Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Αρχική Σελίδα Επικοινωνία English
 

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αρχική Σελίδα / Γραφείο Επιτρόπου / Αποφάσεις : Οκτώβριος 2020 – Ιανουάριος 2021 / Αποφάσεις : Οκτώβριος 2020 – Ιανουάριος 2021

Αποφάσεις : Οκτώβριος 2020 – Ιανουάριος 2021


    Αποφάσεις : Οκτώβριος 2020 – Ιανουάριος 2021*

    * περιλαμβανομένων δύο αποφάσεων Αυγούστου και Σεπτεμβρίου 2020

Επιβολή διοικητικού προστίμου στο Συμβούλιο Εγγραφής Κτηματομεσιτών αναφορικά με μη ικανοποίηση του αιτήματος πρόσβασης του παραπονούμενου και έλλειψη συνεργασίας με το Γραφείο της Επιτρόπου

Ο παραπονούμενος υπέβαλε γραπτό αίτημα προς τον Συμβούλιο Εγγραφής Κτηματομεσιτών, ζητώντας διάφορες πληροφορίες που τον αφορούσαν προσωπικά, ασκώντας με αυτό τον τρόπο το δικαίωμα πρόσβασης που του παρέχει το άρθρο 15 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ). Ο παραπονούμενος δεν έλαβε καμία απάντηση από το Συμβούλιο και υπέβαλε καταγγελία στην Επίτροπο.

Μέσα στα πλαίσια εξέτασης του παραπόνου, το Γραφείου της Επιτρόπου ζήτησε τις θέσεις του Συμβουλίου, χωρίς ανταπόκριση

Ακολούθως στάληκε επιστολή στον Καθ’ ου αναφορικά με εκ πρώτης όψεως, παραβίαση των διατάξεων του Κανονισμού (ΕΕ) 2016/679 ζητώντας όπως υποβάλει τις θέσεις του σε σχέση με τις αναφερόμενες, εκ πρώτης όψεως, παραβάσεις του Κανονισμού. Δεν υπήρξε ούτε σ’ αυτή την ενέργεια ανταπόκριση και η Επίτροπος προχώρησε στην έκδοση απόφασης.

Η Επίτροπος έδωσε εντολή στο Συμβούλιο Εγγραφής Κτηματομεσιτών, υπό την ιδιότητα του ως υπεύθυνου επεξεργασίας, να συμμορφωθεί προς το αίτημα του παραπονούμενου με αποκλειστική προθεσμία ενός μηνός. Επέβαλε επίσης στο Συμβούλιο τη χρηματική ποινή των €10,000 για τη διάπραξη παράβασης των Άρθρων 12, 15, 31 και 58(1)(ε) του ΓΚΠΔ.

Το Συμβούλιο, μετά την έκδοση της απόφασης, συμμορφώθηκε με την εντολή της Επιτρόπου και ικανοποίησε το αίτημα του παραπονούμενου. Άσκησε εντούτοις προσφυγή βάσει του Άρθρου 146 του Συντάγματος εναντίον της απόφασης της Επιτρόπου, ως προς το διοικητικό πρόστιμο που του υποβλήθηκε.


Ανάρτηση βίντεο και φωτογραφιών από Παιδοκομικό Σταθμό και από εταιρεία προβολής και προώθησης μικρομεσαίων και μεγάλων επιχειρήσεων στο διαδίκτυο

Πρόσωπο παραπονέθηκε για ανάρτηση βίντεο και φωτογραφιών των ανήλικων τέκνων του στο Facebook, χωρίς την συγκατάθεση του. Το παράπονο ήταν εναντίον του Παιδοκομικού Σταθμού που είχε υπό την φύλαξη του τα παιδιά του παραπονούμενου, για ένα μικρό χρονικό διάστημα.

Διαπιστώθηκε παράβαση εκ μέρους του Παιδοκομικού Σταθμού, εφόσον δεν υπήρχε συγκατάθεση του γονέα/κηδεμόνα. Ο Παιδοκομικός Σταθμός επεξεργάστηκε φωτογραφίες και βίντεο με εικόνες των παιδιών, δημοσιοποιώντας αυτές στον λογαριασμό facebook του Παιδοκομικού Σταθμού, αλλά και δίνοντας άδεια για προώθηση των φωτογραφιών, στον λογαριασμό facebook και σε ιστότοπο εταιρείας προβολής και προώθησης, χωρίς επαρκείς διαβεβαιώσεις για την διασφάλιση και προστασία των δικαιωμάτων των παιδιών.

Διαπιστώθηκε επίσης παράβαση και από την συγκεκριμένη εταιρεία προβολής και προώθησης, ως εκτελών την επεξεργασία του Παιδοκομικού Σταθμού, αφού είχε υποχρέωση να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει καταγεγραμμένων εντολών του υπεύθυνου επεξεργασίας, που να διέπονται από σύμβαση ή άλλη νομική πράξη, αλλά και να ενημερώσει τον υπεύθυνο επεξεργασίας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία, έτσι ώστε να εξασφαλίζεται η προστασία των προσωπικών δεδομένων των παιδιών.

Λαμβάνοντας υπόψιν την συμμόρφωση και αφαίρεση των επίμαχων φωτογραφιών από τα αρχικά στάδια διερεύνησης του παραπόνου, η Επίτροπος επέβαλε επίπληξη τόσο στον Παιδοκομικό Σταθμό, όσο και στην εταιρεία προβολής και προώθησης μικρομεσαίων και μεγάλων επιχειρήσεων.

Πρόσβαση σε φωτογραφίες των μελών από το Ταμείο Ευημερίας Υπαλλήλων της ΑΤΗΚ

Μετά από εξέταση παραπόνου που υποβλήθηκε από υπάλληλο της ΑΤΗΚ, διαπιστώθηκε ότι το Σωματείο ΤΕΥ-ΑΤΗΚ (Ταμείο Ευημερίας Υπαλλήλων Αρχής Τηλεπικοινωνιών Κύπρου) είχε πρόσβαση σε προσωπικά δεδομένα, περισσότερα απ’ όσα χρειάζετο προς ικανοποίηση των σκοπών, όπως η φωτογραφία των μελών της. Δόθηκε εντολή προς την ΑΤΗΚ, όπως θεσπίσει τέτοια μέτρα ασφαλείας και πρακτικές, έτσι ώστε το ΤΕΥ-ΑΤΗΚ να μην έχει πλέον πρόσβαση σε δεδομένα δυσανάλογα του σκοπού, αποκλείοντας την πρόσβαση στην φωτογραφία των μελών του.

Σε συνέχεια της Απόφασης, η ΑΤΗΚ διέκοψε τη δυνατότητα θέασης των προσωπικών δεδομένων των υπαλλήλων της (συμπεριλαμβανομένου και της φωτογραφίας) από την ΤΕΥ-ΑΤΗΚ, ενώ η ΤΕΥ-ΑΤΗΚ έχει ξεκινήσει την δημιουργία ανεξάρτητης βάσης δεδομένων των μελών της. Συνεπώς, επιτεύχθηκε συμμόρφωση με τις υποδείξεις του Γραφείου της Επιτρόπου.

Για ολόκληρη την απόφαση πατήστε εδώ.


Προειδοποίηση Επιτρόπου αναφορικά με Δημοσίευμα της Εφημερίδας ΠΟΛΙΤΗΣ με τίτλο «Ιδού η λίστα Αναστασιάδη – Ποιους πολιτογράφησε η κυβέρνηση Χριστόφια» ημερ. 6/9/2020

Η Επίτροπος στο πλαίσιο της ενάσκησης των εκ του ΓΚΠΔ καθηκόντων και εξουσιών της διεξήγαγε αυτεπαγγέλτως έρευνα τηρουμένων των διατάξεων των άρθρων 57(1)(α) και 58(1)(α) και (β) του ΓΚΠΔ, σχετικά με Δημοσίευμα της Εφημερίδας ΠΟΛΙΤΗΣ.

Αντικείμενο της έρευνας ήταν κατά πόσον η δημοσίευση αυτούσιας της λίστας με όλα τα δεδομένα προσωπικού χαρακτήρα των πολιτογραφημένων προσώπων, η οποία περιελάμβανε πληθώρα δεδομένων προσωπικού χαρακτήρα, έγινε τηρουμένης της αρχής της ελαχιστοποίησης των δεδομένων.

Η Επίτροπος αφού άκουσε την εφημερίδα ΠΟΛΙΤΗΣ και αφού εξέτασε όλες τις περιστάσεις της υπόθεσης καθώς και το ρόλο των ΜΜΕ και των λειτουργών του τύπου, οι οποίοι θα πρέπει να είναι σε θέση να προβαίνουν στην απαραίτητη στάθμιση ώστε σε κάθε περίπτωση να εξασφαλίζεται ισορροπία και να συμβιβάζεται αφενός η τήρηση των κανόνων δικαίου για την προστασία της ιδιωτικής ζωής, (Κανονισμός (ΕΕ) 2016/679), και αφετέρου η διαφάνεια κατά την άσκηση του δημοσιογραφικού λειτουργήματος με μέσο την ελευθερία έκφρασης των λειτουργών του τύπου, αποφάσισε ότι στο δημοσίευμα περιλαμβάνονταν πληροφορίες όπως η ημερομηνία γεννήσεως των προσώπων αυτών και τα ονοματεπώνυμα των μελών της οικογένειάς τους, τα οποία δεν είναι ΠΕΠ, η δημοσίευση των οποίων έκδηλα είχε υπερβεί το μέτρο που θέτει ο επιδιωκόμενος σκοπός του δημοσιεύματος και κατά τον τρόπο αυτό δεν εξυπηρετείτο και /ή υπερέβη της αρχής της ελαχιστοποίησης των δεδομένων.

Η Επίτροπος αφού έλαβε υπόψιν μεταξύ άλλων ότι δεν είχε υποβληθεί σχετική καταγγελία στο Γραφείο της, ότι η εφημερίδα ΠΟΛΙΤΗΣ συνεργάστηκε με το Γραφείο της και ότι το δημοσίευμα συνέβαλε στην ενημέρωση του κοινού αναφορικά με τη χορήγηση διαβατηρίων, απηύθυνε Προειδοποίηση στην εφημερίδα ΠΟΛΙΤΗΣ όπως στο μέλλον απέχει από παρόμοιες πράξεις επεξεργασίας ήτοι δημοσιεύσεις, οι οποίες αντιβαίνουν με την αρχή της ελαχιστοποίησης των δεδομένων (άρθρο 5(1)(γ) του ΓΚΠΔ).


Καταγγελία εναντίον των Εφημερίδων Πολίτη και Φιλελεύθερος αναφορικά με δημοσιεύματα

Υποβλήθηκε καταγγελία εναντίον των δύο εφημερίδων ότι συγκεκριμένο δημοσίευμα είχε οδηγήσει στην ταυτοποίηση του παραπονουμένου.

Το δημοσίευμα αναφέρετο σε ισχυριζόμενη επίθεση από εκπαιδευτικό προς ανήλικο μαθητή. Στον τίτλο του δημοσιεύματος εκτέθηκαν πρόσθετα στοιχεία, τα οποία μπορούσαν να οδηγήσουν στην έμμεση ταυτοποίηση του παραπονουμένου από άτομα του ευρύτερου κοινωνικού του περιβάλλοντος. Ο παραπονούμενος λόγω άλλης ενασχόλησης του, θεωρήθηκε ότι εμπίπτει στη σφαίρα του δημοσίου προσώπου, κάτι το οποίο και ο ίδιος είχε αποδεχτεί. Συνεπεία της έμμεσης ταυτοποίησης του, μετά το δημοσίευμα ο ίδιος, η οικογένεια του και ο ευρύτερος κοινωνικός του κύκλος, δέχθηκαν τηλεφωνήματα από φίλους και γνωστούς, τα οποία τον έκαναν να νοιώσει προσβεβλημένος.

Τόσο ο Πολίτης όσο και ο Φιλελεύθερος αμφισβήτησαν το γεγονός ότι μπορούσε να ταυτοποιηθεί ο παραπονούμενος, εφόσον δεν περιείχετο το όνομα του στο δημοσίευμα. Ανέφεραν επίσης ότι τα πρόσθετα στοιχεία αφαιρέθηκαν σχεδόν άμεσα, το δημοσίευμα συνεισέφερε σε συζήτηση δημόσιου ενδιαφέροντος, το οποίο αποτύπωνε ένα περιστατικό χωρίς περιττή γλαφυρότητα, αλλά με απαραίτητη ευκρίνεια για ένα θέμα που ενδιέφερε το αναγνωστικό κοινό, και στην εξισορρόπηση και στάθμιση μεταξύ του δικαιώματος της προστασίας της ιδιωτικότητας και της ελευθερίας του λόγου, στην συγκεκριμένη περίπτωση υπερτερούσε η ελευθερία του λόγου.

Η Επίτροπος, αφού έλαβε υπόψιν όλα τα ενώπιον της στοιχεία, αποφάσισε ότι το δικαίωμα της ελευθερίας της έκφρασης υπερείχε του δικαιώματος προστασίας των δεδομένων του παραπονούμενου. Συνεπώς δεν υπήρξε παράβαση του Άρθρου 85 του ΓΚΠΔ και του άρθρου 29 του Ν.125(Ι)/2018.


Κοινοποίηση δεδομένων στη Βουλή των Αντιπροσώπων από την ΚΕΔΙΠΕΣ

Υπήρξε παραδοχή από την ΚΕΔΙΠΕΣ ότι εκ παραδρομής κοινοποίησε στην αρμόδια Κοινοβουλευτική Επιτροπή στη Βουλή των Αντιπροσώπων αντί της ανωνυμοποιημένης λίστας με τους αγοραστές ακινήτων που τελούσαν υπό διαχείριση, τη λίστα με τα ονοματεπώνυμά τους.

Με Απόφασή της η Επίτροπος κάλεσε την ΚΕΔΙΠΕΣ να υποβάλει τις θέσεις της καθώς και τους λόγους και μετριαστικούς παράγοντες για τους οποίους πίστευε ότι δεν θα πρέπει να της επιβληθεί οποιαδήποτε από τις προβλεπόμενες στις διατάξεις του Άρθρου 58 (2)(β), (δ),(ε) και (θ), του ΓΚΠΔ.

Η Επίτροπος αφού συνεκτίμησε το ιστορικό, σκεπτικό/συλλογιστική και την κατάληξη της στην Απόφαση Μέρος Α’ ημερ. 11/6/2019 σχετικά με τη διαπίστωση της παράβασης των διατάξεων του άρθρου 32 παρ. (4) του ΓΚΠΔ, όλα τα γεγονότα και τους μετριαστικούς και επιβαρυντικούς παράγοντες, το ισχύον νομοθετικό έρεισμα, έκρινε εύλογη και δικαιολογημένη την επιβολή της προβλεπόμενης στο άρθρο 58(2)(θ) διοικητικής κύρωσης ήτοι της επιβολής διοικητικού προστίμου σχετικά με την παράβαση των διατάξεων του άρθρου 32(4) ΓΚΠΔ και Αποφάσισε και έκρινε υπό τις περιστάσεις εύλογη και ανάλογη την επιβολή διοικητικού προστίμου ύψους €6,000.

Γνώμη υπό μορφή Απόφασης σχετικά με την Εκτίμηση Αντικτύπου Προστασίας Δεδομένων που υπέβαλε το ΥΠΠΑΝ αναφορικά με την εξ αποστάσεως εκπαίδευση

Θετική υπό προϋποθέσεις η αξιολόγηση της ΕΑΠΔ του ΥΠΠΑΝ για την εξ αποστάσως εκπαίδευση από την Επίτροπο Προστασίας Δεδομένων.


Παράπονο εναντίον First Investment Bank Ltd (Fibank) και Astrobank Ltd

Υπήρξε καταγγελία εναντίον της Fibank και της Astrobank, ότι τα δεδομένα του παραπονούμενου είχαν (α) παρανόμως κοινοποιηθεί σε τρίτους και (β) δεν είχαν επικαιροποιηθεί ώστε να παρουσιάζονται διορθωμένα.

Μέσα στα πλαίσια διερεύνησης του παραπόνου διαπιστώθηκε, μεταξύ άλλων, ότι η κοινοποίηση των οποιωνδήποτε, ενδεχομένως προσωπικών δεδομένων των εμπλεκομένων ατόμων, διεξήχθη στα πλαίσια μια συμβατικής σχέσης μεταξύ των εμπλεκόμενων μερών. Τα δεδομένα που ανταλλάγησαν μεταξύ των εταιρειών και των εν λόγω Τραπεζών, δεν αφορούσαν στα υποκείμενα των δεδομένων υπό την προσωπική τους ιδιότητα (π.χ. διεύθυνση οικίας), αλλά υπό την νομική τους ιδιότητα ως Διευθυντές εταιρειών, τα οποία δεν προστατεύονται από τον ΓΚΠΔ, εφόσον καλύπτονται από τον μανδύα της «νομικής οντότητας».

Επίσης, οι τράπεζες ενεργούσαν στα πλαίσια συμμόρφωσης με τις έννομες υποχρεώσεις τους και για συμμόρφωση με τον περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες Νόμος.

Λαμβάνοντας υπόψη όλα τα ευρήματα της υπόθεσης, κατάληξη της Επιτρόπου ήταν ότι η καταγγελία του παραπονούμενου δεν μπορούσε να προωθηθεί περαιτέρω, εφόσον δεν υπήρξε παραβίαση προσωπικών δεδομένων του και κοινοποίηση σε τρίτους ή παράλειψη επικαιροποίησης των προσωπικών του δεδομένων. Το παράπονο εναντίον και των δύο Τραπεζών, απορρίφθηκε ως αβάσιμο.

Για ολόκληρη την απόφαση Fibank πατήστε εδώ και Astrobank εδώ.

Επιβολή διοικητικού προστίμου στην ΑΗΚ αναφορικά με το Σύστημα Bradford

Με βάση το καθήκον εξέτασης καταγγελιών που παρέχει στην Επίτροπο το άρθρο 57(1)(στ) του ΓΚΠΔ και το άρθρο 24(β) του Νόμου που προνοεί για την Προστασία των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και για την Ελεύθερη Κυκλοφορία των Δεδομένων Αυτών (Νόμος 125(Ι)/2018), κατόπιν δικής της πρωτοβουλίας, η Επίτροπος απέστειλε επιστολή στην ΑΗΚ αναφορικά με το αυτοματοποιημένο σύστημα που εφάρμοζαν με σκοπό την διαχείριση, παρακολούθηση και έλεγχο των απουσιών των εργοδοτουμένων για λόγους ασθενείας, χρησιμοποιώντας ένα εργαλείο βαθμολόγησης, γνωστό ως «ο Συντελεστής Bradford» (Bradford Factor).

Από τη διερεύνηση του όλου ζητήματος, διαπιστώθηκε ότι η κρινόμενη επεξεργασία στερείτο νομικής βάσης, αφού δεν υπάρχει νομική ρύθμιση σε σχέση με την χρησιμοποίηση ενός τέτοιου συστήματος στην εργατική νομοθεσία, ούτως ώστε η εν λόγω επεξεργασία να μπορεί να βασιστεί στο άρθρο 6(1)(β) και (γ) ή 9(2)(β) του ΓΚΠΔ, που είχε επικαλεστεί η ΑΗΚ.

Επιπρόσθετα, τα υποκείμενα των δεδομένων θα έπρεπε να είχαν το δικαίωμα να μην υπόκεινται σε απόφαση, η οποία τα επηρεάζει σημαντικά και «που αποτελείται από οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση προσωπικών πτυχών … ιδίως την ανάλυση ή την πρόβλεψη πτυχών που αφορούν τις επιδόσεις στην εργασία» από την στιγμή που κάτι τέτοιο δεν προβλέπεται ρητά από το δίκαιο της Ένωσης ή του κράτους μέλους και ιδίως όταν η αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ, βασίζεται σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα.

Επιβλήθηκε στην Αρχή Ηλεκτρισμού Κύπρου, υπό την ιδιότητα της ως υπευθύνου επεξεργασίας, η χρηματική ποινή των €40.000 για τη διάπραξη της παράβασης της υποχρέωσης της εκ των Άρθρων 6(1) και 9(2) του ΓΚΠΔ.

Για ολόκληρη την απόφαση πατήστε εδώ.


Επιβολή διοικητικού προστίμου στην Ελληνική Τράπεζα σε συνέχεια παραβίασης Προσωπικών Δεδομένων (Data Breach)

Σε συγκεκριμένο κατάστημα στη Λευκωσία το οποίο ενοικιαζόταν από την Τράπεζα μέχρι το 2015, είχε αφεθεί ένα παλιό, κλειδωμένο vault, κτισμένο μέσα σε τοίχο. Εντός του vault υπήρχαν παλιά αρχεία υφιστάμενων και πρώην πελατών της Ελληνικής Τράπεζας. Από το 2015 μέχρι το 2019 το κατάστημα παρέμεινε χωρίς ενοικιαστή. Το 2019 το κατάστημα ενοικιάστηκε ξανά και ο νέος ενοικιαστής ειδοποίησε την Τράπεζα, προσωπικό της οποίας μετέβηκε στο μέρος, άνοιξε το vault και μετέφερε το περιεχόμενο του σε ασφαλείς εγκαταστάσεις της Τράπεζας. Ακολούθησε Γνωστοποίηση Παραβίασης δεδομένων προσωπικού χαρακτήρα στο Γραφείο της Επιτρόπου.

Πέραν της καθυστέρησης που διαπιστώθηκε σε σχέση με την υποχρέωση της Τράπεζας να γνωστοποιήσει περιστατικό ασφάλειας στο Γραφείο της Επιτρόπου, διαπιστώθηκε και παράβαση της αρχής της διαθεσιμότητας των αρχείων που παρέμειναν κλειδωμένα εντός του vault κατά την περίοδο 2015 μέχρι 2019.

Αξιολογήθηκαν όλοι οι επιβαρυντικοί και μετριαστικοί παράγοντες που υπήρχαν σε σχέση με το περιστατικό και επιβλήθηκε στην Ελληνική Τράπεζα Λτδ, χρηματική ποινή ύψους €25.000 για παράβαση των Άρθρων 5(1)(ε) και (στ), Άρθρων 32(1)(β) και (γ) και 33(1) του ΓΚΠΔ.

Εξέταση καταγγελίας εναντίον της εταιρείας Sea Chefs Cruises Ltd αναφορικά με «εξουσιοδότηση» για πρόσβαση στα ιατρικά δεδομένα των υπαλλήλων

Υποβλήθηκε καταγγελία στη Γερμανία κατά της εταιρείας Sea Chefs Cruises Ltd, η οποία στη συνέχεια διαβιβάστηκε στην Επίτροπο, για εξέταση μέσα στα πλαίσια του μηχανισμού συνεργασίας. Το παράπονο αφορούσε στη γενική «εξουσιοδότηση» την οποία η εταιρεία ζητά από τους υπαλλήλους να υπογράψουν προκειμένου να έχει πρόσβαση στα ιατρικά τους αρχεία, ώστε σε περίπτωση ιατρικού συμβάντος στο πλοίο, να είναι σε θέση να προσφέρει στους υπαλλήλους ιατρική περίθαλψη, να διευθετήσει τον επαναπατρισμό τους καθώς και να χειριστεί τυχόν ιατρικές αξιώσεις.

Μετά από έρευνα, η Επίτροπος αποφάσισε ότι η συγκατάθεση των υπαλλήλων που δίδεται στην εταιρεία μέσω της «Εξουσιοδότησης» δεν ήταν σύμφωνη με τον κανόνα του άρθρου 4 παράγραφος 11 και του άρθρου 7 του ΓΚΠΔ. Στον τομέα της απασχόλησης, η συγκατάθεση δεν πρέπει να χρησιμοποιείται ως η νόμιμη βάση για την επεξεργασία λόγω της ανισορροπίας της σχέσης μεταξύ εργοδότη και εργαζομένου. Επιπλέον, σύμφωνα με την αρχή ελαχιστοποίησης, ο υπεύθυνος επεξεργασίας θα πρέπει να συλλέγει και να επεξεργάζεται μόνο εκείνα τα δεδομένα που είναι απολύτως απαραίτητα ώστε σε περίπτωση ιατρικού συμβάντος στο πλοίο, να είναι σε θέση να προσφέρει στους υπαλλήλους ιατρική περίθαλψη, να διευθετήσει τον επαναπατρισμό τους καθώς και να χειριστεί τυχόν ιατρικές αξιώσεις, σύμφωνα με τους σχετικούς νόμους και τη Συλλογική Σύμβαση.

Η Επίτροπος έδωσε εντολή στον υπεύθυνο επεξεργασίας να διακόψει την επεξεργασία των δεδομένων υγείας των υπαλλήλων, η οποία βασίζεται στη συγκατάθεση και να επαναφέρει τις πράξεις επεξεργασίας σε συμμόρφωση με τις διατάξεις του ΓΚΠΔ.

Για ολόκληρη την απόφαση (στα αγγλικά) πατήστε εδώ.



Παράπονο για παραβίαση προσωπικών δεδομένων

Ο παραπονούμενος υπέβαλε παράπονο για παραβίαση των προσωπικών δεδομένων του από την Εταιρεία Μ. Χαλλούμας Σύμβουλοι Κατασκευών Λτδ (στο εξής η «Καθ’ ης»), η οποία ενεργούσε ως Διαχειρίστρια Εταιρεία της πολυκατοικία που διέμενε ο παραπονούμενος.

Στο πλαίσιο εξέτασης του παραπόνου, το Γραφείου της Επιτρόπου ζήτησε τις θέσεις της Καθ’ ης, καθώς και τις θέσεις του παραπονούμενου σε ότι αφορά στους ισχυρισμούς της Καθ’ ης το παράπονο.

Συνεκτιμώντας τα ενώπιον μου δεδομένα, αποφάσισα ότι υπάρχει παραβίαση της αρχής της ελαχιστοποίησης των δεδομένων, όπως αυτή καταγράφεται στις διατάξεις του άρθρου 5(1)(γ) των διατάξεων του Κανονισμού (ΕΕ) 2016/679. Έγινε Επίστηση της προσοχής της Καθ’ ης όπως κοινοποιεί μόνο τα απολύτως απαραίτητα δεδομένα προσωπικού χαρακτήρα, ήτοι των οφειλών ανα διαμέρισμα, χωρίς περισσότερα στοιχεία/αναφορές σε πράξεις/παραλείψεις ή καταστάσεις του κάθε ιδιοκτήτη/ένοικου.

Για ολόκληρη την απόφαση πατήστε εδώ.



Κατεβάστε το αρχείο τύπου Acrobat DECISION (An) SeaChefs.pdf

Κατεβάστε το αρχείο τύπου Acrobat ΑΠΟΦΑΣΗ (Αν) Astrobank.pdf

Κατεβάστε το αρχείο τύπου Acrobat ΑΠΟΦΑΣΗ (Αν) Ταμείο Ευημερίας Υπαλλήλων ΑΤΗΚ.pdf

Κατεβάστε το αρχείο τύπου Acrobat ΑΠΟΦΑΣΗ (Αν) ΑΗΚ - Bradford.pdf

Κατεβάστε το αρχείο τύπου Acrobat ΠΕΡΙΛΗΨΗ ΑΠΟΦΑΣΗΣ εκτίμηση αντικτύπου για εξ αποστάσεως εκπαίδευση.pdf

Κατεβάστε το αρχείο τύπου Acrobat ΑΠΟΦΑΣΗ (Αν) Fibank.pdf

Κατεβάστε το αρχείο τύπου Acrobat ΑΠΟΦΑΣΗ (αν) Χαλλουμάς.pdf



Πίσω στην προηγούμενη σελίδα
Back To Top