Νέα Νομικά

GDPR Ορόσημα: Σεπτέμβριος – Οκτώβριος 2020

GDPR Ορόσημα: Σεπτέμβριος – Οκτώβριος 2020 1680 945 aalawyers

Το παρόν ενδέκατο δελτίο (9-10/2020) αποσκοπεί στην ενημέρωση για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων την αντίστοιχη περίοδο σύμφωνα με έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην περίοδο αναφοράς του παρόντος δελτίου (1/9/2020-31/10/2020) ξεχωρίζει η απόφαση της εποπτικής αρχής του Αμβούργου με την οποία επιβλήθηκε πρόστιμο ύψους περίπου 35.300.000 ευρώ σε κέντρο εξυπηρέτησης πολυεθνικού ομίλου για παράνομη επεξεργασία προσωπικών δεδομένων εργαζομένων. Η εμπλεκόμενη εταιρεία προέβαινε για σειρά ετών σε εκτενή καταγραφή προσωπικών δεδομένων που αφορούσαν την ιδιωτική ζωή των εργαζομένων. Μεταξύ άλλων, συλλέγονταν δεδομένα σχετικά με την οικογένεια των εργαζομένων, τις θρησκευτικές πεποιθήσεις τους και τις διακοπές τους, τα οποία χρησιμοποιούνταν ιδίως για τη δημιουργία εργασιακού προφίλ. Το τελευταίο λαμβανόταν στη συνέχεια υπόψη για τη λήψη αποφάσεων σχετικά με το εργασιακό μέλλον τους. Το ύψος του εν λόγω προστίμου καθιστά διαυγή τη μεγάλη σπουδαιότητα της ορθής επεξεργασίας προσωπικών δεδομένων των εργαζομένων.

Δημήτρης Αναστασόπουλος
Διαχειριστής AA Lawyers

Αιμίλιος Κορωναίος
Συνεργάτης AA Lawyers

  

 

Περίοδος: 1/9/2020-31/10/2020

  • 29-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 33/2020 – Καταγγελία υποκειμένου των δεδομένων κατά Κολλεγίου για παραβίαση των δικαιωμάτων πρόσβασης και διαγραφής.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=89,72,206,138,129,101,238,220

  • 26-10-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου – Ενδοτμηματικές Εξετάσεις στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/41437E4CDF9D580BC225860D0045E373?OpenDocument

  • 26-10-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Νορβηγίας επέβαλε πρόστιμο για τη διενέργεια πιστοληπτικού ελέγχου ατομικής επιχείρησης χωρίς να υφίσταται νομική βάση επεξεργασίας (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/norwegian-dpa-fines-odin-flissenter-performing-credit-check-sole_el

  • 22-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου σχετικά με τη γνωστοποίηση περιστατικού παραβίασης.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=41,155,187,52,248,200,129,0

  • 21-10-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Λιθουανίας επέβαλε πρόστιμο για παράνομη επεξεργασία προσωπικών δεδομένων γονέων υιοθετημένου τέκνου (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/lithuanian-dpa-imposes-fine-improperly-processed-personal-data-parents_el

  • 21-10-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – 40η σύνοδος ολομέλειας: Κατευθυντήριες γραμμές σχετικά με την προστασία δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, συντονισμένο πλαίσιο επιβολής, επιστολή σχετικά με την οδηγία για τα δικαιώματα πνευματικής ιδιοκτησίας.

https://edpb.europa.eu/news/news/2020/european-data-protection-board-40th-plenary-session-guidelines-data-protection-design_el

  • 19-10-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου – Αποφάσεις: Ιούνιος – Σεπτέμβριος 2020

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/B64595978C98EFCEC2258606003EC47E?OpenDocument

  • 14-10-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Νορβηγίας έλαβε απόφαση επιβολής προστίμου σε δήμο (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/norwegian-data-protection-authority-decision-fine-bergen-municipality_el

  • 12-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 40/2020 – Επιβολή διοικητικού προστίμου σε υποψήφιο βουλευτή για παράνομη αποστολή μηνύματος SMS προς το σκοπό της πολιτικής επικοινωνίας και μη ικανοποιητική ανταπόκριση σε δικαίωμα εναντίωσης και πρόσβασης.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=232,75,240,119,129,120,243,109

  • 12-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 39/2020 – Επιβολή διοικητικού προστίμου σε υποψήφιο βουλευτή για παράνομη αποστολή μηνυμάτων SMS προς το σκοπό της πολιτικής επικοινωνίας.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=40,249,170,143,39,0,11,116

  • 12-10-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – 39η σύνοδος ολομέλειας: Το ΕΣΠΔ εκδίδει κατευθυντήριες γραμμές σχετικά με την έννοια της σχετικής και αιτιολογημένης ένστασης

https://edpb.europa.eu/news/news/2020/thirty-ninth-plenary-session-edpb-adopts-guidelines-concept-relevant-and-reasoned_el

  • 8-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 44/2020 – Επιβολή διοικητικού προστίμου σε υποψήφιο ευρωβουλευτή για παράνομη επεξεργασία προσωπικών δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω αποστολής ηλεκτρονικών μηνυμάτων.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=147,231,31,42,181,146,221,230

  • 8-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 43/2020 – Επιβολή διοικητικού προστίμου σε υποψήφιο στις περιφερειακές εκλογές για παράνομη επεξεργασία προσωπικών δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω αποστολής ηλεκτρονικών μηνυμάτων.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=9,194,230,151,20,158,159,73

  • 8-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 42/2020 – Επιβολή διοικητικού προστίμου σε υποψήφιο βουλευτή για παράνομη επεξεργασία προσωπικών δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω αποστολής ηλεκτρονικών μηνυμάτων.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=160,195,90,221,35,191,228,141

  • 8-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 41/2020 – Επιβολή διοικητικού προστίμου σε υποψήφια βουλευτή για παράνομη επεξεργασία προσωπικών δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω αποστολής ηλεκτρονικών μηνυμάτων.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=246,75,132,145,113,82,139,14

  • 7-10-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή του Βελγίου απηύθυνε προειδοποίηση και επίπληξη σε περιφερειακό δημόσιο περιβαλλοντικό οργανισμό για παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα από το Εθνικό Μητρώο. (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/belgian-data-protection-authority-has-issued-warning-and-reprimand-regional_el

  • 5-10-2020: Δημόσια διαβούλευση του Σχεδίου Κώδικα Δεοντολογίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από Δικηγόρους, Δικηγορικές Εταιρείες και Δικηγορικούς Συλλόγους.

https://www.diavoulefsi.gr/

  • 2-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Αναστολή δημόσιων συνεδριάσεων της Ολομέλειας και του Τμήματος της Αρχής έως και τις 30.11.2020. Διεξαγωγή συνεδριάσεων μέσω τηλεδιάσκεψης.

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=0,136,10,166,24,197,99,25

  • 2-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 38/2020 – Επιβολή διοικητικού προστίμου σε υποψήφιο δημοτικό σύμβουλο για παράνομη αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου προς το σκοπό της πολιτικής επικοινωνίας.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=91,62,55,203,81,126,136,251

  • 2-10-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 37/2020 – Επιβολή διοικητικού προστίμου σε υποψήφιο βουλευτή για παράνομη αποστολή ηλεκτρονικού μηνύματος SMS προς το σκοπό της πολιτικής επικοινωνίας.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=78,96,170,170,194,37,153,88

  • 2-10-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή του Αμβούργου επέβαλε πρόστιμο 35.300.000 ευρώ για παραβάσεις της νομοθεσίας προστασίας προσωπικών δεδομένων σε κέντρο εξυπηρέτησης (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/hamburg-commissioner-fines-hm-353-million-euro-data-protection-violations_el

  • 30-9-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Eνημέρωση για την απόφαση Schrems II.

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=60,107,217,254,221,170,195,235

  • 26-9-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 36/2020 – Επιβολή διοικητικού προστίμου σε υποψήφιο βουλευτή για παράνομη επεξεργασία προσωπικών δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω αποστολής ηλεκτρονικών μηνυμάτων.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=178,56,20,213,94,176,48,190

  • 25-9-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 35/2020 – Επιβολή διοικητικού προστίμου σε υποψήφιο βουλευτή για παράνομη επεξεργασία προσωπικών δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω αποστολής ηλεκτρονικών μηνυμάτων.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=60,59,161,254,44,48,183,130

  • 25-9-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 34/2020 – Επιβολή διοικητικού προστίμου σε υποψήφια βουλευτή για παράνομη επεξεργασία προσωπικών δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω αποστολής ηλεκτρονικών μηνυμάτων.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=66,96,7,87,93,84,213,64

  • 25-9-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Φινλανδίας επέβαλε χρηματική κύρωση σε εταιρεία λόγω της διενέργειας διαδικτυακών προωθητικών ενεργειών χωρίς προηγούμενη συγκατάθεση, καθώς και παραβίασης των δικαιωμάτων του υποκειμένου των δεδομένων (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/finnish-dpa-imposes-financial-sanction-company-due-carrying-out-electronic_el

  • 22-9-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου – Η Κύπρος επικύρωσε το Τροποποιητικό Πρωτόκολλο της Σύμβασης 108 του Συμβουλίου της Ευρώπης για την προστασία δεδομένων προσωπικού χαρακτήρα.

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/67215AB7008E6EBCC22585ED002B21A3?OpenDocument

  • 17-9-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Νορβηγίας αποφάσισε την επιβολή προστίμου στη Διοίκηση Δημοσίων Οδών της Νορβηγίας (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/norwegian-dpa-decision-fine-norwegian-public-roads-administration_el

  • 11-9-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Πολωνίας επέβαλε πρόστιμο στο Πανεπιστήμιο Βιοεπιστημών της Βαρσοβίας (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/polish-dpa-fines-warsaw-university-life-sciences-sggw_el

  • 10-9-2020: Εθνική νομοθεσία: Προεδρικό Διάταγμα 75/2020 – Χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους (ΦΕΚ Α΄ 173/10-9-2020).

http://www.et.gr/index.php/anazitisi-fek

  • 8-9-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Ουγγαρίας επέβαλε πρόστιμο στο Forbes (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/hungarian-dpa-fines-forbes_el

  • 7-9-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 32/2020 – Αναγραφή χαρακτηρισμού διαγωγής στους τίτλους και στα πιστοποιητικά σπουδών της δευτεροβάθμιας εκπαίδευσης. Απαλλαγή από την παρακολούθηση του μαθήματος των Θρησκευτικών.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=3,112,29,170,1,162,173,152

  • 7-9-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Γνωμοδότηση αρ. 4/2020 σε σχέση με τη σύγχρονη εξ αποστάσεως εκπαίδευση στις σχολικές μονάδες της πρωτοβάθμιας και της δευτεροβάθμιας εκπαίδευσης.

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=227,67,104,7,118,167,124,247

  • 7-9-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων: Κατευθυντήριες γραμμές αρ. 8/2020 για τη στόχευση των χρηστών των μέσων κοινωνικής δικτύωσης – Δημόσια διαβούλευση.

https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-082020-targeting-social-media-users_en

  • 7-9-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων: Κατευθυντήριες γραμμές αρ. 7/2020 σχετικά με τους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία – Δημόσια διαβούλευση.

https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-072020-concepts-controller-and-processor_en

  • 4-9-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 31/2020 – Απόρριψη καταγγελίας από εργαζόμενη για παράνομο σύστημα βιντεοεπιτήρησης σε επιχείρηση.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=171,95,100,79,195,12,73,95

  • 4-9-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Δέκατη έβδομη σύνοδος ολομέλειας: Κατευθυντήριες γραμμές σχετικά με τους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία, κατευθυντήριες γραμμές για τη στόχευση των χρηστών των μέσων κοινωνικής δικτύωσης, ειδική ομάδα για την εξέταση των καταγγελιών που υποβάλλονται μετά την έκδοση της απόφασης Schrems II του ΔΕΕ, ειδική ομάδα για τα συμπληρωματικά μέτρα.

https://edpb.europa.eu/news/news/2020/european-data-protection-board-thirty-seventh-plenary-session-guidelines-controller_el

  • 2-9-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Πολωνίας απηύθυνε επίπληξη για την επεξεργασία προσωπικών δεδομένων μαθητών (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/polish-dpa-imposes-penalty-reprimand-processing-students-personal-data_el

  • 2-9-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Πολωνίας επέβαλε πρόστιμο στον Γενικό Επιθεωρητή της Πολωνίας (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/polish-dpa-imposes-100-000-pln-fine-surveyor-general-poland_el

GDPR Ορόσημα: Ιούλιος – Αύγουστος 2020

GDPR Ορόσημα: Ιούλιος – Αύγουστος 2020 1680 945 aalawyers

Το παρόν δέκατο δελτίο (7-8/2020) αποσκοπεί στην ενημέρωση για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων την αντίστοιχη περίοδο σύμφωνα με έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην περίοδο αναφοράς του παρόντος δελτίου (1/7/2020-31/8/2020) ξεχωρίζει η εμβληματική απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) στην υπόθεση C-311/18 για τις διαβιβάσεις προσωπικών δεδομένων στις Η.Π.Α. Με την ως άνω απόφαση το ΔΕΕ κήρυξε ανίσχυρη την απόφαση 2016/1250, ήτοι το θεσμικό πλαίσιο για τις διατλαντικές διαβιβάσεις δεδομένων, γνωστό και ως Privacy Shield. Παράλληλα, τέθηκαν προϋποθέσεις για τη δυνατότητα χρήσης τυποποιημένων ρητρών προστασίας δεδομένων αναφορικά με οικείες διαβιβάσεις. Πρόκειται για μια εξαιρετικά σημαντική εξέλιξη, οι συνέπειες της οποίας δεν έχουν ακόμη πλήρως εκδηλωθεί.

 

Δημήτρης Αναστασόπουλος
Διαχειριστής AA Lawyers

Αιμίλιος Κορωναίος
Συνεργάτης AA Lawyers

 

 Περίοδος: 1/7/2020-31/8/2020

  • 26-8-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 30/2020 – Επιβολή προστίμου για μη σύννομη επεξεργασία δεδομένων μέσω συστήματος βιντεοεπιτήρησης εγκατεστημένο σε κατοικία και εντολή να καταστούν οι πράξεις επεξεργασίας σύμφωνες με τις διατάξεις του ΓΚΠΔ και της Οδηγίας 1/2011.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=44,255,240,178,22,240,143,187

  • 25-8-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Επιτρόπου σχετικά με δημοσίευμα του αραβικού πρακτορείου ειδήσεων Al-Jazeera

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/5D651A2DEF1F2F4DC22585CF00404A0E?OpenDocument

  • 21-8-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Επιτήρηση των εξ αποστάσεως / διαδικτυακών εξετάσεων από ιδρύματα ανώτερης εκπαίδευσης

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/19F4302B57707CF7C22585CB003B779C?OpenDocument

  • 20-8-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή του Βελγίου επέβαλε πρόστιμο 20.000 ευρώ σε εταιρεία τηλεπικοινωνιών για σωρεία παραβιάσεων (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/belgian-dpa-imposes-eu20000-fine-proximus-several-data-protection_en

  • 18-8-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Ισπανίας επέβαλε πρόστιμο 70.000 ευρώ σε εταιρεία κινητής τηλεφωνίας (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/spanish-data-protection-authority-aepd-imposes-fine-70000-eur-xfera-moviles_en

  • 18-8-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Ισπανίας επέβαλε πρόστιμο 75.000 ευρώ σε εταιρεία κινητής τηλεφωνίας (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/spanish-data-protection-authority-aepd-imposes-fine-75000-eur-vodafone_en

  • 18-8-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Ισπανίας επέβαλε πρόστιμο σε εταιρεία για μη συμμόρφωση με αποκλεισμό διαφήμισης (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/spanish-data-protection-authority-aepd-imposes-fine-company-not-complying_en

  • 14-8-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Δανίας επέβαλε πρόστιμο σε εταιρεία διαχείρισης ακινήτων (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/danish-dpa-fines-privatbo_en

  • 14-8-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Νορβηγίας επέβαλε πρόστιμο σε οργανισμό τοπικής αυτοδιοίκησης (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/norwegian-dpa-administrative-fine-raelingen-municipality_en

  • 13-8-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 29/2020 – Μη τεκμηρίωση παράβασης από υποψήφιο δήμαρχο για παράνομη επεξεργασία δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω συμβατικού ταχυδρομείου και επιβολή διοικητικού προστίμου για μη ικανοποίηση του δικαιώματος πρόσβασης.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=91,73,250,71,126,156,218,254

  • 13-8-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 28/2020 – Επιβολή διοικητικού προστίμου σε υποψήφια βουλευτή για παράνομη επεξεργασία δεδομένων προς το σκοπό της πολιτικής επικοινωνίας μέσω αποστολής ηλεκτρονικών μηνυμάτων και παράλειψη ενημέρωσης σε δικαίωμα διαγραφής.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=71,26,89,2,91,16,45,72

  • 11-8-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 27/2020 – Διενέργεια τακτικού διοικητικού ελέγχου στο σύστημα ELVIS.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=255,189,92,16,244,148,99,211

  • 6-8-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 26/2020 – Ενσωμάτωση των συστάσεων του σχεδίου γνώμης του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων σχετικά με τις απαιτήσεις της Αρχής για τη διαπίστευση των φορέων παρακολούθησης των κωδίκων δεοντολογίας.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=71,14,227,69,240,113,218,93

  • 6-8-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Ολλανδίας επέβαλε πρόστιμο στο Εθνικό Μητρώο Πιστώσεων για χρεώσεις κατά την άσκηση του δικαιώματος πρόσβασης (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/national-credit-register-bkr-fined-personal-data-access-charges_en

  • 5-8-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ερωτήματα σχετικά με προληπτικά μέτρα για τον covid-19

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/DBE1A79848332846C22585BB0039B561?OpenDocument

  • 3-8-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 24/2020 – Καταγγελία για αζήτητη πολιτική επικοινωνία.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=152,103,11,174,220,253,207,203

  • 31-7-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 22/2020 – Καταγγελία ασφαλισμένου κατά ασφαλιστικής εταιρείας για την επεξεργασία δεδομένων υγεία κατά την επέλευση της ασφαλιστικής περίπτωσης.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=212,94,13,217,214,91,124,242

  • 31-7-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 21/2020 – Καταγγελία ασθενούς ως υποκειμένου των δεδομένων κατά νοσηλευτικού ιδρύματος για την επεξεργασία δεδομένων υγείας προς την ασφαλιστική εταιρεία κατά την επέλευση της ασφαλιστικής περίπτωσης.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=84,25,26,146,55,89,43,185

  • 30-7-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 23/2020 – Καταγγελία εργαζομένου για μη χορήγηση πιστοποιητικού υπηρεσιακών μεταβολών.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=25,12,140,188,185,196,187,32

  • 29-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Βάδης-Βυρτεμβέργης επέβαλε πρόστιμο 1.240.000 ευρώ σε ασφαλιστική εταιρεία (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/baden-wuerttemberg-state-commissioner-imposes-fine-aok-baden-wuerttemberg_en

  • 28-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Υιοθετηθέντα κείμενα κατά την τριακοστή τέταρτη, τριακοστή πέμπτη και τριακοστή έκτη σύνοδο ολομέλειάς του (στα αγγλικά).
    https://edpb.europa.eu/news/news/2020/edpb-adopted-documents-34th-35th-36th-plenary_el
  • 27-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Ιταλίας επέβαλε πρόστιμο 17.000.000 ευρώ και 800.000 ευρώ αντίστοιχα σε εταιρείες τηλεπικοινωνιών (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/telephone-operators-italian-sa-fines-wind-eur-17-million-and-iliad-eur-08_en

  • 24-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων δημοσιεύει έγγραφο με συχνές ερωτήσεις σχετικά με την απόφαση του ΔΕΕ στην υπόθεση C-311/18 («Schrems II»).

https://edpb.europa.eu/news/news/2020/european-data-protection-board-publishes-faq-document-cjeu-judgment-c-31118-schrems_el

  • 23-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Τριακοστή πέμπτη σύνοδος ολομέλειας: Ενημερωτικό σημείωμα σχετικά με τους δεσμευτικούς εταιρικούς κανόνες με την ΕΑ του Ηνωμένου Βασιλείου ως επικεφαλής αρχή.

https://edpb.europa.eu/news/news/2020/european-data-protection-board-thirty-fifth-plenary-session-information-note-binding_el

  • 20-7-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 20/2020 – Καταγγελία υποκειμένου των δεδομένων κατά του 401 ΓΣΝΑ για παράνομη επεξεργασία προσωπικών δεδομένων κατά την είσοδό του στην πύλη του Νοσοκομείου.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=151,102,3,115,244,49,141,116

  • 20-7-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Σημαντική Απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης – Καταργήθηκε το Privacy Shield

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/4976DF5EE61F33CAC22585AB00333170?OpenDocument

  • 20-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Πολωνίας επέβαλε πρόστιμο σε ιδιωτικό παιδικό σταθμό – προσχολική εγκατάσταση για έλλειψη συνεργασίας με την εποπτική αρχή (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/polish-dpa-fines-non-public-nursery-and-pre-school-lack-cooperation_en

  • 20-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Πολωνίας επέβαλε πρόστιμο στον Γενικό Επιθεωρητή της Πολωνίας (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/polish-dpa-fines-surveyor-general-poland-full-inspection-must-be-carried-out_en

  • 20-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Τριακοστή τέταρτη σύνοδος ολομέλειας του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων: Schrems II, αλληλεπίδραση μεταξύ της Οδηγίας για τις υπηρεσίες πληρωμών (PSD2) και του ΓΚΠΔ και επιστολή στην βουλευτή του Ευρωπαϊκού Κοινοβουλίου Ďuriš Nicholsonová σχετικά με ιχνηλάτηση επαφών, τη διαλειτουργικότητα των εφαρμογών και τις DPIAs.

https://edpb.europa.eu/news/news/2020/european-data-protection-board-thirty-fourth-plenary-session-schrems-ii-interplay_el

  • 17-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Δήλωση για την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης στην υπόθεση C-311/18 – Data Protection Commissioner v Facebook Ireland και Maximillian Schrems. (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/statement-court-justice-european-union-judgment-case-c-31118-data-protection_el

  • 16-7-2020: Δικαστήριο της Ευρωπαϊκής Ένωσης – Απόφαση στην υπόθεση C-311/18 – Ανακοινωθέν Τύπου αριθ. 91/20 – Το Δικαστήριο κηρύσσει ανίσχυρη την απόφαση 2016/1250 σχετικά με την επάρκεια της προστασίας που παρέχεται από την ασπίδα προστασίας της ιδιωτικής ζωής Ευρωπαϊκής Ένωσης-Ηνωμένων Πολιτειών.

https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091el.pdf

  • 16-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή του Βελγίου επέβαλε πρόστιμο 600.000 ευρώ στη Google Βελγίου επειδή δεν σεβάστηκε το δικαίωμα στη λήθη Βέλγου Πολίτη και για έλλειψη διαφάνειας στη σχετική φόρμα αφαίρεσης συνδέσμου από τα αποτελέσματα αναζήτησης (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/belgian-dpa-imposes-eu600000-fine-google-belgium-not-respecting-right-be_en

  • 13-7-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Διενέργεια ελέγχων συμμόρφωσης με τον Γενικό Κανονισμό για την Προστασία Δεδομένων

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/AD13E6716913FA55C22585A400268858?OpenDocument

  • 10-7-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Θετική Αξιολόγηση της Κύπρου στον Τομέα Προσωπικών Δεδομένων – Πρώτο βήμα για ένταξη στο Σένγκεν

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/35061093FBC8998BC22585A100233A71?OpenDocument

  • 10-7-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η εποπτική αρχή της Πολωνίας επέβαλε πρόστιμο σε διασυνοριακές διαδικασίες (στα αγγλικά).

https://edpb.europa.eu/news/national-news/2020/president-personal-data-protection-office-imposes-fine-cross-border_el

  • 9-7-2020: Δικαστήριο της Ευρωπαϊκής Ένωσης – Απόφαση στην υπόθεση C-272/19 – Ανακοινωθέν Τύπου αριθ. 85/20 – Η επιτροπή αναφορών του κοινοβουλίου ομόσπονδου κράτους ενός κράτους μέλους υπόκειται στον Γενικό Κανονισμό για την Προστασία Δεδομένων.

https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200085el.pdf

 

 

 

 

Τηλεργασία εν καιρώ πανδημίας – Κυβερνοέγκλημα και προσωπικά δεδομένα

Τηλεργασία εν καιρώ πανδημίας – Κυβερνοέγκλημα και προσωπικά δεδομένα 1280 850 aalawyers

Άρθρο του συνεργάτη της δικηγορικής εταιρείας «AA Lawyers» Αιμίλιου Κορωναίου στο TaxHeaven το οποίο δημοσιεύθηκε στις 16.7.2020.

Ι. Γενικά

Η μεγάλη πρόκληση της πανδημίας του κορωνοϊού -COVID19 κατά τη διεθνή ορολογία-, που εξακολουθεί να πλήττει συνολικά την ανθρωπότητα, προκαλεί ραγδαίες αλλαγές στον μέχρι σήμερα τρόπο ζωής μας. Συμπεριφορές και στάσεις δεκαετιών μεταβάλλονται εν μία νυκτί, συχνά απρόσμενα και αιφνίδια, στην προσπάθεια επιτυχούς διαχείρισης της κρίσης. Στον εργασιακό τομέα σημαντική εξέλιξη θεωρείται η μαζική μετάβαση σε ένα νέο μοντέλο οργάνωσης και παροχής της εργασίας, την καλούμενη τηλεργασία. Η τηλεργασία, θεμέλιο της οποίας αποτελεί η χρήση τεχνολογιών πληροφορικής, ιδίως μέσων τηλεπικοινωνίας, ασφαλώς δεν αποτελεί καινοφανές ζήτημα. Για τα ελληνικά δεδομένα όμως, πρωτόγνωρη είναι η ένταση και η έκτασή της κατά την περίοδο την οποία διανύουμε. Η άνευ προηγουμένου διόγκωσή της πολλαπλασιάζει τα κίνητρα του κυβερνοεγκλήματος, καθώς και οι δράστες αυτού εντοπίζουν με μεγαλύτερη ευκολία το θύμα τους. Υπό αυτό το πρίσμα γεννώνται σοβαρά ζητήματα προστασίας προσωπικών δεδομένων τόσο των τηλεργαζόμενων-θυμάτων κυβερνοεγκλημάτων όσο και των προσώπων τα δεδομένα των οποίων εμπλέκονται με τον έναν ή άλλο τρόπο στην τηλεργασία. Πρώτη γραμμή άμυνας σε αυτή τη νέα πραγματικότητα, τις οικείες προκλήσεις και προβληματισμούς, αποτελεί η συνεπής συμμόρφωση με την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων, ιδίως με την υποχρέωση της λήψης των δεόντων μέτρων ασφαλείας από επιχειρήσεις και οργανισμούς.

Η συνέχεια του άρθρου στο TaxHeaven, εδώ.

 

 

GDPR Ορόσημα: Απρίλιος 2020

GDPR Ορόσημα: Απρίλιος 2020 1680 945 aalawyers

Το παρόν όγδοο δελτίο (4/2020) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση σύμφωνα με έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην περίοδο αναφοράς του παρόντος δελτίου (1/4/2020-30/4/2020) ξεχωρίζουν οι Κατευθυντήριες Γραμμές για τη λήψη μέτρων ασφαλείας στο πλαίσιο της τηλεργασίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η τηλεργασία εξακολουθεί να τυγχάνει εφαρμογής σε μεγάλη έκταση παρά την με τα μέχρι σήμερα δεδομένα υποχώρηση της πανδημίας. Η εκτενής επεξεργασία προσωπικών δεδομένων εξ αποστάσεως την οποία αυτή συνεπάγεται επιβάλλει τη λήψη των κατάλληλων οργανωτικών και τεχνικών μέτρων, ώστε να αποφευχθούν περιστατικά παραβίασης προσωπικών δεδομένων. Τα τελευταία υπό προϋποθέσεις δύνανται να οδηγήσουν στην επιβολή υψηλών προστίμων για παραβίαση του GDPR.

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

 

 

 Περίοδος: 1/4/2020-30/4/2020

  • 30-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η Σουηδική Αρχή Προστασίας Δεδομένων εκδίδει πρόστιμο κατά δημόσιου φορέα (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/swedish-data-protection-authority-issues-fine-against-national-government_el

  • 24-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Ανακοίνωση για την παράταση της αναστολής των δημόσιων συνεδριάσεων της Αρχής από 24.4.2020 έως και 29.5.2020

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=78,206,237,239,166,239,116,12

  • 24-4-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Εγκατάσταση και Λειτουργία Θερμοκαμερών και άλλων εφαρμογών σε χώρους που έχει πρόσβαση το κοινό/ εργοδοτούμενοι

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/798C8B6809EBDC87C2258554004137CB?OpenDocument

  • 24-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Απάντηση του ΕΣΠΔ στην Αποστολή των ΗΠΑ στην ΕΕ σχετικά με τη διαβίβαση προσωπικών δεδομένων με σκοπό την επιστημονική έρευνα και την ανάπτυξη εμβολίων και θεραπειών για την καταπολέμηση του COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-response-us-mission-eu-24042020_en

  • 24-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Απάντηση του ΕΣΠΔ στην επιστολή της ευρωβουλευτή Sophie in’t Veld σχετικά με τη χρήση εφαρμογών για την καταπολέμηση του COVID19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-response-mep-sophie-int-velds-letter-use-apps-fight_en

  • 24-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Απάντηση του ΕΣΠΔ στην επιστολή των ευρωβουλευτών κας Ďuriš Nicholsonová και κ. Jurzyca σχετικά με την κοινή καθοδήγηση για την καταπολέμηση της πανδημίας του COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-response-mrs-duris-nicholsonova-and-mr-jurzycas-letter_en

  • 24-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εικοστή τέταρτη σύνοδος ολομέλειας: Το EΣΠΔ ενισχύει την καθοδήγηση για τον COVID-19 με προσφάτως υιοθετηθείσες επιστολές (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/twenty-fourth-plenary-session-edpb-doubles-down-covid-19-guidance-newly-adopted_el

  • 23-4-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Έγγραφο καθοδήγησης της Ευρωπαϊκής Επιτροπής σχετικά με την προστασία δεδομένων στις εφαρμογές που στηρίζουν την καταπολέμηση της πανδημίας COVID-19

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/D7EF2FC9CDACFEFAC2258553002C5006?OpenDocument

  • 21-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εικοστή τρίτη σύνοδος ολομέλειας: Το ΕΣΠΔ υιοθετεί περαιτέρω οδηγίες για τον COVID-19 (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/european-data-protection-board-twenty-third-plenary-session-edpb-adopts-further-covid_el

  • 21-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές υπ’ αριθμ. 3/2020 σχετικά με την επεξεργασία προσωπικών δεδομένων για την υγεία με σκοπό την επιστημονική έρευνα στο πλαίσιο της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032020-processing-data-concerning-health-purpose_en

  • 21-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές υπ’ αριθμ. 4/2020 σχετικά με τη χρήση δεδομένων τοποθεσίας και εργαλείων εντοπισμού επαφών στο πλαίσιο της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/usmernenia/guidelines-042020-use-location-data-and-contact-tracing_en

  • 15-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου – Κατευθυντήριες Γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη λήψη μέτρων ασφάλειας στο πλαίσιο τηλεργασίας

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=65,70,126,25,55,137,17,157

  • 14-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 7/2020 – Τροποποίηση του Κανονισμού Λειτουργίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=116,67,210,115,187,219,13,165

  • 14-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εικοστή πρώτη σύνοδος ολομέλειας του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων – Επιστολή σχετικά με το σχέδιο Οδηγού της Ευρωπαϊκής Επιτροπής για εφαρμογές που υποστηρίζουν την καταπολέμηση της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/twenty-first-plenary-session-european-data-protection-board-letter-concerning_el

  • 11-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Eπιβολή προστίμου λόγω παρεμπόδισης της εποπτικής αρχής της Πολωνίας να διενεργήσει έλεγχο (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/fine-imposed-preventing-supervisory-authority-performing-inspection_el

  • 8-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Γνωμοδότηση αρ. 2/2020 κατόπιν διαβούλευσης βάσει του άρθρου 36 ΓΚΠΔ σχετικά με υπολειπόμενο υψηλό κίνδυνο κατά την ανάρτηση δεδομένων ειδικών κατηγοριών στο διαδικτυακό τόπο του ΑΣΕΠ

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=8,92,112,70,244,115,37,231

  • 7-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εικοστή σύνοδος ολομέλειας του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων – Πεδίο επικείμενης καθοδήγησης σχετικά με την επεξεργασία προσωπικών δεδομένων για την καταπολέμηση του COVID-19 (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/twentieth-plenary-session-european-data-protection-board-scope-upcoming-guidance-data_el

  • 7-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εντολή σχετικά με την επεξεργασία προσωπικών δεδομένων υγείας για ερευνητικούς σκοπούς στο πλαίσιο της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/mandate-processing-health-data-research-purposes-context-covid-19_en

  • 7-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εντολή σχετικά με τον γεωεντοπισμό και άλλα εργαλεία εντοπισμού στο πλαίσιο της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/other/mandate-geolocation-and-other-tracing-tools-context-covid-19_en

  • 3-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Ανακοίνωση για την παράταση της αναστολής των δημόσιων συνεδριάσεων της Αρχής από 3.4.2020 έως και 24.4.2020

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=53,41,211,181,235,118,227,107

  • 3-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα εκδώσει οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων για την καταπολέμηση του COVID-19 (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/european-data-protection-board-issue-guidance-data-processing-fight-against-covid-19_el

GDPR Ορόσημα: Ιανουάριος 2020

GDPR Ορόσημα: Ιανουάριος 2020 1680 945 aalawyers

Το παρόν πέμπτο δελτίο (1/2020) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση σύμφωνα με έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην πολύ πλούσια περίοδο αναφοράς του παρόντος δελτίου (1/1/2020-31/12/2020) ξεχωρίζει η υπ’ αριθμ. 1/2020 Γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για τον εφαρμοστικό Ν. 4624/2019. Η ΑΠΔΠΧ εντοπίζει πολλά προβλήματα στις εθνικές ρυθμίσεις, οφειλόμενα κυρίως στην υπέρβαση της εξουσιοδότησης του Κανονισμού, που καθιστούν επιβεβλημένη την εκ νέου νομοθετική παρέμβαση.

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

  

 Περίοδος: 1/1/2020-31/1/2020

  • 31-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Απάντηση στην επιστολή ευρωβουλευτή σχετικά με τους «άδικους» αλγόριθμους (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-response-mep-sophie-int-velds-letter-unfair-algorithms_en

  • 31-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 5/2020 για το σχέδιο απόφασης της αρμόδιας εποπτικής αρχής του Λουξεμβούργου σχετικά με την έγκριση των απαιτήσεων διαπίστευσης ενός φορέα πιστοποίησης σύμφωνα με το άρθρο 43 παράγραφος 3 του GDPR (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-52020-draft-decision-competent-supervisory_en

  • 31-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 4/2020 για το σχέδιο απόφασης της αρμόδιας εποπτικής αρχής του Ηνωμένου Βασιλείου σχετικά με την έγκριση των απαιτήσεων διαπίστευσης ενός φορέα πιστοποίησης σύμφωνα με το άρθρο 43 παράγραφος 3 του GDPR (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-42020-draft-decision-competent-supervisory_en

  • 30-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Ενημερωτική Ημερίδα της Αρχής με αφορμή την 14η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων – 28/1/2020. Βασικά σημεία ομιλιών

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=199,141,92,227,34,86,94,175

  • 30-1-2020: Ευρωπαϊκό Δικαστήριο Δικαιωμάτων Ανθρώπου – Δελτίο Τύπου: Υπόθεση Breyer κατά Γερμανίας (προσφυγή υπ’ αριθμ. 50001/12) – Η απαίτηση της συλλογής προσωπικών δεδομένων για την αναγνώριση χρηστών προπληρωμένων καρτών SIM δεν παραβίασε το δικαίωμα στην ιδιωτικότητα (στα αγγλικά)

https://hudoc.echr.coe.int/eng-press#{%22itemid%22:[%22003-6624862-8792771%22]}

  • 30-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 3/2020 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συσκευών βίντεο – έκδοση που εγκρίθηκε μετά από δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-through-video_en

  • 29-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 6/2020 για το σχέδιο απόφασης της αρμόδιας εποπτικής αρχής της Ισπανίας σχετικά με δεσμευτικούς εταιρικούς κανόνες υπεύθυνου επεξεργασίας (FAE Group) (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-62020-draft-decision-spanish-supervisory_en

  • 29-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Επιστολή στο Συμβούλιο της Ευρώπης αναφορικά με τη συμβολή του ΕΣΠΔ στο σχέδιο του δεύτερου Πρόσθετου Πρωτοκόλλου της Σύμβασης για το Κυβερνοέγκλημα (στα αγγλικά)

https://edpb.europa.eu/node/476

  • 28-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Τύπου για τη σημερινή Διεθνή Ημέρα Προστασίας Προσωπικών Δεδομένων

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/5FED320148769A47C22584FD004044B5?OpenDocument

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 3/2020 για το σχέδιο κριτηρίων πιστοποίησης φορέα παρακολούθησης συμμόρφωσης κώδικα δεοντολογίας της γαλλικής εποπτικής αρχής σύμφωνα με το άρθρο 41 ΓΚΠΔ (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-32020-france-data-protection-supervisory_en

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 2/2020 για το σχέδιο κριτηρίων πιστοποίησης φορέα παρακολούθησης συμμόρφωσης κώδικα δεοντολογίας της βελγικής εποπτικής αρχής σύμφωνα με το άρθρο 41 ΓΚΠΔ (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-22020-belgium-data-protection-supervisory_en

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 1/2020 για το σχέδιο κριτηρίων πιστοποίησης φορέα παρακολούθησης συμμόρφωσης κώδικα δεοντολογίας της ισπανικής εποπτικής αρχής σύμφωνα με το άρθρο 41 ΓΚΠΔ (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-12020-spanish-data-protection-supervisory_en

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Έγγραφο του ΕΣΠΔ για τη διαδικασία της έγκρισης των κριτηρίων πιστοποίησης από το ΕΣΠΔ καταλήγουσα σε μια κοινή πιστοποίηση, την Ευρωπαϊκή Σφραγίδα Προστασίας Δεδομένων (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/procedure/edpb-document-procedure-approval-certification-criteria-edpb_en

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 1/2020 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο συνδεδεμένων οχημάτων και εφαρμογών που σχετίζονται με την κινητικότητα – Σε δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-12020-processing-personal-data-context_en

  • 27-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Γνωμοδότηση Αρ. 1/2020 – Γνωμοδότηση της Αρχής επί των διατάξεων του Ν. 4624/2019

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=182,151,200,123,234,153,149,126

  • 27-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η κυπριακή εποπτική αρχή απαγόρευσε την επεξεργασία με αυτοματοποιημένη εφαρμογή, η οποία χρησιμοποιήθηκε για τη βαθμολόγηση αδειών ασθενείας εργαζομένων, γνωστή ως ο «Παράγοντας Bradford» και στη συνέχεια επέβαλε πρόστιμο στον υπεύθυνο επεξεργασίας (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/cypriot-supervisory-authority-banned-processing-automated-tool-used-scoring_el

  • 23-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Δελτίο Τύπου σχετικά με την εκπροσώπηση των υπευθύνων επεξεργασίας ενώπιον της Αρχής

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=167,30,123,27,244,215,210,55

  • 23-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Στάθμιση δικαιωμάτων και υποχρεώσεων

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/D8AB5BC784BFB1F3C22584F90026607E?OpenDocument

  • 22-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Επεξεργασία δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) χωρίς την απόδειξη τήρησης των αρχών των άρθρων 5 παρ. 1 και 6 Γενικού Κανονισμού Προστασίας Δεδομένων και κατά παράβαση της αρχής της ασφαλούς επεξεργασίας

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=54,201,217,30,74,36,26,45

  • 17-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η ιταλική εποπτική αρχή επιβάλλει πρόστιμα 11,5 εκ. ευρώ λόγω ανεπιθύμητων προωθητικών ενεργειών μέσω τηλεφώνου και ανεπιθύμητων συμβάσεων (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/italian-supervisory-authority-fines-eni-gas-e-luce-eur-115-million-account_el

  • 15-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Εξέταση καταγγελιών για πρόσβαση και έλεγχο e-mails εργαζομένου από εργοδότη σε εταιρικό διακομιστή (server), παράνομη εγκατάσταση και λειτουργία κλειστού κυκλώματος βιντεοσκόπησης και παραβίαση δικαιώματος πρόσβασης

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=51,120,18,26,50,243,190,69

  • 14-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Ελληνική εποπτική αρχή: Έρευνα σχετικά με την πρόσβαση και την επιθεώρηση από τον εργοδότη των μηνυμάτων ηλεκτρονικού ταχυδρομείου υπαλλήλου σε διακομιστή εταιρείας, την παράνομη εγκατάσταση και λειτουργία συστήματος παρακολούθησης συστήματος βιντεοεπιτήρησης κλειστού κυκλώματος και την παραβίαση του δικαιώματος πρόσβασης (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/investigation-regarding-access-and-inspection-employer-employees-emails_el

  • 13-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Αποφάσεις Οκτωβρίου – Δεκεμβρίου 2019

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/ACDFDC478581BEE1C22584EE002EE9C2?OpenDocument

  • 9-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Η Επίτροπος παρέδωσε σήμερα την ετήσια έκθεση του Γραφείου της στον Πρόεδρο της Δημοκρατίας

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/7954F263FDC0A861C22584EA003A398C?OpenDocument

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 47/2019 – Απόρριψη προσφυγής αλλοδαπού για διαγραφή από τον ΕΚΑΝΑ

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=124,56,6,38,64,158,90,37

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 46/2019 – Απόρριψη προσφυγής αλλοδαπού για διαγραφή από το ΣΠΣ και τον ΕΚΑΝΑ

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=255,123,222,79,73,128,240,211

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 45/2019 – Αναβολή κρίσης για ασφαλιστικό πρόγραμμα

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=44,198,200,125,117,79,104,104

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 44/2019 – Επεξεργασία δεδομένων προσωπικού χαρακτήρα σε υπολογιστική υποδομή (υλικού και λογισμικού-διακομιστή) χωρίς την τήρηση των αρχών του άρθρου 5 παρ. 1 ΓΚΠΔ και 6 παρ. 1 ΓΚΠΔ και ιδίως κατά παράβαση της αρχής της ασφάλειας

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=205,136,113,56,60,108,243,88

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 43/2019 – Σύμφωνη με τις αρχές του άρθρου 5 παρ. 1 και 6 παρ. 1 εδ. στ΄ ΓΚΠΔ επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εργοδότρια εταιρία σε διακομιστή (server) για σκοπούς εσωτερικού ελέγχου εργαζομένου. Παράνομη εγκατάσταση και χρήση κλειστού κυκλώματος βιντεοσκόπησης. Παράνομα Αποδεικτικά Μέσα. Παραβίαση δικαιώματος πρόσβασης

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=126,92,211,86,111,236,222,151

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 40/2019 – Απόρριψη προσφυγής αλλοδαπού για διαγραφή από το ΣΠΣ και τον ΕΚΑΝΑ

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=20,39,29,203,223,247,50,71

GDPR Ορόσημα: Δεκέμβριος 2019

GDPR Ορόσημα: Δεκέμβριος 2019 1680 945 aalawyers

Το παρόν τέταρτο δελτίο (12/2019) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση σύμφωνα με έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην περίοδο αναφοράς του παρόντος δελτίου (1/12/2019-31/12/2019) ξεχωρίζει η δημοσίευση της Ετήσιας Έκθεσης Πεπραγμένων 2018 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Το 2018 ήταν ένα κρίσιμο έτος, λόγω της έναρξης εφαρμογής του GDPR. Η Έκθεση αποτυπώνει με διαύγεια τις προκλήσεις που αντιμετώπισε η ΑΠΔΠΧ και πως ανταποκρίθηκε με επιτυχία σε αυτές. Υπογραμμίζει όμως και τις σοβαρές ελλείψεις της, οι οποίες πρέπει να τύχουν της δέουσας προσοχής από την ελληνική πολιτεία.

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

 

 Περίοδος: 1/12/2019-31/12/2019

  • 30-12-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Συνάντηση του Προέδρου της Δημοκρατίας κ. Προκόπιου Παυλόπουλου με τον Πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κ. Κωνσταντίνο Μενουδάκο στο Προεδρικό Μέγαρο.

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=217,73,121,105,70,72,157,46

  • 20-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Επιβολή προστίμου σε φαρμακείο του Λονδίνου για αμελή αποθήκευση δεδομένων ασθενών (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/london-pharmacy-fined-after-careless-storage-patient-data_en

  • 19-12-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ευρωπαϊκό πρόγραμμα ΤRAIN-GR-CY – Εκδήλωση δικτύωσης και ενημέρωσης

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/E2BACF0B2AF6B3ADC22584D500460BE3?OpenDocument

  • 18-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Προσωπικών Δεδομένων της Γερμανίας επιβάλλει πρόστιμο σε πάροχο υπηρεσιών τηλεπικοινωνιών (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/bfdi-imposes-fines-telecommunications-service-providers_en

  • 18-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Προσωπικών Δεδομένων της Νορβηγίας επιβάλλει πρόστιμο στην πόλη του Όσλο (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/norwegian-data-protection-authority-imposes-fine-city-oslo_en

  • 18-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Διοικητικό πρόστιμο 35.000 ευρώ επιβληθέν σε σουηδική ιστοσελίδα (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/administrative-fine-35-000-eur-imposed-swedish-website-mrkollse_en

  • 11-12-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 41/2019 – Επίπληξη στο Υπουργείο Ναυτιλίας και Νησιωτικής Πολιτικής για την παραβίαση του δικαιώματος πρόσβασης.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=154,31,227,132,12,61,22,66

  • 11-12-2019: Δικαστήριο της Ευρωπαϊκής Ένωσης – Απόφαση στην υπόθεση C-708/18 – Eγκατάσταση συστήματος βιντεοπαρακολούθησης, στους κοινόχρηστους χώρους κτιρίου διαμερισμάτων

http://curia.europa.eu/juris/document/document.jsf?text=&docid=221465&pageIndex=0&doclang=EL&mode=lst&dir=&occ=first&part=1&cid=726533

  • 11-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Οι πρώτες τυποποιημένες συμβατικές ρήτρες για συμβάσεις μεταξύ υπεύθυνων και εκτελούντων την επεξεργασία (άρθρο 28 ΓΚΠΔ) με πρωτοβουλία της Αρχής Προστασίας Προσωπικών Δεδομένων της Δανίας δημοσιεύθηκαν στο μητρώο του ΕΣΠΔ (στα αγγλικά)

https://edpb.europa.eu/news/news/2019/first-standard-contractual-clauses-contracts-between-controllers-and-processors-art_el

  • 11-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 5/2019 για τα κριτήρια του δικαιώματος στη λήθη στις μηχανές αναζήτησης υπό τον GDPR (μέρος 1) – Σε δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2019/guidelines-52019-criteria-right-be-forgotten-search_en

  • 6-12-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Επίδοση της Ετήσιας Έκθεσης Πεπραγμένων 2018 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στον Πρόεδρο της Βουλής των Ελλήνων.

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=74,100,9,4,211,246,29,145

  • 3-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Πρόστιμο σε βάρος νοσοκομείου λόγω ελλείψεων στην προστασία προσωπικών δεδομένων αναφορικά με τη διαχείριση ασθενών (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/fine-against-hospital-due-data-protection-deficits-patient-management_en

  • 2-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση αριθ. 17/2019 όσον αφορά το σχέδιο απαιτήσεων πιστοποίησης της εποπτεύουσας αρχής του Ηνωμένου Βασιλείου για τους φορείς παρακολούθησης συμμόρφωσης με κώδικα δεοντολογίας σύμφωνα με το άρθρο 41 του GDPR (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-172019-uk-data-protection-supervisory-authority-draft_en

GDPR Ορόσημα: Νοέμβριος 2019

GDPR Ορόσημα: Νοέμβριος 2019 1680 945 aalawyers

Το παρόν τρίτο δελτίο (11/2019) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση με βάση έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην περίοδο αναφοράς του παρόντος δελτίου (1/11/2019-30/11/2019) ξεχωρίζει το άρθρο του Βαγγέλη Παπακωνσταντίνου, Καθηγητή Νομικής Σχολής Πανεπιστημίου Βρυξελλών, για τη σχέση του Ν. 4624/2019 με τον ΓΚΠΔ. Είναι γεγονός πως ο εφαρμοστικός νόμος του GDPR έχει προκαλέσει ουκ ολίγες δυσχέρειες στους εφαρμοστές του. Συμβολές όπως η προαναφερθείσα «αποκωδικοποιούν» σταδιακά τα δύσκολα σημεία του, μέχρι την πλήρη εξοικείωση του νομικού κόσμου με το ακόμη νέο νομοθετικό κείμενο.

 

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

  

Περίοδος: 1/11/2019-30/11/2019

  • 28-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Προσωπικών Δεδομένων του Βελγίου επιβάλλει δύο νέα πρόστιμα (στα γαλλικά)

https://edpb.europa.eu/news/national-news/2019/belgian-data-protection-authority-imposes-two-new-fines_en

  • 26-11-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφορικά με το «Βαν»

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/ADCC7B00A2A7BF3AC22584BE0024417C?OpenDocument

  • 25-11-2019: Βαγγέλης Παπακωνσταντίνου, Δέκα σκέψεις για τον ν.4624/2019 και τη σχέση του με τον ΓΚΠΔ

https://www.ethemis.gr/2019/11/25/%CE%B4%CE%AD%CE%BA%CE%B1-%CF%83%CE%BA%CE%AD%CF%88%CE%B5%CE%B9%CF%82-%CE%B3%CE%B9%CE%B1-%CF%84%CE%BF%CE%BD-%CE%BD-46242019-%CE%BA%CE%B1%CE%B9-%CF%84%CE%B7-%CF%83%CF%87%CE%AD%CF%83%CE%B7-%CF%84%CE%BF%CF%85-%CE%BC%CE%B5-%CF%84%CE%BF%CE%BD-%CE%B3%CE%BA%CF%80%CE%B4.html

  • 21-11-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Το Επιστημονικό Συμβούλιο για την Κοινωνία της Πληροφορίας διοργανώνει στις 13/12/2019, στην Αθήνα, την 3η Ημερίδα με τίτλο «Γενικός Κανονισμόs Προστασίας Δεδομένων (ΓΚΠΔ): Διακυβέρνηση εποπτείας, τεχνολογικά μέσα και ειδικά θέματα συμμόρφωσης». Ο Πρόεδρος της Αρχής Προστασίας Δεδομένων, κ. Κωνσταντίνος Μενουδάκος, εκτός από χαιρετισμό θα πραγματοποιήσει και την κύρια ομιλία, με τίτλο «Ο ΓΚΠΔ και οι επιλογές του ν. 4624/2019»

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=22,34,96,190,162,209,194,236

  • 20-11-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Αξιολόγηση Schengen

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/6BC1FA4EBC163CF2C22584B8002F7B91?OpenDocument

  • 12-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 4/2019 για το άρθρο 25 – Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού – Σε δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2019/guidelines-42019-article-25-data-protection-design_en

  • 12-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 3/2018 σχετικά με το εδαφικό πεδίο εφαρμογής του GDPR (άρθρο 3) – Έκδοση που υιοθετήθηκε μετά από δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32018-territorial-scope-gdpr-article-3-version_en

  • 12-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Ασπίδα προστασίας προσωπικών δεδομένων ΕΕ & ΗΠΑ – Τρίτη ετήσια έκθεση κοινής αξιολόγησης (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/eu-us-privacy-shield-third-annual-joint-review-report-12112019_en

  • 6-11-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Κοινό Δελτίο Τύπου: Εκπαιδευτική ημερίδα για την προστασία των προσωπικών δεδομένων

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=252,51,122,66,217,216,60,228

  • 6-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Αρχή Προστασίας Προσωπικών Δεδομένων της Πολωνίας – Η ανάκληση της συγκατάθεσης δεν πρέπει να παρεμποδίζεται (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/polish-dpa-withdrawal-consent-shall-not-be-impeded_en

  • 5-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Ο Επίτροπος του Βερολίνου για την Προστασία των Δεδομένων επιβάλλει πρόστιμο σε εταιρεία real estate (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/berlin-commissioner-data-protection-imposes-fine-real-estate-company_en

  • 1-11-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Ενημερωτικό Δελτίο – Τεύχος 26

https://www.dpa.gr/pls/portal/docs/PAGE/APDPX/NEWSMAIN/INFORMATIONAL/OCT2019.PDF

GDPR Ορόσημα: Οκτώβριος 2019

GDPR Ορόσημα: Οκτώβριος 2019 1680 945 aalawyers

Το παρόν δεύτερο δελτίο (10/2019) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση με βάση έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

 Στην περίοδο αναφοράς του παρόντος δελτίου (1/10/2019-31/10/2019) ξεχωρίζει η απόφαση του ΕΔΔΑ για την καταγραφή με κρυφές κάμερες ασφαλείας υπαλλήλων σούπερ μάρκετ, που ήταν ύποπτοι για κλοπή, η οποία καταγραφή οδήγησε στην απόλυσή τους, καθώς διαπιστώθηκε η παραβατική συμπεριφορά τους. Εν προκειμένω το ΕΔΔΑ έκρινε, μεταξύ άλλων, ότι δεν συνέτρεχε παραβίαση του άρθρου 8  της ΕΣΔΑ (δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής) παρά το ότι οι υπάλληλοι δεν είχαν ενημερωθεί για τη λειτουργία του συστήματος βιντεοεπιτήρησης. Το σκεπτικό του ΕΔΔΑ βασίστηκε ιδίως στο ότι η απουσία ενημέρωσης για τη λειτουργία του κρυφού συστήματος βιντεοεπιτήρησης ήταν στη συγκεκριμένη περίπτωση δικαιολογημένη, λόγω της εύλογης υποψίας για την παράνομη συμπεριφορά των υπαλλήλων.

 

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

 

  Περίοδος: 1/10/2019-31/10/2019

  • 31-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Πολωνίας επέβαλε το πρώτο διοικητικό πρόστιμο σε δημόσιο φορέα (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/polish-supervisory-authority-imposed-first-administrative-fine-public-entity_en

  • 31-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Ρουμανίας επέβαλε πρόστιμα για παραβάσεις του άρθρου 32 του GDPR (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/romanian-supervisory-authority-fines-raiffeisen-bank-sa-and-vreau-credit-srl_en

  • 31-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Ρουμανίας επέβαλε πρόστιμο 3.000 ευρώ για μη λήψη συγκατάθεσης με σαφή θετική ενέργεια (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/romanian-supervisory-authority-fines-inteligo-media-sa_en

  • 23-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Αυστρίας επέβαλε πρόστιμο 18.000.000 ευρώ στην αυστριακή ταχυδρομική υπηρεσία (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/administrative-criminal-proceedings-austrian-data-protection-authority_en

  • 17-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Ισπανίας επέβαλε σε εταιρεία πρόστιμο 30.000 ευρώ για την Πολιτική Cookies της ιστοσελίδας της (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/spanish-data-protection-authority-fined-company-vueling-cookie-policy-used_en

  • 17-10-2019: Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου – Δελτίο τύπου: Απόφαση στην υπόθεση López Ribalda and Others v. Spain – Δεν έλαβε χώρα παραβίαση των δικαιωμάτων στην ιδιωτικότητα εργαζόμενων στα ταμεία σούπερ μάρκετ στην Ισπανία που καταγράφηκαν κρυφά από κάμερες ασφαλείας (στα αγγλικά)

https://hudoc.echr.coe.int/eng-press#{%22sort%22:[%22kpdate%20Descending%22],%22itemid%22:[%22003-6538808-8642219%22]}

  • 16-10-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου σχετικά με αυτεπάγγελτη δράση της Αρχής για τομεακό έλεγχο σε εταιρείες του ελεγκτικολογιστικού χώρου

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=74,228,127,66,19,21,249,155

  • 11-10-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Έλεγχος του επίπεδου συμμόρφωσης του Δημόσιου Τομέα σε σχέση με τις πρόνοιες του Γενικού Κανονισμού Προστασίας Δεδομένων

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/8AA748D9412548A9C22584900038199C?OpenDocument

  • 8-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 37/2019 – Συστάσεις σε εργοδότη για τη νόμιμη λειτουργία συστήματος βιντεοεπιτήρησης και συστήματος γεωεντοπισμού.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=239,64,228,200,166,166,62,123

  • 8-10-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Καταστάσεις εσόδων και εξόδων πολυκατοικιών και ανάρτηση αυτών σε χώρους εντός της πολυκατοικίας από Διαχειριστικές Επιτροπές

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/486BC9BCBC1020BCC225848E00442E13?OpenDocument

  • 7-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Ελλάδα – Επιβολή διοικητικών προστίμων σε πάροχο υπηρεσιών τηλεφωνίας (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/administrative-fines-imposed-telephone-service-provider_en

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 36/2019 – Εξέταση αίτησης θεραπείας κατά της απόφασης 67/2016

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=101,88,49,38,154,38,161,235

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 31/2019 – Επιβολή προστίμου σε εταιρεία παροχής υπηρεσιών τηλεφωνίας για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών της.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=239,201,128,61,30,141,174,220

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 34/2019 – Επιβολή προστίμου σε εταιρεία παροχής υπηρεσιών τηλεφωνίας για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών της.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=47,129,81,44,214,237,129,37

  • 7-10-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου σχετικά με την επιβολή διοικητικών προστίμων σε εταιρεία παροχής υπηρεσιών τηλεφωνίας.

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=3,241,32,146,79,143,149,112

  • 3-10-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Επιτρόπου Προστασίας Δεδομένων Προσωπικού χαρακτήρα αναφορικά με την ιστοσελίδα του Γραφείου

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/14CCE856C1279A1AC225848800408A73?OpenDocument

  • 3-10-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Αποφάσεις Ιουλίου – Σεπτεμβρίου 2019

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/0FE8ABFD413427C8C2258488002E4FF1?OpenDocument

  • 2-10-2019: Ανακοίνωση σχετικά με την εξέταση από την Ολομέλεια της Αρχής των ρυθμίσεων του νόμου 4624/2019

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=41,114,232,36,238,202,174,96

  • 1-10-2019: Δικαστήριο της Ευρωπαϊκής Ένωσης – Δελτίο τύπου: Απόφαση στην υπόθεση C-673/17 – Για την αποθήκευση cookies απαιτείται η παροχή από τους χρήστες του Διαδικτύου συγκατάθεσης με θετική ενέργεια

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125el.pdf

Το δεύτερο μεγάλο πρόστιμο για παραβίαση του GDPR

Το δεύτερο μεγάλο πρόστιμο για παραβίαση του GDPR 1280 850 aalawyers

Σύμφωνα με τις υπ’ αριθμ. 31/2019 και 34/2019 αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, οι οποίες αναρτήθηκαν στην ιστοσελίδα της, επιβάλλεται, κατόπιν καταγγελίας, διπλό πρόστιμο ύψους 200.000 ευρώ έκαστο σε εταιρεία παροχής υπηρεσιών τηλεφωνίας, για παραβιάσεις της αρχής της ακρίβειας και της υποχρέωσης προστασίας των προσωπικών δεδομένων ήδη από τον σχεδιασμό, για μη ικανοποίηση του δικαιώματος εναντίωσης και για απουσία των κατάλληλων οργανωτικών μέτρων.

Δείτε το Δελτίο Τύπου της Αρχής, εδώ.
Δείτε την απόφαση 31/2019 , εδώ.
Δείτε την απόφαση 34/2019 , εδώ.

GDPR Ορόσημα: Σεπτέμβριος 2019

GDPR Ορόσημα: Σεπτέμβριος 2019 1680 945 aalawyers

Το παρόν ενημερωτικό δελτίο («GDPR Ορόσημα») περιλαμβάνει ορισμένες από τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων για τον μήνα Σεπτέμβριο, με βάση πέντε πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, ε) την ελληνική νομοθεσία.

Η περίοδος αναφοράς του παρόντος δελτίου (30/08/2019-30/09/2019) ήταν εξαιρετικά σημαντική για την προστασία των προσωπικών δεδομένων στη χώρα μας. Η σπουδαιότερη εξέλιξη είναι αναμφίβολα η ψήφιση του Ν. 4624/2019 με τα εθνικά μέτρα εφαρμογής του GDPR. Σε επίπεδο Δικαστηρίου Ευρωπαϊκής Ένωσης ξεχωρίζουν δύο πολύ σημαντικές αποφάσεις για την Google και τη λειτουργία της μηχανής αναζήτησής της. Άξια ειδικής μνείας είναι επίσης η πλέον πρόσφατη απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που προβαίνει σε ορθή διάγνωση του υπεύθυνου επεξεργασίας για τις σχολικές κάμερες.

 

Δημήτρης Χρ.Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

 

Περίοδος: 30/08/2019-30/09/2019

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ.34/2019 – Επιβολή προστίμου σε εταιρεία παροχής υπηρεσιών τηλεφωνίας για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών της.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=239,201,128,61,30,141,174,220

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ.31/2019 – Επιβολή προστίμου σε εταιρεία παροχής υπηρεσιών τηλεφωνίας για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών της.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=47,129,81,44,214,237,129,37

  • 30-09-2019: Δημήτρης Αναστασόπουλος, Τί φέρνει ο νέος νόμος για την προστασία των προσωπικών δεδομένων; Άρθρο στο Πρώτο Θέμα

https://www.protothema.gr/blogs/dimitris-anastasopoulos/article/930693/ti-fernei-o-neos-nomos-gia-tin-prostasia-ton-prosopikon-dedomenon/

  • 24-09-2019: Δικαστήριο της Ευρωπαϊκής Ένωσης – Δελτίο τύπου: Απόφαση στην υπόθεση C-507/17 – O φορέας εκμετάλλευσης μηχανής αναζήτησης δεν έχει υποχρέωση διαγραφής συνδέσμων ως προς όλες τις εκδοχές της μηχανής αναζήτησης που εκμεταλλεύεται

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-09/cp190112el.pdf

  • 24-09-2019: Δικαστήριο της Ευρωπαϊκής Ένωσης – Δελτίο τύπου: Απόφαση στην υπόθεση C-136/17 – Η απαγόρευση επεξεργασίας ορισμένων κατηγοριών ευαίσθητων δεδομένων ισχύει και για τους φορείς εκμετάλλευσης μηχανής αναζήτησης

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-09/cp190113el.pdf

  • 23-09-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο τύπου σχετικά με την αρμοδιότητα των Δήμων ως υπευθύνων επεξεργασίας δεδομένων στην περίπτωση εγκατάστασης συστημάτων βιντεοεπιτηρήσης σε δημόσιες σχολικές μονάδες.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=204,237,122,229,113,225,220,79

  • 20-09-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή για την Προστασία των Προσωπικών Δεδομένων της Πολωνίας επιβάλλει πρόστιμο 645.000 ευρώ για ανεπαρκείς οργανωτικές και τεχνικές εγγυήσεις (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/polish-dpa-imposes-eu645000-fine-insufficient-organisational-and-technical_el

  • 19-09-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή για την Προστασία των Προσωπικών Δεδομένων του Βελγίου επιβάλλει πρόστιμο 10.000 ευρώ (στα γαλλικά)

https://edpb.europa.eu/news/national-news/2019/belgian-data-protection-authority-imposes-fine-eu-10000_el

  • 17-09-2019: Υπουργείο Παιδείας: Τροποποίηση ρυθμίσεων αναφορικά με την αναγραφή του θρησκεύματος και της ιθαγένειας στους τίτλους και στα πιστοποιητικά σπουδών

https://www.minedu.gov.gr/rss/42887-17-09-19-tropopoiisi-rythmiseon-anaforika-me-tin-anagrafi-tou-thriskeymatos-kai-tis-ithageneias-stous-titlous-kai-sta-pistopoiitika-spoudon

  • 10-09-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 21/2019 – Αρμοδιότητα δημοτικής Αρχής στην εγκατάσταση συστημάτων βιντεοεπιτήρησης σε σχολικές μονάδες.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=13,155,215,105,247,116,41,96

  • 9-09-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση σχετικά με τη χρήση dash cams (καμερών-ταμπλό)

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/943410C63CF6430CC2258470003F0A71?OpenDocument

  • 5-09-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 28/2019 – Αναγραφή του θρησκεύματος και της ιθαγένειας στους τίτλους σπουδών της δευτεροβάθμιας εκπαίδευσης και στο πληροφοριακό σύστημα «myschool» και απαλλαγή των μαθητών από το μάθημα των θρησκευτικών.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=131,135,43,139,243,124,41,12

  • 3-09-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: η Αρχή για την Προστασία των Προσωπικών Δεδομένων της Λετονίας επιβάλλει πρόστιμο 7.000 ευρώ σε βάρος πωλητή, ο οποίος δραστηριοποιείται στο διαδίκτυο

https://edpb.europa.eu/news/national-news/2019/data-state-inspectorate-latvia-imposes-financial-penalty-7000-euros-against_el

  • 30-08-2019-Δημοσιεύθηκε σε ΦΕΚ ο Νόμος 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις».

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=66,121,83,229,125,127,247,242

 

 

AA lawyers logo light

ΕΠΙΚΟΙΝΩΝΙΑ

+30 210 3389851

E-mail

info@aalawyers.gr

© 2018 All rights reserved AAlawyers