίωμα να ασκούν εποπτεία στη συχνότητα λήψης αδειών ασθενείας και/ή στην εγκυρότητα των πιστοποιητικών αδειών ασθενείας. Τέτοιο δικαίωμα όμως δεν πρέπει να ασκείται καταχρηστικά και θα πρέπει επίσης να ασκείται εντός των ορίων που θέτει το σχετικό νομοθετικό πλαίσιο. Μία επεξεργασία για να είναι σύννομη θα πρέπει να περιορίζεται στα αναγκαία για την οργάνωση, έλεγχο και διεκπεραίωση του κύκλου εργασιών της εταιρείας. Ο εργοδότης δεν μπορεί να ασκεί απεριόριστο έλεγχο και εποπτεία στους εργοδοτούμενους, παραβιάζοντας την προσωπικότητα τους.

Η βαθμολόγηση των νόμιμων αδειών ασθενείας εκφεύγει των αρμοδιοτήτων του εργοδότη, διότι με αυτόν τον τρόπο καθιστά ο ίδιος τον εαυτό του ιατρό ή επαγγελματία του τομέα της υγείας και «τιμωρεί» τους εργοδοτούμενους που λαμβάνουν άδεια ασθενείας συγκεκριμένες μέρες της εβδομάδας/μήνα.

Το άρθρο 6(1)(στ) του Κανονισμού επιτρέπει την επεξεργασία με την επιφύλαξη της εφαρμογής της στάθμισης των έννομων συμφερόντων του υπεύθυνου επεξεργασίας έναντι των συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων.

Η εκτίμηση του έννομου συμφέροντος, που διενεργήθηκε από τις Εταιρείες Louis, δεν ευσταθεί καθότι δεν τεκμηριώνει / αποδεικνύει ότι:

- η βαθμολόγηση των αδειών ασθενείας, χρησιμοποιώντας τον Συντελεστή Bradford, ο οποίος υψώνει στο τετράγωνο (πολλαπλασιάζει με τον εαυτό του) τον αριθμό των περιπτώσεων που λαμβάνεται η άδεια ασθένειας (συχνότητα της λήψης άδειας) και κατ’ επέκταση τα ενδεχόμενα μέτρα που λαμβάνονται εναντίον των εργοδοτουμένων βάσει του αριθμητικού αποτελέσματος που παράγεται, για σκοπούς ικανοποίησης των έννομων συμφερόντων τους, όπως αυτά διατυπώνονται στην εν λόγω εκτίμηση,

-υπερέχει των συμφερόντων ή των θεμελιωδών δικαιωμάτων και των ελευθεριών των εργοδοτουμένων (άρθρο 6(1)(στ) του Κανονισμού)

και ως εκ τούτου, η εν λόγω επεξεργασία (βαθμολόγηση των αδειών ασθενείας χρησιμοποιώντας τον Συντελεστή Bradford) δεν μπορούσε να βασιστεί στις διατάξεις του άρθρου 6(1)(στ) του Κανονισμού, που αφορά στην προάσπιση των έννομων συμφερόντων τους.

Η επεξεργασία που διενεργείται μέσω του αυτοματοποιημένου συστήματος χρησιμοποιώντας τον Συντελεστή Bradford αφορά ειδικές κατηγορίες προσωπικών δεδομένων και στην προκειμένη περίπτωση δεν ισχύει καμία από τις προϋποθέσεις του άρθρου 9 του Κανονισμού που να επιτρέπει την επεξεργασία δεδομένων που αφορούν στην υγεία.

Μετά από εξέταση όλων των στοιχείων που είχε ενώπιον της, η Επίτροπος έκρινε ότι η εν λόγω επεξεργασία στερείτο νομικής βάσης. Αφενός, δεν είχε τεκμηριωθεί ότι, το έννομο συμφέρον των Εταιρειών Louis υπερτερούσε των συμφερόντων, δικαιωμάτων και ελευθεριών των εργοδοτουμένων (δηλαδή να μπορεί η Εταιρεία να βασιστεί στο άρθρο 6(1)(στ) του Κανονισμού). Αφετέρου, δεν ίσχυε καμία από τις εξαιρέσεις του άρθρου 9 που να επέτρεπε την επεξεργασία δεδομένων που αφορούν στην υγεία.

Ποινές

Η Επίτροπος έδωσε εντολή στις εταιρείες Louis όπως τερματίσουν άμεσα τη λειτουργία του Συντελεστή Bradford που χρησιμοποιεί το αυτοματοποιημένο σύστημα και καταστρέψουν άμεσα το αρχείο που είχε δημιουργηθεί.

Επιπρόσθετα, με βάση τις εξουσίες που απονέμουν στην Επίτροπο οι διατάξεις του εδαφίου (θ) της παραγράφου (2) του άρθρου 58 του Κανονισμού επιβλήθηκαν:
- Στην εταιρεία LGS Handling Ltd, η χρηματική ποινή των €70.000
- Στην εταιρεία Louis Travel Ltd η χρηματική ποινή των €10.000
- Στην εταιρεία Louis Aviation Ltd η χρηματική ποινή των €2.000
για τη διάπραξη παράβασης της υποχρέωσης τους εκ των άρθρων και 6(1) και 9(2) του Κανονισμού.

Για την επιμέτρηση των ποινών λήφθηκαν υπόψη διάφοροι παράγοντες, μεταξύ των οποίων, ο αριθμός των υποκειμένων των δεδομένων (818 υπάλληλοι στο σύνολο), η φύση και η διάρκεια της παράβασης και ο κύκλος εργασιών των εν λόγω εταιρειών.

Για ολόκληρη την απόφαση πατήστε εδώ.


Διαρροή προσωπικών δεδομένων από την Αστυνομία Κύπρου, τη CYTA και τις Υπηρεσίες Κοινωνικών Ασφαλίσεων

Με αφορμή πληθώρα δημοσιευμάτων στον ημερήσιο έντυπο και ηλεκτρονικό τύπο από τις 12/8/2017 μέχρι τις 18/8/2017 τα οποία έφεραν και /ή ενέπλεκαν εκτός από τη CYTA, την Αστυνομία Κύπρου και τις Υπηρεσίες Κοινωνικών Ασφαλίσεων, υπό την ιδιότητά τους ως ο υπεύθυνος επεξεργασίας του μηχανογραφημένου συστήματος των Υπηρεσιών Κοινωνικών Ασφαλίσεων (ΥΚΑ) σε υπόθεση διαρροής προσωπικών δεδομένων και /ή παραβίασης προσωπικών δεδομένων αριθμού φυσικών προσώπων από τις βάσεις δεδομένων τους, η Επίτροπος αποφάσισε να διερευνήσει την υπόθεση.

Έθεσε υπόψιν των ΥΚΑ τα εν λόγω δημοσιεύματα και ζήτησε επιβεβαίωσή τους, περιγραφή των συνθηκών επέλευσης του περιστατικού, τη φύση της παραβίασης, τα προτεινόμενα μέτρα για ελαχιστοποίηση των επιπτώσεων, τις συνέπειες της παραβίασης και τα εν ισχύ μέτρα ασφάλειας καθώς και τους λόγους για τους οποίους αυτά δεν λειτούργησαν και /ή δεν ήταν αποτελεσματικά ώστε να αποφευχθεί το περιστατικό και τέλος έθεσε υπόψιν τους το ισχύον νομοθετικό πλαίσιο, το οποίο θα αποτελούσε τη νομική βάση για τη διερεύνηση της υπόθεσης.

Στην απαντητική τους επιστολή, οι ΥΚΑ ενημέρωσαν την Επίτροπο μόνο σχετικά με τα ληφθέντα μέτρα ασφάλειας.

Σκεπτικό (συνοπτικά) και κατάληξη

Μετά από αξιολόγηση όλων των στοιχείων που συνέλεξε το Γραφείο της Επιτρόπου για την εξέταση της υπόθεσης και αφού ακούστηκε ο υπεύθυνος επεξεργασίας, η Επίτροπος έκρινε ότι υπήρξε παράβαση του Κανονισμού για τους πιο κάτω λόγους:

- Οι ΥΚΑ παρέλειψαν να παράσχουν στο Γραφείο της Επιτρόπου ορθή, ολοκληρωμένη και πλήρη ενημέρωση σχετικά με το περιστατικό ασφαλείας στο μηχανογραφημένο σύστημα των ΥΚΑ.

- Η Επίτροπος ενημερώθηκε σχετικά με την επέλευση του συμβάντος από την Αστυνομία σύμφωνα με την οποία επιβεβαιώθηκε ότι: Δύο λειτουργοί των ΥΚΑ είχαν πρόσβαση σε προσωπικά δεδομένα πολιτών του μηχανογραφημένου συστήματος των ΥΚΑ στα πλαίσια των καθηκόντων τους. Με τη χρήση των προσωπικών τους κωδικών πρόσβασης εκτύπωναν αποτυπώματα οθόνης (print screen) τα οποία παρέδιδαν ακολούθως παράνομα σε συνταξιούχο αστυνομικό (τρίτο).

- Οι ΥΚΑ δεν απάντησαν σε καίρια και ουσιαστικά ερωτήματα που τους τέθηκαν.

- Τα μέτρα ασφάλειας που λάμβαναν οι ΥΚΑ κατά το ουσιώδες χρονικό σημείο, κρίθηκαν ανεπαρκή.

Η Επίτροπος αφού συνεκτίμησε όλες τις περιστάσεις της υπόθεσης, καθώς και τους παράγοντες που ο υπεύθυνος επεξεργασίας έθεσε ενώπιόν της, κατέληξε ότι οι ΥΚΑ ευθύνονταν για την παράβαση των διατάξεων του άρθρου 32 παρ. (1)(β) και (δ) και παρ. (4) του Κανονισμού, ως αποτέλεσμα των ενεργειών του οποίου υπάλληλοί του προέβησαν σε άνευ αδείας κοινοποίηση σε τρίτο πρόσωπο δεδομένων προσωπικού χαρακτήρα, καταχωρισμένων στο μηχανογραφημένο σύστημα των ΥΚΑ, καθ’ υπέρβαση της εξουσιοδότησής τους και παρά τις εντολές του υπεύθυνου επεξεργασίας.

Επιβλήθηκε στις ΥΚΑ διοικητικό πρόστιμο ύψους €9,000, το οποίο κρίθηκε εύλογο και ανάλογο με βάση το σκεπτικό και την κατάληξη της απόφασης.


Καταγγελίες εναντίον της εταιρείας HOSTINGER INTERNATIONAL LTD για μη ικανοποίηση των δικαιωμάτων των υποκειμένων των δεδομένων

Η Επίτροπος εξέτασε δύο καταγγελίες μέσα στα πλαίσια του μηχανισμού συνεκτικότητας από δύο παραπονούμενους που υπέβαλαν καταγγελίες στην Ισπανία και στη Γερμανία, εναντίον της εταιρείας HOSTINGER INTERNATIONAL LTD, η οποία έχει την κύρια εγκατάσταση της στην Κύπρο.

Η μία καταγγελία αφορούσε στην μη ικανοποίηση του αιτήματος πρόσβασης και η δεύτερη καταγγελία στην μη ικανοποίηση του αιτήματος διαγραφής των δεδομένων. Και οι δύο παραπονούμενοι δεν είχαν λάβει καμία απάντηση από τον υπεύθυνο επεξεργασίας μέσα στα χρονικά πλαίσια που προνοεί ο Κανονισμός.

Μέσα στα πλαίσια διερεύνησης των παραπόνων από την Επίτροπο, ο υπεύθυνος επεξεργασίας ισχυρίστηκε ότι ο λόγος μη συμμόρφωσης με τα αιτήματα ήταν ότι τα ηλεκτρονικά μηνύματα που απέστειλαν τα υποκείμενα των δεδομένων για άσκηση των δικαιωμάτων τους δεν είχαν ληφθεί από τον υπεύθυνο επεξεργασίας. Η εν λόγω εταιρεία έδωσε εξηγήσεις σχετικά με την απόδειξη της διαδικασίας ηλεκτρονικής επαλήθευσης που πραγματοποίησε αναφορικά με αιτήματα που αποστέλλονται από τα άτομα στο συγκεκριμένο ηλεκτρονικό ταχυδρομείο. Επιβεβαίωσε τέλος στην Επίτροπο ότι ικανοποίησε τα αιτήματα πρόσβασης και διαγραφής των παραπονούμενων.

Η Επίτροπος αποφάσισε ότι με βάση τις εξηγήσεις που δόθηκαν και τις ενέργειες που έλαβε η HOSTINGER για την αντιμετώπιση των ζητημάτων, να μην επιβάλει διοικητικό πρόστιμο στον υπεύθυνο επεξεργασία, διατηρώντας όμως το δικαίωμα να επανεξετάσει τη θέση της σε περίπτωση μελλοντικών καταγγελιών για το ίδιο θέμα.

Για ολόκληρη την απόφαση (στα αγγλικά) πατήστε εδώ.


Καταγγελία εναντίον της εταιρείας Sea Chefs Cruises Ltd για μη ικανοποίηση του αιτήματος διαγραφής από υποκείμενο των δεδομένων

Η Επίτροπος εξέτασε καταγγελία μέσα στα πλαίσια του μηχανισμού συνεκτικότητας από παραπονούμενο που υπέβαλε καταγγελία στη Γερμανία, εναντίον της εταιρείας Sea Chefs Cruises Ltd, η οποία έχει την κύρια εγκατάσταση της στην Κύπρο.

Το υποκείμενο των δεδομένων υπέβαλε αίτημα διαγραφής στην εταιρεία, όπου εργάστηκε προηγουμένως. Το Τμήμα Ανθρώπινου Δυναμικού της εταιρείας απάντησε ότι ορισμένα από τα στοιχεία του διαγράφηκαν και κάποια άλλα στοιχεία θα διατηρηθούν (α) για λόγους συμμόρφωσης με νομική υποχρέωση της εταιρείας για φορολογικούς σκοπούς και (β) για την προστασία των συμφερόντων της εταιρείας σε περίπτωση έννομων αξιώσεων, σύμφωνα με τις προθεσμίες που προβλέπονται στο Νόμο 66 (I) / 2012.

Το υποκείμενο των δεδομένων υπέβαλε καταγγελία στην εποπτική αρχή της Γερμανίας ζητώντας τη διαγραφή όλων των δεδομένων που τηρούνται από τον υπεύθυνο επεξεργασίας.

Μετά από διερεύνηση του ζητήματος, η Επίτροπος έκρινε ότι οι λόγοι που επικαλέστηκε ο υπεύθυνος επεξεργασίας ήταν βάσιμοι και ότι υπάρχει νομική υποχρέωση για την διατήρηση των δεδομένων. Σύμφωνα με τους περί Bεβαιώσεως και Εισπράξεως Φόρων Νόμo τoυ 1978 (Ν. 4/1978) και περί Φόρου Προστιθέμενης Αξίας Νόμο του 2000 (Ν. 95(I)/2000) τα δεδομένα πρέπει να διατηρούνται για περίοδο έξι/επτά ετών αντίστοιχα. Με βάση τον περί Παραγραφής Αγώγιμων Δικαιωμάτων Νόμος του 2012 (Ν. 66(I)/2012), η εταιρεία έχει το δικαίωμα να τηρεί τα δεδομένα μέχρι 6 έτη σε περίπτωση έννομων αξιώσεων.

Για ολόκληρη την απόφαση (στα αγγλικά) πατήστε εδώ.

Εγγραφή σε προσωπικό ιατρό του ΓΕΣΥ χωρίς της συγκατάθεση των δικαιούχων

Τον Οκτώβριο του 2019 υποβλήθηκαν στο Γραφείο της Επιτρόπου δύο καταγγελίες εναντίον ιατρού του ΓΕΣΥ, για εγγραφή στη λίστα πελατών του, προσώπων χωρίς τη συγκατάθεσή τους.

Σύμφωνα με την πρώτη καταγγελία, ο ιατρός πήρε από φύλλο αγώνος τα στοιχεία ανήλικου ποδοσφαιριστή που ήταν εγγεγραμμένος σε άλλο προσωπικό ιατρό, και τον ενέγραψε στη δική του λίστα, χωρίς τη συγκατάθεση των γονέων του. Σύμφωνα με την δεύτερη καταγγελία, όταν οι γονείς ανήλικου προσπάθησαν να τον εγγράψουν σε ιατρό της επιλογής τους, πληροφορήθηκαν ότι είναι ήδη γραμμένος στην λίστα του άλλου ιατρού, χωρίς να έχουν δώσει τη συγκατάθεσή τους.

Μετά από διερεύνηση του ζητήματος, ο ιατρός ισχυρίστηκε ότι εκ παραδρομής ενέγραψε τους δικαιούχους, ως ιατρός αγώνα και της ομάδας, χωρίς όμως να έχει τη συγκατάθεσή τους, και μετά από κακή συνεννόηση με την ομάδα. Ανέφερε επίσης ότι ακολούθως τους διέγραψε και έτσι ενεγράφησαν τελικά σε προσωπικό ιατρό της επιλογής τους και απολογήθηκε για την αναστάτωση που προκάλεσε. Λειτουργοί του Γραφείου είχαν τηλεφωνική επικοινωνία με τους γονείς των παιδιών και επιβεβαίωσαν ότι ολοκληρώθηκε η εγγραφή τους σε ιατρούς της επιλογής τους.

Η Επίτροπος κατέληξε ότι οι πιο πάνω πράξεις του ιατρού έγιναν κατά παράβαση του Άρθρου 9(2)(α) του ΓΚΠΔ και επέβαλε στον Καθ’ ου την καταγγελία την διοικητική κύρωση της επίπληξης. Ο ιατρός ενημερώθηκε ότι, αν στο μέλλον προβεί σε παρόμοιας φύσεως παράβαση, η παρούσα επίπληξη θα ληφθεί υπόψιν ως επιβαρυντικός παράγοντας.

Για ολόκληρη την απόφαση πατήστε εδώ.

Παράπονο για λήψη ανεπιθύμητου διαφημιστικού μηνύματος από eShop for Sports

Η παραπονούμενη κατήγγειλε ότι έλαβε ανεπιθύμητο διαφημιστικό μήνυμα sms από eShop for Sports (M.L. PRO.FIT SOLUTIONS LTD) χωρίς δωρεάν αριθμό τερματισμού λήψης των μηνυμάτων και παρά το ότι είχε υποβάλει ξανά παράπονο κατά του ίδιου υπεύθυνου επεξεργασίας.

Στα πλαίσια της διερεύνησης της υπόθεσης, ο υπεύθυνος επεξεργασίας ισχυρίστηκε μεταξύ άλλων ότι α) ο αριθμός της παραπονούμενης είχε αφαιρεθεί αλλά για τεχνικούς λόγους το σύστημα του παρόχου αποστολής μηνυμάτων δεν λειτούργησε και ότι β) το σύστημα του παρόχου αποστολής μηνυμάτων δεν έχει προνοήσει να έχει σε λειτουργία κάποιο δωρεάν αριθμό αυτόματου τερματισμού λήψης μηνυμάτων.

Αφού λήφθηκαν υπόψιν διάφοροι μετριαστικοί παράγοντες, μεταξύ των οποίων ότι δεν είχε υποβληθεί καταγγελία στην Επίτροπο εναντίον του ίδιου υπεύθυνου επεξεργασίας από άλλο υποκείμενο των δεδομένων, επιβλήθηκε διοικητικό πρόστιμο ύψους €1000.

Παράπονο για λήψη διαφημιστικού μηνύματος sms από QuickSpa

Ο παραπονούμενος κατήγγειλε ότι έλαβε διαφημιστικό μήνυμα sms από QuickSpa (A.G. QUICKSPA LIMITED), παρά το γεγονός ότι είχε υποβάλει παράπονο για το ίδιο θέμα κατά του ιδίου υπεύθυνου επεξεργασίας στο παρελθόν.

Στα πλαίσια της διερεύνησης της υπόθεσης, ο υπεύθυνος επεξεργασίας ισχυρίστηκε ότι η αποστολή έγινε εκ παραδρομής καθότι ο προηγούμενος υπεύθυνος λειτουργός για την αποστολή των μηνυμάτων δεν ενημέρωσε την διοίκηση, κατά συνέπεια ο νέος υπεύθυνος λειτουργός δεν είχε ενώπιον του την ενημερωμένη λίστα αποστολής μηνυμάτων.

Η Επίτροπος έκρινε ότι ο υπεύθυνος επεξεργασίας είχε υποχρέωση να λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε τα αιτήματα των υποκειμένων των δεδομένων να γίνονται σεβαστά, ανεξάρτητα από το εάν κάποια μέλη του προσωπικού είχαν αλλάξει.

Επιβλήθηκε στον υπεύθυνο επεξεργασίας διοικητικό πρόστιμο ύψους €1200.


Καταγγελία εναντίον της εταιρείας Marikit Holdings Ltd (22bet.com) για μη ικανοποίηση του αιτήματος διαγραφής από υποκείμενο των δεδομένων

Η Επίτροπος εξέτασε καταγγελία μέσα στα πλαίσια του μηχανισμού συνεκτικότητας από παραπονούμενο που υπέβαλε καταγγελία στη Γερμανία, εναντίον της εταιρείας Marikit Holdings Ltd, η οποία έχει την κύρια εγκατάσταση της στην Κύπρο.

Το υποκείμενο των δεδομένων, εξ αφορμής συγκεκριμένου παιχνιδιού στο οποίο ήθελε να συμμετάσχει, δημιούργησε λογαριασμό στο 22bet.com, ιστοσελίδα την οποία λειτουργεί η εταιρεία Marikit Holdings Ltd και η οποία προσφέρει διαδικτυακά τυχερά παιχνίδια. Ακολούθως, το συγκεκριμένο άτομο προσπάθησε να διαγράψει τον λογαριασμό τον οποίο δημιούργησε. Η 22bet.com του πρότεινε τον αποκλεισμό του λογαριασμού του για ένα χρόνο, χωρίς να ικανοποιήσει το αίτημα του για διαγραφή.

Ακολούθησε το παράπονο/καταγγελία του παραπονούμενου στη Γερμανική Αρχή Προστασίας Δεδομένων.

Κατά την εξέταση του παραπόνου, η κυπριακή εταιρεία απάντησε ότι είναι υποχρεωμένη να τηρεί κάποια δεδομένα για συγκεκριμένο χρονικό διάστημα, έτσι ώστε να συμμορφώνεται με πρόνοιες συγκεκριμένων Νόμων. Εν τέλει όμως, επιβεβαίωσε τη διαγραφή των δεδομένων του συγκεκριμένου παραπονούμενου, εφόσον ήλεγξε ότι μια τέτοια διαγραφή δεν θα αντίβαινε στις πρόνοιες οποιουδήποτε Νόμου.

Επιθεωρώντας την Δήλωση Πολιτικής (Privacy Policy) της συγκεκριμένης εταιρείας, διαπιστώσαμε ότι οι πληροφορίες τις οποίες εμπεριέχει δεν είναι ικανοποιητικές, σε σχέση με τα δικαιώματα των υποκειμένων των δεδομένων. Ζητήθηκε η αναθεώρηση της Δήλωσης Πολιτικής και η ανάλογη ενημέρωση μας.

Σε σχέση με την καταγγελία, η κατάληξη της Επιτρόπου ήταν ότι εφόσον η ανταπόκριση της εταιρείας ήταν εντός των χρονικών πλαισίων που επιβάλει ο ΓΚΠΔ, και η οποία εν τέλει ικανοποίησε το αίτημα του υποκειμένου των δεδομένων, το θέμα θα μπορούσε να λήξει χωρίς την λήψη οποιονδήποτε άλλων διορθωτικών μέτρων. Σε περίπτωση μελλοντικών παραπόνων, η Επίτροπος επιφυλάσσεται να ενεργοποιήσει τις εξουσίες που της παρέχει ο Κανονισμός (ΕΕ) 2016/679 και ο Ν.125(Ι)/2018.

Για ολόκληρη την απόφαση πατήστε εδώ.