Μετά τα πρόστιμα που επιβλήθηκαν από την Aρχή Προσωπικών Δεδομένων για θέματα συμμόρφωσης GDPR στην Ελλάδα, έφτασε η σειρά της Κύπρου. Η Αρχή επέβαλε τα πρώτα πρόστιμα σε επιχειρήσεις και Φορείς στο πλαίσιο του Γενικού Κανισμο για την Προστασία Δεδομένων (GDPR) .
Σύμφωνα με πληροφορίες του day2day οι ελεγχοι θα ενταθούν και οι καμπάνες που θα επιβληθούν στις εταιρείες που παρανομούν και δεν τηρούν τους κανόνες, θα παραμείνουν σημαντικές για να υπάρξει ένα αίσθημα ασφάλειας και δικαιοσύνης για την κοινή γνώμη, όπως και για την εμπιστοσύνη των καταναλωτών.
«Ο GDPR δεν είναι ένα πιστοποιητικό ISO, είναι νόμος του κράτους» τόνιζει ο Αντιστράτηγος ΕΑ της ΕΛ.ΑΣ και συνιδρυτής του GDPR Greece κος Μ. Σφακιανάκης, υπογραμμίζοντας ότι πολύ περισσότερο πρόκειται για μία νέα κουλτούρα την οποία θα πρέπει να ενσωματώσουν οι εταιρείες, ανάλογα με το μέγεθος τους μέσα από σωστές πρακτικές. Το πρώτο πράγμα που θα πρέπει να κάνει η εταιρεία, εξήγησε, είναι να κατανοήσει τον κανονισμό και να αποσαφηνίσει τα βήματα που πρέπει να ακολουθήσει. Ολοι οι εργαζόμενοι δε, σε κάθε εταιρεία από το πρώτο έως τον τελευταίο θα πρέπει να ενημερωθούν και να εκπαιδευτούν. «Δεν νοείται» εξήγησε «εταιρεία σοβαρή που να μην έχει περάσει από εκπαίδευση το προσωπικό της» καθώς πρόκειται για μία νέα κουλτούρα που επιβάλλεται.
Οι παρακάτω περιπτώσεις είναι ενδεικτικές για το τι θα ακολουθήσει στο μέλλον για τις επιχειρήσεις που δεν προσαρμόζονται στο Κανονισμό. Διαφαίνεται καθαρά η επιτακτική ανάγκη των εταιρειών να συμμορφωθούν στον Γενικό Κανονισμό για την Προστασία των Δεδομένων ‘ωστε να αποφύγουν τα τσουχτερά πρόστιμα και να προσαρμόσουν κατάλληλα τη διαδικασία με την οποία συλλέγουν, αποθηκεύουν, μοιράζονται και εξασφαλίζουν τις προσωπικές πληροφορίες που έχουν για τους πολίτες.
Διερεύνηση καταγγελίας για δημοσιοποίηση και επεξεργασία προσωπικών δεδομένων από Breikot Management Ltd
Πέντε παραπονούμενοι κατήγγειλαν ότι η εταιρεία Breikot Management Ltd, μέλος του Nikodea Media Group, σε τέσσερα δημοσιεύματα της έντυπης εφημερίδας 24h παραβίασε προσωπικά δεδομένα τους. Η Επίτροπος έκρινε ότι υπήρξε παράβαση της Αρχής της Ελαχιστοποίησης από την εταιρεία, αφού με λιγότερα δεδομένα θα εξυπηρετείτο το δημοσιογραφικό ενδιαφέρον του κοινού.
Μετά από διερεύνηση της καταγγελίας, η Επίτροπος εξέδωσε απόφαση, στις 12/4/2019 και επέβαλε διοικητικό πρόστιμο ύψους €3.000 προς την εταιρεία.
Διερεύνηση καταγγελίας για δημοσιοποίηση και επεξεργασία προσωπικών δεδομένων από τη Sigma Live Ltd
Παραπονούμενος κατήγγειλε ότι η Sigma Live Ltd δημοσιοποίησε και επεξεργάστηκε προσωπικά δεδομένα του, χωρίς την εκ των προτέρων συγκατάθεσή του. Η Επίτροπος έκρινε ότι υπήρξε παραβίαση του Άρθρου 6(1)(α) του Κανονισμού από μέρους της εταιρείας, που αφορούσε την παράλειψη λήψης συγκατάθεσης.
Μετά από διερεύνηση της καταγγελίας, η Επίτροπος εξέδωσε απόφαση, στις 12/4/2019 και επέβαλε διοικητικό πρόστιμο ύψους €5.000 προς την εταιρεία.
Διερεύνηση ανώνυμης καταγγελίας για παραβίαση προσωπικών δεδομένων από το Υπουργείο Παιδείας και Πολιτισμού
Ανώνυμος παραπονούμενος/παραπονούμενη κατήγγειλε ότι διέρρευσαν ευαίσθητα προσωπικά δεδομένα διευθυνόντων των ΚΙΕ. Η Επίτροπος μετά από διερεύνηση, αποφάσισε όπως απευθύνει επίπληξη προς το Υπουργείο Παιδείας και Πολιτισμού, ως Υπεύθυνος Επεξεργασίας, λόγω παράβασης του Γενικού Κανονισμού 2016/679. Επίστησε την προσοχή του Υπουργείου Παιδεία και Πολιτισμού, ως προς τις διαδικασίες που ακολουθεί για τήρηση του ΓΚΠΔ 2016/679 σε όλα τα τμήματα και υπηρεσίες του και σε περίπτωση που διαπιστωθεί ότι το ΥΠΠ υποπέσει σε παρόμοιας φύσης παράβαση του Κανονισμού τα επόμενα δύο (2) χρόνια, η εκ νέου επίπληξη θα επιμετρηθεί στην ενδεχόμενη επιβολή περαιτέρω διοικητικής κύρωσης εναντίον του.
Αποστολή διαφημιστικών μηνυμάτων sms από την εταιρεία Altius Insurance Ltd
Στο Γραφείο υποβλήθηκαν 8 παράπονα από άτομα που έλαβαν διαφημιστικό μήνυμα sms από την εταιρεία Altius Insurance Ltd χωρίς τη συγκατάθεση τους και χωρίς να είχαν προηγουμένως οποιαδήποτε εμπορική σχέση με την εταιρεία.
Η εταιρεία ανέφερε ότι οι αριθμοί τηλεφώνων που χρησιμοποιήθηκαν για αποστολή παράχθηκαν τυχαία μέσω λογισμικού εργαλείου. Το Γραφείο μας επί τούτου επισήμανε ότι οι αριθμοί τηλεφώνων, ακόμη και εάν έχουν επιλεγεί τυχαία, αποτελούν προσωπικά δεδομένα από τη στιγμή που ο κάτοχος τους μπορεί εύκολα να ταυτοποιηθεί.
H Επίτροπος εξέδωσε Απόφαση στις 13/3/2019, με την οποία επέβαλε στην εταιρεία διοικητικό πρόστιμο ύψους €4.000.
Αποστολή διαφημιστικών μηνυμάτων email από την ιστοσελίδα Skroutz.com.cy
Έξι άτομα υπέβαλαν παράπονα στο Γραφείο ότι λάμβαναν διαφημιστικά μηνύματα email από την ιστοσελίδα Skroutz.com.cy χωρίς τη συγκατάθεση τους και/ή παρά το ότι είχαν ζητήσει να μην τα λαμβάνουν.
Οι 5 από τους παραπονούμενους είχαν ζητήσει από τον υπεύθυνο να σταματήσει να τους αποστέλλει μηνύματα μέσω της επιλογής unsubscribe και/ή με ηλεκτρονικά μηνύματα προς τον υπεύθυνο της σελίδας, χωρίς αποτέλεσμα.
Ο υπεύθυνος της ιστοσελίδας παρουσίασε στοιχεία ότι ο ένας από τους παραπονούμενους είχε αγοράσει προϊόντα από την ιστοσελίδα, αλλά δεν είχε παρουσιάσει σαφείς πληροφορίες σχετικά με ποιο τρόπο έχουν ληφθεί οι διευθύνσεις των άλλων παραπονούμενων.
Ανέφερε ότι ο λόγος για τον οποίο οι παραπονούμενοι συνέχιζαν να λαμβάνουν μηνύματα παρά το ότι είχαν ζητήσει να μην τα λαμβάνουν (unsubscribe) είναι λόγω την αλλαγής της πλατφόρμας αποστολής των μηνυμάτων email.
Η Επίτροπος εξέδωσε Απόφαση στις 28/3/2019 με την οποία επιβλήθηκε στην εταιρεία διοικητικό πρόστιμο ύψους €3.400.