Το παρόν πέμπτο δελτίο (1/2020) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση σύμφωνα με έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.
Στην πολύ πλούσια περίοδο αναφοράς του παρόντος δελτίου (1/1/2020-31/12/2020) ξεχωρίζει η υπ’ αριθμ. 1/2020 Γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για τον εφαρμοστικό Ν. 4624/2019. Η ΑΠΔΠΧ εντοπίζει πολλά προβλήματα στις εθνικές ρυθμίσεις, οφειλόμενα κυρίως στην υπέρβαση της εξουσιοδότησης του Κανονισμού, που καθιστούν επιβεβλημένη την εκ νέου νομοθετική παρέμβαση.
Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις
Περίοδος: 1/1/2020-31/1/2020
- 31-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Απάντηση στην επιστολή ευρωβουλευτή σχετικά με τους «άδικους» αλγόριθμους (στα αγγλικά)
- 31-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 5/2020 για το σχέδιο απόφασης της αρμόδιας εποπτικής αρχής του Λουξεμβούργου σχετικά με την έγκριση των απαιτήσεων διαπίστευσης ενός φορέα πιστοποίησης σύμφωνα με το άρθρο 43 παράγραφος 3 του GDPR (στα αγγλικά)
- 31-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 4/2020 για το σχέδιο απόφασης της αρμόδιας εποπτικής αρχής του Ηνωμένου Βασιλείου σχετικά με την έγκριση των απαιτήσεων διαπίστευσης ενός φορέα πιστοποίησης σύμφωνα με το άρθρο 43 παράγραφος 3 του GDPR (στα αγγλικά)
- 30-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Ενημερωτική Ημερίδα της Αρχής με αφορμή την 14η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων – 28/1/2020. Βασικά σημεία ομιλιών
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=199,141,92,227,34,86,94,175
- 30-1-2020: Ευρωπαϊκό Δικαστήριο Δικαιωμάτων Ανθρώπου – Δελτίο Τύπου: Υπόθεση Breyer κατά Γερμανίας (προσφυγή υπ’ αριθμ. 50001/12) – Η απαίτηση της συλλογής προσωπικών δεδομένων για την αναγνώριση χρηστών προπληρωμένων καρτών SIM δεν παραβίασε το δικαίωμα στην ιδιωτικότητα (στα αγγλικά)
https://hudoc.echr.coe.int/eng-press#{%22itemid%22:[%22003-6624862-8792771%22]}
- 30-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 3/2020 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συσκευών βίντεο – έκδοση που εγκρίθηκε μετά από δημόσια διαβούλευση (στα αγγλικά)
- 29-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 6/2020 για το σχέδιο απόφασης της αρμόδιας εποπτικής αρχής της Ισπανίας σχετικά με δεσμευτικούς εταιρικούς κανόνες υπεύθυνου επεξεργασίας (FAE Group) (στα αγγλικά)
- 29-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Επιστολή στο Συμβούλιο της Ευρώπης αναφορικά με τη συμβολή του ΕΣΠΔ στο σχέδιο του δεύτερου Πρόσθετου Πρωτοκόλλου της Σύμβασης για το Κυβερνοέγκλημα (στα αγγλικά)
https://edpb.europa.eu/node/476
- 28-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Τύπου για τη σημερινή Διεθνή Ημέρα Προστασίας Προσωπικών Δεδομένων
- 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 3/2020 για το σχέδιο κριτηρίων πιστοποίησης φορέα παρακολούθησης συμμόρφωσης κώδικα δεοντολογίας της γαλλικής εποπτικής αρχής σύμφωνα με το άρθρο 41 ΓΚΠΔ (στα αγγλικά)
- 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 2/2020 για το σχέδιο κριτηρίων πιστοποίησης φορέα παρακολούθησης συμμόρφωσης κώδικα δεοντολογίας της βελγικής εποπτικής αρχής σύμφωνα με το άρθρο 41 ΓΚΠΔ (στα αγγλικά)
- 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 1/2020 για το σχέδιο κριτηρίων πιστοποίησης φορέα παρακολούθησης συμμόρφωσης κώδικα δεοντολογίας της ισπανικής εποπτικής αρχής σύμφωνα με το άρθρο 41 ΓΚΠΔ (στα αγγλικά)
- 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Έγγραφο του ΕΣΠΔ για τη διαδικασία της έγκρισης των κριτηρίων πιστοποίησης από το ΕΣΠΔ καταλήγουσα σε μια κοινή πιστοποίηση, την Ευρωπαϊκή Σφραγίδα Προστασίας Δεδομένων (στα αγγλικά)
- 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 1/2020 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο συνδεδεμένων οχημάτων και εφαρμογών που σχετίζονται με την κινητικότητα – Σε δημόσια διαβούλευση (στα αγγλικά)
- 27-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Γνωμοδότηση Αρ. 1/2020 – Γνωμοδότηση της Αρχής επί των διατάξεων του Ν. 4624/2019
http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=182,151,200,123,234,153,149,126
- 27-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η κυπριακή εποπτική αρχή απαγόρευσε την επεξεργασία με αυτοματοποιημένη εφαρμογή, η οποία χρησιμοποιήθηκε για τη βαθμολόγηση αδειών ασθενείας εργαζομένων, γνωστή ως ο «Παράγοντας Bradford» και στη συνέχεια επέβαλε πρόστιμο στον υπεύθυνο επεξεργασίας (στα αγγλικά)
- 23-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Δελτίο Τύπου σχετικά με την εκπροσώπηση των υπευθύνων επεξεργασίας ενώπιον της Αρχής
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=167,30,123,27,244,215,210,55
- 23-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Στάθμιση δικαιωμάτων και υποχρεώσεων
- 22-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Επεξεργασία δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) χωρίς την απόδειξη τήρησης των αρχών των άρθρων 5 παρ. 1 και 6 Γενικού Κανονισμού Προστασίας Δεδομένων και κατά παράβαση της αρχής της ασφαλούς επεξεργασίας
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=54,201,217,30,74,36,26,45
- 17-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η ιταλική εποπτική αρχή επιβάλλει πρόστιμα 11,5 εκ. ευρώ λόγω ανεπιθύμητων προωθητικών ενεργειών μέσω τηλεφώνου και ανεπιθύμητων συμβάσεων (στα αγγλικά)
- 15-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Εξέταση καταγγελιών για πρόσβαση και έλεγχο e-mails εργαζομένου από εργοδότη σε εταιρικό διακομιστή (server), παράνομη εγκατάσταση και λειτουργία κλειστού κυκλώματος βιντεοσκόπησης και παραβίαση δικαιώματος πρόσβασης
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=51,120,18,26,50,243,190,69
- 14-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Ελληνική εποπτική αρχή: Έρευνα σχετικά με την πρόσβαση και την επιθεώρηση από τον εργοδότη των μηνυμάτων ηλεκτρονικού ταχυδρομείου υπαλλήλου σε διακομιστή εταιρείας, την παράνομη εγκατάσταση και λειτουργία συστήματος παρακολούθησης συστήματος βιντεοεπιτήρησης κλειστού κυκλώματος και την παραβίαση του δικαιώματος πρόσβασης (στα αγγλικά)
- 13-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Αποφάσεις Οκτωβρίου – Δεκεμβρίου 2019
- 9-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Η Επίτροπος παρέδωσε σήμερα την ετήσια έκθεση του Γραφείου της στον Πρόεδρο της Δημοκρατίας
- 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 47/2019 – Απόρριψη προσφυγής αλλοδαπού για διαγραφή από τον ΕΚΑΝΑ
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=124,56,6,38,64,158,90,37
- 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 46/2019 – Απόρριψη προσφυγής αλλοδαπού για διαγραφή από το ΣΠΣ και τον ΕΚΑΝΑ
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=255,123,222,79,73,128,240,211
- 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 45/2019 – Αναβολή κρίσης για ασφαλιστικό πρόγραμμα
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=44,198,200,125,117,79,104,104
- 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 44/2019 – Επεξεργασία δεδομένων προσωπικού χαρακτήρα σε υπολογιστική υποδομή (υλικού και λογισμικού-διακομιστή) χωρίς την τήρηση των αρχών του άρθρου 5 παρ. 1 ΓΚΠΔ και 6 παρ. 1 ΓΚΠΔ και ιδίως κατά παράβαση της αρχής της ασφάλειας
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=205,136,113,56,60,108,243,88
- 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 43/2019 – Σύμφωνη με τις αρχές του άρθρου 5 παρ. 1 και 6 παρ. 1 εδ. στ΄ ΓΚΠΔ επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εργοδότρια εταιρία σε διακομιστή (server) για σκοπούς εσωτερικού ελέγχου εργαζομένου. Παράνομη εγκατάσταση και χρήση κλειστού κυκλώματος βιντεοσκόπησης. Παράνομα Αποδεικτικά Μέσα. Παραβίαση δικαιώματος πρόσβασης
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=126,92,211,86,111,236,222,151
- 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 40/2019 – Απόρριψη προσφυγής αλλοδαπού για διαγραφή από το ΣΠΣ και τον ΕΚΑΝΑ
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=20,39,29,203,223,247,50,71