Τι αναφέρει η ετήσια έκθεση πεπραγμένων του 2016 της Αρχής
Στο επίκεντρο ερευνών της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα βρέθηκαν το καθεστώς λειτουργίας των εταιρειών βλαστοκυττάρων, ο τρόπος λειτουργίας των εισπρακτικών εταιρειών, η αποκαλούμενη «αζήτητη διαφήμιση», (spam) αλλά και η διαρροή στο Διαδίκτυο απόρρητης έκθεσης που ζητήθηκε από την εταιρεία Ελληνικά Πετρέλαια (ΕΛ.ΠΕ.). Αυτό αποκάλυψε ο πρόεδρος της Αρχής, Κών/νος Μενουδάκος σε συνέντευξη Τύπου που παραχώρησε με αφορμή την ετήσια έκθεση πεπραγμένων του 2016.
Η Αρχή, όπως ανακοινώθηκε, επέβαλε πρόστιμα συνολικού ύψους 93.000 ευρώ για αθέμιτη πρόσβαση και παράνομη επεξεργασία προσωπικών δεδομένων.
Από στοιχεία που δόθηκαν στη δημοσιότητα, προκύπτει ότι η οικονομική κρίση έχει οδηγήσει στην αύξηση των καταγγελιών πολιτών κυρίως σε ότι αφορά τα spam και την πρακτική που ακολουθούν οι εισπρακτικές εταιρίες.
Οι έρευνες
Στο μικροσκόπιο της Αρχής βρίσκονται , όπως ανακοινώθηκε, δύο υποθέσεις που είδαν πρόσφατα το φως τη δημοσιότητας.
Η πρώτη αφορά σε δημοσιεύματα που κάνουν λόγο για «φακέλωμα» πολιτών στη Θεσσαλονίκη με τη «λεπτομερή καταγραφή και ανάλυση κινήσεων, δράσεων, καταστάσεων και κυρίως προσώπων τα οποία ανήκουν σε ομάδα/ες που θεωρεί/ούν υπεύθυνους τα Ελληνικά Πετρέλαια (ΕΛΠΕ) για υποβάθμιση περιβάλλοντος στις Δυτικές Συνοικίες της Θεσσαλονίκης».
Η δεύτερη αφορά στις ιδιωτικές τράπεζες φύλαξης γενετικού υλικού στην Ελλάδα, οι οποίες μέχρι το Μάρτιο του 2017 λειτουργούσαν χωρίς την ύπαρξη ενός σαφούς θεσμικού πλαισίου.
Πρώτη πανευρωπαϊκή Αρχή Δεδομένων
Παράλληλα, όπως εξήγησε ο κ. Μενουδάκος, δημιουργείται πλέον η πρώτη πανευρωπαϊκή Αρχή Δεδομένων, δηλαδή το ΕΥΡΩΠΑΙΚΌ ΣΥΜΒΟΥΛΙΟ ΔΕΔΟΜΕΝΩΝ, που θα απαρτίζεται από όλες τις αρχές δεδομένων των κρατών μελών της Ε.Ε. Επίσης:
- Αρχίζει η εφαρμογή του νέου κανονισμού προσωπικών δεδομένων από τον Μάιο του 2018
- Εφαρμόζεται νέα οδηγία για τα δεδομένα σε ζητήματα αστυνομίας και δικαιοσύνης
- Εφαρμόζεται νέος κανονισμός για την ασφαλή μετάβαση δεδομένων από την ΕΕ στις ΗΠΑ
- Εφαρμόζεται νέος κανονισμός για την προστασία των τηλεπικοινωνιών.
Σύμφωνα με την έκθεση: Το 2016, το σύνολο των διεκπεραιωμένων υποθέσεων προσφυγών/καταγγελιών, ερωτημάτων και γνωστοποιήσεων αρχείων και επεξεργασιών ανήλθε σε 3.105, αυξημένο κατά περίπου 9% σε σύγκριση με τον αντίστοιχο αριθμό του 2015 ή αυξημένο κατά περίπου 39%. Σε 132 περιπτώσεις η εξέταση των υποθέσεων ολοκληρώθηκε με την έκδοση απόφασης από την Ολομέλεια ή το Τμήμα.
- Επίσης, το 2016 η Αρχή εξέδωσε και 8 γνωμοδοτήσεις. Ειδικότερα, η Αρχή εξέτασε 634 προσφυγές/καταγγελίες και 1.115 ερωτήματα υπευθύνων επεξεργασίας ή πολιτών σχετικά με τη νομιμότητα συγκεκριμένης επεξεργασίας ή τον τρόπο εφαρμογής της σχετικής νομοθεσίας. Ερεύνησε 1.356 υποθέσεις γνωστοποιήσεων αρχείων και επεξεργασιών, από τις οποίες οι 625 αφορούσαν στην εγκατάσταση και λειτουργία κλειστών κυκλωμάτων τηλεόρασης και οι 731 σε τήρηση αρχείων ή επεξεργασία προσωπικών δεδομένων. Επίσης, το 2016, η Αρχή χορήγησε ή ανανέωσε 170 άδειες τήρησης αρχείων ευαίσθητων δεδομένων και 9 άδειες διαβίβασης δεδομένων σε χώρες εκτός ΕΕ. Στις ανωτέρω διεκπεραιωθείσες υποθέσεις περιλαμβάνονται και 14 υποθέσεις πρόσβασης και αντίρρησης σχετικά με το Σύστημα Πληροφοριών Σένγκεν.
- Το 2016, η Αρχή πραγματοποίησε τρεις ελέγχους, δύο προγραμματισμένους και έναν αιφνίδιο. Ο πρώτος προγραμματισμένος έλεγχος αφορούσε στο εθνικό τμήμα του Πληροφοριακού Συστήματος Θεωρήσεων (Ε-ΠΣΘ), με κύριο αντικείμενο την εφαρμογή των οργανωτικών, τεχνικών και φυσικών μέτρων ασφαλείας, σύμφωνα με τον Κανονισμό (ΕΚ) αριθ. 767/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου αναφορικά με το ΠΣΘ, πρόκειται δε να ολοκληρωθεί με την έκδοση σχετικής απόφασης εντός του 2017.
- Ο δεύτερος προγραμματισμένος έλεγχος αφορούσε στη Γενική Γραμματεία Δημοσίων Εσόδων και στη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης και είχε ως κύριο αντικείμενο την προστασία δεδομένων προσωπικού χαρακτήρα κατά την επεξεργασία μέσω των εφαρμογών του υποσυστήματος Μητρώου του Taxis και του Taxisnet, ολοκληρώθηκε δε με την απόφαση 75/2016.
- Τέλος, ο αιφνίδιος έλεγχος έγινε μετά από καταγγελία και αφορούσε στην εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης από επιχείρηση, η δε σχετική απόφαση αναμένεται εντός του 2017.
- Σε 21 από τις αποφάσεις της Αρχής επιβλήθηκαν κυρώσεις σε υπευθύνους επεξεργασίας. Σε 14 περιπτώσεις δόθηκε αυστηρή προειδοποίησης-σύσταση για συμμόρφωση μετά από καταγγελία και ακρόαση και σε 7 περιπτώσεις επιβλήθηκε πρόστιμο το ύψος του οποίου κυμάνθηκε από 1.000 έως 28.000 ευρώ. Διευκρινίζεται ότι σε 6 από τις 7 αυτές αποφάσεις της Αρχής επιβλήθηκε εκτός του χρηματικού προστίμου και η κύρωση της προειδοποίησης-σύστασης. Συνολικά, επιβλήθηκαν πρόστιμα ύψους 93.000 ευρώ.
- Η Αρχή επέβαλε κυρώσεις για παραβίαση των διατάξεων που αναφέρονται στις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, την υποχρέωση γνωστοποίησης και λήψης άδειας επεξεργασίας ευαίσθητων δεδομένων, την ενημέρωση και το δικαίωμα πρόσβασης και αντίρρησης των υποκειμένων, το απόρρητο και την ασφάλεια των δεδομένων, αλλά και διατάξεων σχετικά με τη χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών (οδηγία 1122/2000, όπως αντικαταστάθηκε από την οδηγία 1/2011). Οι ανωτέρω αποφάσεις της Αρχής κατηγοριοποιούνται στους κύριους θεματικούς τομείς ως εξής: 2 στη Δημόσια Διοίκηση, 1 στον Τομέα Ασφάλισης, 2 στον Τομέα Υγείας, 3 στον Τομέα Ιδιωτικής Οικονομίας, 1 στον Χρηματοπιστωτικό Τομέα, 8 στις Ηλεκτρονικές Επικοινωνίες και 4 στα Κλειστά Κυκλώματα Τηλεόρασης σε συγκροτήματα κατοικιών.
Αξίζει να σημειωθεί ότι ο κ. Μενουδάκος επισήμανε πως υπάρχουν ελλείψεις στην Αρχή αφού από τις 75 οργανικές θέσεις, αυτή τη στιγμή εργάζονται μόνο 40 άτομα.