Νέα Νομικά

Τηλεργασία εν καιρώ πανδημίας – Κυβερνοέγκλημα και προσωπικά δεδομένα

Τηλεργασία εν καιρώ πανδημίας – Κυβερνοέγκλημα και προσωπικά δεδομένα 1280 850 aalawyers

Άρθρο του συνεργάτη της δικηγορικής εταιρείας «AA Lawyers» Αιμίλιου Κορωναίου στο TaxHeaven το οποίο δημοσιεύθηκε στις 16.7.2020.

Ι. Γενικά

Η μεγάλη πρόκληση της πανδημίας του κορωνοϊού -COVID19 κατά τη διεθνή ορολογία-, που εξακολουθεί να πλήττει συνολικά την ανθρωπότητα, προκαλεί ραγδαίες αλλαγές στον μέχρι σήμερα τρόπο ζωής μας. Συμπεριφορές και στάσεις δεκαετιών μεταβάλλονται εν μία νυκτί, συχνά απρόσμενα και αιφνίδια, στην προσπάθεια επιτυχούς διαχείρισης της κρίσης. Στον εργασιακό τομέα σημαντική εξέλιξη θεωρείται η μαζική μετάβαση σε ένα νέο μοντέλο οργάνωσης και παροχής της εργασίας, την καλούμενη τηλεργασία. Η τηλεργασία, θεμέλιο της οποίας αποτελεί η χρήση τεχνολογιών πληροφορικής, ιδίως μέσων τηλεπικοινωνίας, ασφαλώς δεν αποτελεί καινοφανές ζήτημα. Για τα ελληνικά δεδομένα όμως, πρωτόγνωρη είναι η ένταση και η έκτασή της κατά την περίοδο την οποία διανύουμε. Η άνευ προηγουμένου διόγκωσή της πολλαπλασιάζει τα κίνητρα του κυβερνοεγκλήματος, καθώς και οι δράστες αυτού εντοπίζουν με μεγαλύτερη ευκολία το θύμα τους. Υπό αυτό το πρίσμα γεννώνται σοβαρά ζητήματα προστασίας προσωπικών δεδομένων τόσο των τηλεργαζόμενων-θυμάτων κυβερνοεγκλημάτων όσο και των προσώπων τα δεδομένα των οποίων εμπλέκονται με τον έναν ή άλλο τρόπο στην τηλεργασία. Πρώτη γραμμή άμυνας σε αυτή τη νέα πραγματικότητα, τις οικείες προκλήσεις και προβληματισμούς, αποτελεί η συνεπής συμμόρφωση με την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων, ιδίως με την υποχρέωση της λήψης των δεόντων μέτρων ασφαλείας από επιχειρήσεις και οργανισμούς.

Η συνέχεια του άρθρου στο TaxHeaven, εδώ.

 

 

GDPR Ορόσημα: Απρίλιος 2020

GDPR Ορόσημα: Απρίλιος 2020 1680 945 aalawyers

Το παρόν όγδοο δελτίο (4/2020) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση σύμφωνα με έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην περίοδο αναφοράς του παρόντος δελτίου (1/4/2020-30/4/2020) ξεχωρίζουν οι Κατευθυντήριες Γραμμές για τη λήψη μέτρων ασφαλείας στο πλαίσιο της τηλεργασίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η τηλεργασία εξακολουθεί να τυγχάνει εφαρμογής σε μεγάλη έκταση παρά την με τα μέχρι σήμερα δεδομένα υποχώρηση της πανδημίας. Η εκτενής επεξεργασία προσωπικών δεδομένων εξ αποστάσεως την οποία αυτή συνεπάγεται επιβάλλει τη λήψη των κατάλληλων οργανωτικών και τεχνικών μέτρων, ώστε να αποφευχθούν περιστατικά παραβίασης προσωπικών δεδομένων. Τα τελευταία υπό προϋποθέσεις δύνανται να οδηγήσουν στην επιβολή υψηλών προστίμων για παραβίαση του GDPR.

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

 

 

 Περίοδος: 1/4/2020-30/4/2020

  • 30-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η Σουηδική Αρχή Προστασίας Δεδομένων εκδίδει πρόστιμο κατά δημόσιου φορέα (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/swedish-data-protection-authority-issues-fine-against-national-government_el

  • 24-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Ανακοίνωση για την παράταση της αναστολής των δημόσιων συνεδριάσεων της Αρχής από 24.4.2020 έως και 29.5.2020

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=78,206,237,239,166,239,116,12

  • 24-4-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Εγκατάσταση και Λειτουργία Θερμοκαμερών και άλλων εφαρμογών σε χώρους που έχει πρόσβαση το κοινό/ εργοδοτούμενοι

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/798C8B6809EBDC87C2258554004137CB?OpenDocument

  • 24-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Απάντηση του ΕΣΠΔ στην Αποστολή των ΗΠΑ στην ΕΕ σχετικά με τη διαβίβαση προσωπικών δεδομένων με σκοπό την επιστημονική έρευνα και την ανάπτυξη εμβολίων και θεραπειών για την καταπολέμηση του COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-response-us-mission-eu-24042020_en

  • 24-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Απάντηση του ΕΣΠΔ στην επιστολή της ευρωβουλευτή Sophie in’t Veld σχετικά με τη χρήση εφαρμογών για την καταπολέμηση του COVID19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-response-mep-sophie-int-velds-letter-use-apps-fight_en

  • 24-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Απάντηση του ΕΣΠΔ στην επιστολή των ευρωβουλευτών κας Ďuriš Nicholsonová και κ. Jurzyca σχετικά με την κοινή καθοδήγηση για την καταπολέμηση της πανδημίας του COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-response-mrs-duris-nicholsonova-and-mr-jurzycas-letter_en

  • 24-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εικοστή τέταρτη σύνοδος ολομέλειας: Το EΣΠΔ ενισχύει την καθοδήγηση για τον COVID-19 με προσφάτως υιοθετηθείσες επιστολές (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/twenty-fourth-plenary-session-edpb-doubles-down-covid-19-guidance-newly-adopted_el

  • 23-4-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Έγγραφο καθοδήγησης της Ευρωπαϊκής Επιτροπής σχετικά με την προστασία δεδομένων στις εφαρμογές που στηρίζουν την καταπολέμηση της πανδημίας COVID-19

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/D7EF2FC9CDACFEFAC2258553002C5006?OpenDocument

  • 21-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εικοστή τρίτη σύνοδος ολομέλειας: Το ΕΣΠΔ υιοθετεί περαιτέρω οδηγίες για τον COVID-19 (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/european-data-protection-board-twenty-third-plenary-session-edpb-adopts-further-covid_el

  • 21-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές υπ’ αριθμ. 3/2020 σχετικά με την επεξεργασία προσωπικών δεδομένων για την υγεία με σκοπό την επιστημονική έρευνα στο πλαίσιο της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032020-processing-data-concerning-health-purpose_en

  • 21-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές υπ’ αριθμ. 4/2020 σχετικά με τη χρήση δεδομένων τοποθεσίας και εργαλείων εντοπισμού επαφών στο πλαίσιο της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/usmernenia/guidelines-042020-use-location-data-and-contact-tracing_en

  • 15-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου – Κατευθυντήριες Γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη λήψη μέτρων ασφάλειας στο πλαίσιο τηλεργασίας

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=65,70,126,25,55,137,17,157

  • 14-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 7/2020 – Τροποποίηση του Κανονισμού Λειτουργίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=116,67,210,115,187,219,13,165

  • 14-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εικοστή πρώτη σύνοδος ολομέλειας του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων – Επιστολή σχετικά με το σχέδιο Οδηγού της Ευρωπαϊκής Επιτροπής για εφαρμογές που υποστηρίζουν την καταπολέμηση της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/twenty-first-plenary-session-european-data-protection-board-letter-concerning_el

  • 11-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Eπιβολή προστίμου λόγω παρεμπόδισης της εποπτικής αρχής της Πολωνίας να διενεργήσει έλεγχο (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/fine-imposed-preventing-supervisory-authority-performing-inspection_el

  • 8-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Γνωμοδότηση αρ. 2/2020 κατόπιν διαβούλευσης βάσει του άρθρου 36 ΓΚΠΔ σχετικά με υπολειπόμενο υψηλό κίνδυνο κατά την ανάρτηση δεδομένων ειδικών κατηγοριών στο διαδικτυακό τόπο του ΑΣΕΠ

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=8,92,112,70,244,115,37,231

  • 7-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εικοστή σύνοδος ολομέλειας του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων – Πεδίο επικείμενης καθοδήγησης σχετικά με την επεξεργασία προσωπικών δεδομένων για την καταπολέμηση του COVID-19 (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/twentieth-plenary-session-european-data-protection-board-scope-upcoming-guidance-data_el

  • 7-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εντολή σχετικά με την επεξεργασία προσωπικών δεδομένων υγείας για ερευνητικούς σκοπούς στο πλαίσιο της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/mandate-processing-health-data-research-purposes-context-covid-19_en

  • 7-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Εντολή σχετικά με τον γεωεντοπισμό και άλλα εργαλεία εντοπισμού στο πλαίσιο της πανδημίας COVID-19 (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/other/mandate-geolocation-and-other-tracing-tools-context-covid-19_en

  • 3-4-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Ανακοίνωση για την παράταση της αναστολής των δημόσιων συνεδριάσεων της Αρχής από 3.4.2020 έως και 24.4.2020

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=53,41,211,181,235,118,227,107

  • 3-4-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα εκδώσει οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων για την καταπολέμηση του COVID-19 (στα αγγλικά)

https://edpb.europa.eu/news/news/2020/european-data-protection-board-issue-guidance-data-processing-fight-against-covid-19_el

GDPR Ορόσημα: Ιανουάριος 2020

GDPR Ορόσημα: Ιανουάριος 2020 1680 945 aalawyers

Το παρόν πέμπτο δελτίο (1/2020) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση σύμφωνα με έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην πολύ πλούσια περίοδο αναφοράς του παρόντος δελτίου (1/1/2020-31/12/2020) ξεχωρίζει η υπ’ αριθμ. 1/2020 Γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για τον εφαρμοστικό Ν. 4624/2019. Η ΑΠΔΠΧ εντοπίζει πολλά προβλήματα στις εθνικές ρυθμίσεις, οφειλόμενα κυρίως στην υπέρβαση της εξουσιοδότησης του Κανονισμού, που καθιστούν επιβεβλημένη την εκ νέου νομοθετική παρέμβαση.

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

  

 Περίοδος: 1/1/2020-31/1/2020

  • 31-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Απάντηση στην επιστολή ευρωβουλευτή σχετικά με τους «άδικους» αλγόριθμους (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-response-mep-sophie-int-velds-letter-unfair-algorithms_en

  • 31-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 5/2020 για το σχέδιο απόφασης της αρμόδιας εποπτικής αρχής του Λουξεμβούργου σχετικά με την έγκριση των απαιτήσεων διαπίστευσης ενός φορέα πιστοποίησης σύμφωνα με το άρθρο 43 παράγραφος 3 του GDPR (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-52020-draft-decision-competent-supervisory_en

  • 31-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 4/2020 για το σχέδιο απόφασης της αρμόδιας εποπτικής αρχής του Ηνωμένου Βασιλείου σχετικά με την έγκριση των απαιτήσεων διαπίστευσης ενός φορέα πιστοποίησης σύμφωνα με το άρθρο 43 παράγραφος 3 του GDPR (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-42020-draft-decision-competent-supervisory_en

  • 30-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Ενημερωτική Ημερίδα της Αρχής με αφορμή την 14η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων – 28/1/2020. Βασικά σημεία ομιλιών

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=199,141,92,227,34,86,94,175

  • 30-1-2020: Ευρωπαϊκό Δικαστήριο Δικαιωμάτων Ανθρώπου – Δελτίο Τύπου: Υπόθεση Breyer κατά Γερμανίας (προσφυγή υπ’ αριθμ. 50001/12) – Η απαίτηση της συλλογής προσωπικών δεδομένων για την αναγνώριση χρηστών προπληρωμένων καρτών SIM δεν παραβίασε το δικαίωμα στην ιδιωτικότητα (στα αγγλικά)

https://hudoc.echr.coe.int/eng-press#{%22itemid%22:[%22003-6624862-8792771%22]}

  • 30-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 3/2020 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συσκευών βίντεο – έκδοση που εγκρίθηκε μετά από δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-through-video_en

  • 29-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 6/2020 για το σχέδιο απόφασης της αρμόδιας εποπτικής αρχής της Ισπανίας σχετικά με δεσμευτικούς εταιρικούς κανόνες υπεύθυνου επεξεργασίας (FAE Group) (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-62020-draft-decision-spanish-supervisory_en

  • 29-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Επιστολή στο Συμβούλιο της Ευρώπης αναφορικά με τη συμβολή του ΕΣΠΔ στο σχέδιο του δεύτερου Πρόσθετου Πρωτοκόλλου της Σύμβασης για το Κυβερνοέγκλημα (στα αγγλικά)

https://edpb.europa.eu/node/476

  • 28-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Τύπου για τη σημερινή Διεθνή Ημέρα Προστασίας Προσωπικών Δεδομένων

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/5FED320148769A47C22584FD004044B5?OpenDocument

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 3/2020 για το σχέδιο κριτηρίων πιστοποίησης φορέα παρακολούθησης συμμόρφωσης κώδικα δεοντολογίας της γαλλικής εποπτικής αρχής σύμφωνα με το άρθρο 41 ΓΚΠΔ (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-32020-france-data-protection-supervisory_en

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 2/2020 για το σχέδιο κριτηρίων πιστοποίησης φορέα παρακολούθησης συμμόρφωσης κώδικα δεοντολογίας της βελγικής εποπτικής αρχής σύμφωνα με το άρθρο 41 ΓΚΠΔ (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-22020-belgium-data-protection-supervisory_en

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση 1/2020 για το σχέδιο κριτηρίων πιστοποίησης φορέα παρακολούθησης συμμόρφωσης κώδικα δεοντολογίας της ισπανικής εποπτικής αρχής σύμφωνα με το άρθρο 41 ΓΚΠΔ (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-12020-spanish-data-protection-supervisory_en

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Έγγραφο του ΕΣΠΔ για τη διαδικασία της έγκρισης των κριτηρίων πιστοποίησης από το ΕΣΠΔ καταλήγουσα σε μια κοινή πιστοποίηση, την Ευρωπαϊκή Σφραγίδα Προστασίας Δεδομένων (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/procedure/edpb-document-procedure-approval-certification-criteria-edpb_en

  • 28-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 1/2020 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο συνδεδεμένων οχημάτων και εφαρμογών που σχετίζονται με την κινητικότητα – Σε δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-12020-processing-personal-data-context_en

  • 27-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Γνωμοδότηση Αρ. 1/2020 – Γνωμοδότηση της Αρχής επί των διατάξεων του Ν. 4624/2019

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=182,151,200,123,234,153,149,126

  • 27-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η κυπριακή εποπτική αρχή απαγόρευσε την επεξεργασία με αυτοματοποιημένη εφαρμογή, η οποία χρησιμοποιήθηκε για τη βαθμολόγηση αδειών ασθενείας εργαζομένων, γνωστή ως ο «Παράγοντας Bradford» και στη συνέχεια επέβαλε πρόστιμο στον υπεύθυνο επεξεργασίας (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/cypriot-supervisory-authority-banned-processing-automated-tool-used-scoring_el

  • 23-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Δελτίο Τύπου σχετικά με την εκπροσώπηση των υπευθύνων επεξεργασίας ενώπιον της Αρχής

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=167,30,123,27,244,215,210,55

  • 23-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Στάθμιση δικαιωμάτων και υποχρεώσεων

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/D8AB5BC784BFB1F3C22584F90026607E?OpenDocument

  • 22-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Επεξεργασία δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) χωρίς την απόδειξη τήρησης των αρχών των άρθρων 5 παρ. 1 και 6 Γενικού Κανονισμού Προστασίας Δεδομένων και κατά παράβαση της αρχής της ασφαλούς επεξεργασίας

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=54,201,217,30,74,36,26,45

  • 17-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Η ιταλική εποπτική αρχή επιβάλλει πρόστιμα 11,5 εκ. ευρώ λόγω ανεπιθύμητων προωθητικών ενεργειών μέσω τηλεφώνου και ανεπιθύμητων συμβάσεων (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/italian-supervisory-authority-fines-eni-gas-e-luce-eur-115-million-account_el

  • 15-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Εξέταση καταγγελιών για πρόσβαση και έλεγχο e-mails εργαζομένου από εργοδότη σε εταιρικό διακομιστή (server), παράνομη εγκατάσταση και λειτουργία κλειστού κυκλώματος βιντεοσκόπησης και παραβίαση δικαιώματος πρόσβασης

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=51,120,18,26,50,243,190,69

  • 14-1-2020: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα – Ελληνική εποπτική αρχή: Έρευνα σχετικά με την πρόσβαση και την επιθεώρηση από τον εργοδότη των μηνυμάτων ηλεκτρονικού ταχυδρομείου υπαλλήλου σε διακομιστή εταιρείας, την παράνομη εγκατάσταση και λειτουργία συστήματος παρακολούθησης συστήματος βιντεοεπιτήρησης κλειστού κυκλώματος και την παραβίαση του δικαιώματος πρόσβασης (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2020/investigation-regarding-access-and-inspection-employer-employees-emails_el

  • 13-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Αποφάσεις Οκτωβρίου – Δεκεμβρίου 2019

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/ACDFDC478581BEE1C22584EE002EE9C2?OpenDocument

  • 9-1-2020: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Η Επίτροπος παρέδωσε σήμερα την ετήσια έκθεση του Γραφείου της στον Πρόεδρο της Δημοκρατίας

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/7954F263FDC0A861C22584EA003A398C?OpenDocument

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 47/2019 – Απόρριψη προσφυγής αλλοδαπού για διαγραφή από τον ΕΚΑΝΑ

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=124,56,6,38,64,158,90,37

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 46/2019 – Απόρριψη προσφυγής αλλοδαπού για διαγραφή από το ΣΠΣ και τον ΕΚΑΝΑ

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=255,123,222,79,73,128,240,211

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 45/2019 – Αναβολή κρίσης για ασφαλιστικό πρόγραμμα

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=44,198,200,125,117,79,104,104

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 44/2019 – Επεξεργασία δεδομένων προσωπικού χαρακτήρα σε υπολογιστική υποδομή (υλικού και λογισμικού-διακομιστή) χωρίς την τήρηση των αρχών του άρθρου 5 παρ. 1 ΓΚΠΔ και 6 παρ. 1 ΓΚΠΔ και ιδίως κατά παράβαση της αρχής της ασφάλειας

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=205,136,113,56,60,108,243,88

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 43/2019 – Σύμφωνη με τις αρχές του άρθρου 5 παρ. 1 και 6 παρ. 1 εδ. στ΄ ΓΚΠΔ επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εργοδότρια εταιρία σε διακομιστή (server) για σκοπούς εσωτερικού ελέγχου εργαζομένου. Παράνομη εγκατάσταση και χρήση κλειστού κυκλώματος βιντεοσκόπησης. Παράνομα Αποδεικτικά Μέσα. Παραβίαση δικαιώματος πρόσβασης

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=126,92,211,86,111,236,222,151

  • 1-1-2020: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 40/2019 – Απόρριψη προσφυγής αλλοδαπού για διαγραφή από το ΣΠΣ και τον ΕΚΑΝΑ

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=20,39,29,203,223,247,50,71

GDPR Ορόσημα: Δεκέμβριος 2019

GDPR Ορόσημα: Δεκέμβριος 2019 1680 945 aalawyers

Το παρόν τέταρτο δελτίο (12/2019) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση σύμφωνα με έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην περίοδο αναφοράς του παρόντος δελτίου (1/12/2019-31/12/2019) ξεχωρίζει η δημοσίευση της Ετήσιας Έκθεσης Πεπραγμένων 2018 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Το 2018 ήταν ένα κρίσιμο έτος, λόγω της έναρξης εφαρμογής του GDPR. Η Έκθεση αποτυπώνει με διαύγεια τις προκλήσεις που αντιμετώπισε η ΑΠΔΠΧ και πως ανταποκρίθηκε με επιτυχία σε αυτές. Υπογραμμίζει όμως και τις σοβαρές ελλείψεις της, οι οποίες πρέπει να τύχουν της δέουσας προσοχής από την ελληνική πολιτεία.

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

 

 Περίοδος: 1/12/2019-31/12/2019

  • 30-12-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Συνάντηση του Προέδρου της Δημοκρατίας κ. Προκόπιου Παυλόπουλου με τον Πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κ. Κωνσταντίνο Μενουδάκο στο Προεδρικό Μέγαρο.

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=217,73,121,105,70,72,157,46

  • 20-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Επιβολή προστίμου σε φαρμακείο του Λονδίνου για αμελή αποθήκευση δεδομένων ασθενών (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/london-pharmacy-fined-after-careless-storage-patient-data_en

  • 19-12-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ευρωπαϊκό πρόγραμμα ΤRAIN-GR-CY – Εκδήλωση δικτύωσης και ενημέρωσης

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/E2BACF0B2AF6B3ADC22584D500460BE3?OpenDocument

  • 18-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Προσωπικών Δεδομένων της Γερμανίας επιβάλλει πρόστιμο σε πάροχο υπηρεσιών τηλεπικοινωνιών (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/bfdi-imposes-fines-telecommunications-service-providers_en

  • 18-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Προσωπικών Δεδομένων της Νορβηγίας επιβάλλει πρόστιμο στην πόλη του Όσλο (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/norwegian-data-protection-authority-imposes-fine-city-oslo_en

  • 18-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Διοικητικό πρόστιμο 35.000 ευρώ επιβληθέν σε σουηδική ιστοσελίδα (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/administrative-fine-35-000-eur-imposed-swedish-website-mrkollse_en

  • 11-12-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Απόφαση αρ. 41/2019 – Επίπληξη στο Υπουργείο Ναυτιλίας και Νησιωτικής Πολιτικής για την παραβίαση του δικαιώματος πρόσβασης.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=154,31,227,132,12,61,22,66

  • 11-12-2019: Δικαστήριο της Ευρωπαϊκής Ένωσης – Απόφαση στην υπόθεση C-708/18 – Eγκατάσταση συστήματος βιντεοπαρακολούθησης, στους κοινόχρηστους χώρους κτιρίου διαμερισμάτων

http://curia.europa.eu/juris/document/document.jsf?text=&docid=221465&pageIndex=0&doclang=EL&mode=lst&dir=&occ=first&part=1&cid=726533

  • 11-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Οι πρώτες τυποποιημένες συμβατικές ρήτρες για συμβάσεις μεταξύ υπεύθυνων και εκτελούντων την επεξεργασία (άρθρο 28 ΓΚΠΔ) με πρωτοβουλία της Αρχής Προστασίας Προσωπικών Δεδομένων της Δανίας δημοσιεύθηκαν στο μητρώο του ΕΣΠΔ (στα αγγλικά)

https://edpb.europa.eu/news/news/2019/first-standard-contractual-clauses-contracts-between-controllers-and-processors-art_el

  • 11-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 5/2019 για τα κριτήρια του δικαιώματος στη λήθη στις μηχανές αναζήτησης υπό τον GDPR (μέρος 1) – Σε δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2019/guidelines-52019-criteria-right-be-forgotten-search_en

  • 6-12-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου: Επίδοση της Ετήσιας Έκθεσης Πεπραγμένων 2018 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στον Πρόεδρο της Βουλής των Ελλήνων.

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=74,100,9,4,211,246,29,145

  • 3-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Πρόστιμο σε βάρος νοσοκομείου λόγω ελλείψεων στην προστασία προσωπικών δεδομένων αναφορικά με τη διαχείριση ασθενών (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/fine-against-hospital-due-data-protection-deficits-patient-management_en

  • 2-12-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Γνωμοδότηση αριθ. 17/2019 όσον αφορά το σχέδιο απαιτήσεων πιστοποίησης της εποπτεύουσας αρχής του Ηνωμένου Βασιλείου για τους φορείς παρακολούθησης συμμόρφωσης με κώδικα δεοντολογίας σύμφωνα με το άρθρο 41 του GDPR (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/opinion-172019-uk-data-protection-supervisory-authority-draft_en

GDPR Ορόσημα: Νοέμβριος 2019

GDPR Ορόσημα: Νοέμβριος 2019 1680 945 aalawyers

Το παρόν τρίτο δελτίο (11/2019) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση με βάση έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

Στην περίοδο αναφοράς του παρόντος δελτίου (1/11/2019-30/11/2019) ξεχωρίζει το άρθρο του Βαγγέλη Παπακωνσταντίνου, Καθηγητή Νομικής Σχολής Πανεπιστημίου Βρυξελλών, για τη σχέση του Ν. 4624/2019 με τον ΓΚΠΔ. Είναι γεγονός πως ο εφαρμοστικός νόμος του GDPR έχει προκαλέσει ουκ ολίγες δυσχέρειες στους εφαρμοστές του. Συμβολές όπως η προαναφερθείσα «αποκωδικοποιούν» σταδιακά τα δύσκολα σημεία του, μέχρι την πλήρη εξοικείωση του νομικού κόσμου με το ακόμη νέο νομοθετικό κείμενο.

 

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

  

Περίοδος: 1/11/2019-30/11/2019

  • 28-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Προσωπικών Δεδομένων του Βελγίου επιβάλλει δύο νέα πρόστιμα (στα γαλλικά)

https://edpb.europa.eu/news/national-news/2019/belgian-data-protection-authority-imposes-two-new-fines_en

  • 26-11-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφορικά με το «Βαν»

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/ADCC7B00A2A7BF3AC22584BE0024417C?OpenDocument

  • 25-11-2019: Βαγγέλης Παπακωνσταντίνου, Δέκα σκέψεις για τον ν.4624/2019 και τη σχέση του με τον ΓΚΠΔ

https://www.ethemis.gr/2019/11/25/%CE%B4%CE%AD%CE%BA%CE%B1-%CF%83%CE%BA%CE%AD%CF%88%CE%B5%CE%B9%CF%82-%CE%B3%CE%B9%CE%B1-%CF%84%CE%BF%CE%BD-%CE%BD-46242019-%CE%BA%CE%B1%CE%B9-%CF%84%CE%B7-%CF%83%CF%87%CE%AD%CF%83%CE%B7-%CF%84%CE%BF%CF%85-%CE%BC%CE%B5-%CF%84%CE%BF%CE%BD-%CE%B3%CE%BA%CF%80%CE%B4.html

  • 21-11-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Το Επιστημονικό Συμβούλιο για την Κοινωνία της Πληροφορίας διοργανώνει στις 13/12/2019, στην Αθήνα, την 3η Ημερίδα με τίτλο «Γενικός Κανονισμόs Προστασίας Δεδομένων (ΓΚΠΔ): Διακυβέρνηση εποπτείας, τεχνολογικά μέσα και ειδικά θέματα συμμόρφωσης». Ο Πρόεδρος της Αρχής Προστασίας Δεδομένων, κ. Κωνσταντίνος Μενουδάκος, εκτός από χαιρετισμό θα πραγματοποιήσει και την κύρια ομιλία, με τίτλο «Ο ΓΚΠΔ και οι επιλογές του ν. 4624/2019»

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=22,34,96,190,162,209,194,236

  • 20-11-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Αξιολόγηση Schengen

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/6BC1FA4EBC163CF2C22584B8002F7B91?OpenDocument

  • 12-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 4/2019 για το άρθρο 25 – Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού – Σε δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2019/guidelines-42019-article-25-data-protection-design_en

  • 12-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Κατευθυντήριες γραμμές 3/2018 σχετικά με το εδαφικό πεδίο εφαρμογής του GDPR (άρθρο 3) – Έκδοση που υιοθετήθηκε μετά από δημόσια διαβούλευση (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32018-territorial-scope-gdpr-article-3-version_en

  • 12-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Νέα: Ασπίδα προστασίας προσωπικών δεδομένων ΕΕ & ΗΠΑ – Τρίτη ετήσια έκθεση κοινής αξιολόγησης (στα αγγλικά)

https://edpb.europa.eu/our-work-tools/our-documents/eu-us-privacy-shield-third-annual-joint-review-report-12112019_en

  • 6-11-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Κοινό Δελτίο Τύπου: Εκπαιδευτική ημερίδα για την προστασία των προσωπικών δεδομένων

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=252,51,122,66,217,216,60,228

  • 6-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Αρχή Προστασίας Προσωπικών Δεδομένων της Πολωνίας – Η ανάκληση της συγκατάθεσης δεν πρέπει να παρεμποδίζεται (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/polish-dpa-withdrawal-consent-shall-not-be-impeded_en

  • 5-11-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Ο Επίτροπος του Βερολίνου για την Προστασία των Δεδομένων επιβάλλει πρόστιμο σε εταιρεία real estate (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/berlin-commissioner-data-protection-imposes-fine-real-estate-company_en

  • 1-11-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Ενημερωτικό Δελτίο – Τεύχος 26

https://www.dpa.gr/pls/portal/docs/PAGE/APDPX/NEWSMAIN/INFORMATIONAL/OCT2019.PDF

GDPR Ορόσημα: Οκτώβριος 2019

GDPR Ορόσημα: Οκτώβριος 2019 1680 945 aalawyers

Το παρόν δεύτερο δελτίο (10/2019) ενημερώνει για τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων σε μηνιαία βάση με βάση έξι πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου, ε) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, στ) την ελληνική νομοθεσία.

 Στην περίοδο αναφοράς του παρόντος δελτίου (1/10/2019-31/10/2019) ξεχωρίζει η απόφαση του ΕΔΔΑ για την καταγραφή με κρυφές κάμερες ασφαλείας υπαλλήλων σούπερ μάρκετ, που ήταν ύποπτοι για κλοπή, η οποία καταγραφή οδήγησε στην απόλυσή τους, καθώς διαπιστώθηκε η παραβατική συμπεριφορά τους. Εν προκειμένω το ΕΔΔΑ έκρινε, μεταξύ άλλων, ότι δεν συνέτρεχε παραβίαση του άρθρου 8  της ΕΣΔΑ (δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής) παρά το ότι οι υπάλληλοι δεν είχαν ενημερωθεί για τη λειτουργία του συστήματος βιντεοεπιτήρησης. Το σκεπτικό του ΕΔΔΑ βασίστηκε ιδίως στο ότι η απουσία ενημέρωσης για τη λειτουργία του κρυφού συστήματος βιντεοεπιτήρησης ήταν στη συγκεκριμένη περίπτωση δικαιολογημένη, λόγω της εύλογης υποψίας για την παράνομη συμπεριφορά των υπαλλήλων.

 

Δημήτρης Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

 

  Περίοδος: 1/10/2019-31/10/2019

  • 31-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Πολωνίας επέβαλε το πρώτο διοικητικό πρόστιμο σε δημόσιο φορέα (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/polish-supervisory-authority-imposed-first-administrative-fine-public-entity_en

  • 31-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Ρουμανίας επέβαλε πρόστιμα για παραβάσεις του άρθρου 32 του GDPR (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/romanian-supervisory-authority-fines-raiffeisen-bank-sa-and-vreau-credit-srl_en

  • 31-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Ρουμανίας επέβαλε πρόστιμο 3.000 ευρώ για μη λήψη συγκατάθεσης με σαφή θετική ενέργεια (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/romanian-supervisory-authority-fines-inteligo-media-sa_en

  • 23-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Αυστρίας επέβαλε πρόστιμο 18.000.000 ευρώ στην αυστριακή ταχυδρομική υπηρεσία (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/administrative-criminal-proceedings-austrian-data-protection-authority_en

  • 17-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή Προστασίας Δεδομένων της Ισπανίας επέβαλε σε εταιρεία πρόστιμο 30.000 ευρώ για την Πολιτική Cookies της ιστοσελίδας της (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/spanish-data-protection-authority-fined-company-vueling-cookie-policy-used_en

  • 17-10-2019: Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου – Δελτίο τύπου: Απόφαση στην υπόθεση López Ribalda and Others v. Spain – Δεν έλαβε χώρα παραβίαση των δικαιωμάτων στην ιδιωτικότητα εργαζόμενων στα ταμεία σούπερ μάρκετ στην Ισπανία που καταγράφηκαν κρυφά από κάμερες ασφαλείας (στα αγγλικά)

https://hudoc.echr.coe.int/eng-press#{%22sort%22:[%22kpdate%20Descending%22],%22itemid%22:[%22003-6538808-8642219%22]}

  • 16-10-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου σχετικά με αυτεπάγγελτη δράση της Αρχής για τομεακό έλεγχο σε εταιρείες του ελεγκτικολογιστικού χώρου

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=74,228,127,66,19,21,249,155

  • 11-10-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Έλεγχος του επίπεδου συμμόρφωσης του Δημόσιου Τομέα σε σχέση με τις πρόνοιες του Γενικού Κανονισμού Προστασίας Δεδομένων

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/8AA748D9412548A9C22584900038199C?OpenDocument

  • 8-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 37/2019 – Συστάσεις σε εργοδότη για τη νόμιμη λειτουργία συστήματος βιντεοεπιτήρησης και συστήματος γεωεντοπισμού.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=239,64,228,200,166,166,62,123

  • 8-10-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Καταστάσεις εσόδων και εξόδων πολυκατοικιών και ανάρτηση αυτών σε χώρους εντός της πολυκατοικίας από Διαχειριστικές Επιτροπές

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/486BC9BCBC1020BCC225848E00442E13?OpenDocument

  • 7-10-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Ελλάδα – Επιβολή διοικητικών προστίμων σε πάροχο υπηρεσιών τηλεφωνίας (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/administrative-fines-imposed-telephone-service-provider_en

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 36/2019 – Εξέταση αίτησης θεραπείας κατά της απόφασης 67/2016

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=101,88,49,38,154,38,161,235

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 31/2019 – Επιβολή προστίμου σε εταιρεία παροχής υπηρεσιών τηλεφωνίας για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών της.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=239,201,128,61,30,141,174,220

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 34/2019 – Επιβολή προστίμου σε εταιρεία παροχής υπηρεσιών τηλεφωνίας για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών της.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=47,129,81,44,214,237,129,37

  • 7-10-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο Τύπου σχετικά με την επιβολή διοικητικών προστίμων σε εταιρεία παροχής υπηρεσιών τηλεφωνίας.

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=3,241,32,146,79,143,149,112

  • 3-10-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση Επιτρόπου Προστασίας Δεδομένων Προσωπικού χαρακτήρα αναφορικά με την ιστοσελίδα του Γραφείου

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/14CCE856C1279A1AC225848800408A73?OpenDocument

  • 3-10-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Αποφάσεις Ιουλίου – Σεπτεμβρίου 2019

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/0FE8ABFD413427C8C2258488002E4FF1?OpenDocument

  • 2-10-2019: Ανακοίνωση σχετικά με την εξέταση από την Ολομέλεια της Αρχής των ρυθμίσεων του νόμου 4624/2019

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=41,114,232,36,238,202,174,96

  • 1-10-2019: Δικαστήριο της Ευρωπαϊκής Ένωσης – Δελτίο τύπου: Απόφαση στην υπόθεση C-673/17 – Για την αποθήκευση cookies απαιτείται η παροχή από τους χρήστες του Διαδικτύου συγκατάθεσης με θετική ενέργεια

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125el.pdf

Το δεύτερο μεγάλο πρόστιμο για παραβίαση του GDPR

Το δεύτερο μεγάλο πρόστιμο για παραβίαση του GDPR 1280 850 aalawyers

Σύμφωνα με τις υπ’ αριθμ. 31/2019 και 34/2019 αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, οι οποίες αναρτήθηκαν στην ιστοσελίδα της, επιβάλλεται, κατόπιν καταγγελίας, διπλό πρόστιμο ύψους 200.000 ευρώ έκαστο σε εταιρεία παροχής υπηρεσιών τηλεφωνίας, για παραβιάσεις της αρχής της ακρίβειας και της υποχρέωσης προστασίας των προσωπικών δεδομένων ήδη από τον σχεδιασμό, για μη ικανοποίηση του δικαιώματος εναντίωσης και για απουσία των κατάλληλων οργανωτικών μέτρων.

Δείτε το Δελτίο Τύπου της Αρχής, εδώ.
Δείτε την απόφαση 31/2019 , εδώ.
Δείτε την απόφαση 34/2019 , εδώ.

GDPR Ορόσημα: Σεπτέμβριος 2019

GDPR Ορόσημα: Σεπτέμβριος 2019 1680 945 aalawyers

Το παρόν ενημερωτικό δελτίο («GDPR Ορόσημα») περιλαμβάνει ορισμένες από τις σπουδαιότερες εξελίξεις στον τομέα της προστασίας των προσωπικών δεδομένων για τον μήνα Σεπτέμβριο, με βάση πέντε πηγές: α) την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, β) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, γ) το Δικαστήριο της Ευρωπαϊκής Ένωσης, δ) το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, ε) την ελληνική νομοθεσία.

Η περίοδος αναφοράς του παρόντος δελτίου (30/08/2019-30/09/2019) ήταν εξαιρετικά σημαντική για την προστασία των προσωπικών δεδομένων στη χώρα μας. Η σπουδαιότερη εξέλιξη είναι αναμφίβολα η ψήφιση του Ν. 4624/2019 με τα εθνικά μέτρα εφαρμογής του GDPR. Σε επίπεδο Δικαστηρίου Ευρωπαϊκής Ένωσης ξεχωρίζουν δύο πολύ σημαντικές αποφάσεις για την Google και τη λειτουργία της μηχανής αναζήτησής της. Άξια ειδικής μνείας είναι επίσης η πλέον πρόσφατη απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που προβαίνει σε ορθή διάγνωση του υπεύθυνου επεξεργασίας για τις σχολικές κάμερες.

 

Δημήτρης Χρ.Αναστασόπουλος
Σύμβουλος Δ.Σ.Α.
Πρόεδρος Ε.Ε.Ν.e-Θέμις

 

Περίοδος: 30/08/2019-30/09/2019

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ.34/2019 – Επιβολή προστίμου σε εταιρεία παροχής υπηρεσιών τηλεφωνίας για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών της.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=239,201,128,61,30,141,174,220

  • 7-10-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ.31/2019 – Επιβολή προστίμου σε εταιρεία παροχής υπηρεσιών τηλεφωνίας για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών της.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=47,129,81,44,214,237,129,37

  • 30-09-2019: Δημήτρης Αναστασόπουλος, Τί φέρνει ο νέος νόμος για την προστασία των προσωπικών δεδομένων; Άρθρο στο Πρώτο Θέμα

https://www.protothema.gr/blogs/dimitris-anastasopoulos/article/930693/ti-fernei-o-neos-nomos-gia-tin-prostasia-ton-prosopikon-dedomenon/

  • 24-09-2019: Δικαστήριο της Ευρωπαϊκής Ένωσης – Δελτίο τύπου: Απόφαση στην υπόθεση C-507/17 – O φορέας εκμετάλλευσης μηχανής αναζήτησης δεν έχει υποχρέωση διαγραφής συνδέσμων ως προς όλες τις εκδοχές της μηχανής αναζήτησης που εκμεταλλεύεται

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-09/cp190112el.pdf

  • 24-09-2019: Δικαστήριο της Ευρωπαϊκής Ένωσης – Δελτίο τύπου: Απόφαση στην υπόθεση C-136/17 – Η απαγόρευση επεξεργασίας ορισμένων κατηγοριών ευαίσθητων δεδομένων ισχύει και για τους φορείς εκμετάλλευσης μηχανής αναζήτησης

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-09/cp190113el.pdf

  • 23-09-2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Δελτίο τύπου σχετικά με την αρμοδιότητα των Δήμων ως υπευθύνων επεξεργασίας δεδομένων στην περίπτωση εγκατάστασης συστημάτων βιντεοεπιτηρήσης σε δημόσιες σχολικές μονάδες.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=204,237,122,229,113,225,220,79

  • 20-09-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή για την Προστασία των Προσωπικών Δεδομένων της Πολωνίας επιβάλλει πρόστιμο 645.000 ευρώ για ανεπαρκείς οργανωτικές και τεχνικές εγγυήσεις (στα αγγλικά)

https://edpb.europa.eu/news/national-news/2019/polish-dpa-imposes-eu645000-fine-insufficient-organisational-and-technical_el

  • 19-09-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: Η Αρχή για την Προστασία των Προσωπικών Δεδομένων του Βελγίου επιβάλλει πρόστιμο 10.000 ευρώ (στα γαλλικά)

https://edpb.europa.eu/news/national-news/2019/belgian-data-protection-authority-imposes-fine-eu-10000_el

  • 17-09-2019: Υπουργείο Παιδείας: Τροποποίηση ρυθμίσεων αναφορικά με την αναγραφή του θρησκεύματος και της ιθαγένειας στους τίτλους και στα πιστοποιητικά σπουδών

https://www.minedu.gov.gr/rss/42887-17-09-19-tropopoiisi-rythmiseon-anaforika-me-tin-anagrafi-tou-thriskeymatos-kai-tis-ithageneias-stous-titlous-kai-sta-pistopoiitika-spoudon

  • 10-09-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 21/2019 – Αρμοδιότητα δημοτικής Αρχής στην εγκατάσταση συστημάτων βιντεοεπιτήρησης σε σχολικές μονάδες.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=13,155,215,105,247,116,41,96

  • 9-09-2019: Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου: Ανακοίνωση σχετικά με τη χρήση dash cams (καμερών-ταμπλό)

http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/943410C63CF6430CC2258470003F0A71?OpenDocument

  • 5-09-2019: Απόφαση Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπ’ αρ. 28/2019 – Αναγραφή του θρησκεύματος και της ιθαγένειας στους τίτλους σπουδών της δευτεροβάθμιας εκπαίδευσης και στο πληροφοριακό σύστημα «myschool» και απαλλαγή των μαθητών από το μάθημα των θρησκευτικών.

http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=131,135,43,139,243,124,41,12

  • 3-09-2019: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – Εθνικά Νέα: η Αρχή για την Προστασία των Προσωπικών Δεδομένων της Λετονίας επιβάλλει πρόστιμο 7.000 ευρώ σε βάρος πωλητή, ο οποίος δραστηριοποιείται στο διαδίκτυο

https://edpb.europa.eu/news/national-news/2019/data-state-inspectorate-latvia-imposes-financial-penalty-7000-euros-against_el

  • 30-08-2019-Δημοσιεύθηκε σε ΦΕΚ ο Νόμος 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις».

http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=66,121,83,229,125,127,247,242

 

 

Ο Δημήτρης Αναστασόπουλος εισηγητής για τον GDPR

Ο Δημήτρης Αναστασόπουλος εισηγητής για τον GDPR 1680 945 aalawyers

1. Σύντομο χαιρετισμό θα απευθύνουν οι ακόλουθοι:

  • Δήμαρχος Ηρακλείου ή εκπρόσωπός του
  • Εκπρόσωπος του Δικηγορικού Συλλόγου Ηρακλείου

2. Ομιλίες

  • Δημήτρης Αναστασόπουλος, Δικηγόρος, Πρόεδρος της Ένωσης Ελλήνων Νομικών e-Θέμις, μέλος του Δ.Σ. του Δικηγορικού Συλλόγου Αθηνών                                               
  • (ο κ. Δημήτρης Αναστασόπουλος θα αναπτύξει την προστασία των προσωπικών δεδομένων υπό τον GDPR)
  • Ιωάννης Θ. Αβαρκιώτης, Δικηγόρος, Πρόεδρος Ένωσης Ασκούμενων και Νέων Δικηγόρων Αθηνών (ΕΑΝΔΑ)
  • Γεώργιος Β. Κάββαλος, Δικηγόρος, L.L.B / L.L.M, Μέλος Δικηγορικού Συλλόγου Ηράκλειου

Συντονισμός: Γρηγόρης Μιχαηλίδης, Λέκτορας Νομικής Σχολής Πανεπιστημίου Λευκωσίας, Δικηγόρος Παρ’ Αρείω Πάγω, Κοινοτικός Δικηγόρος Κύπρου

Είσοδος ελεύθερη για το κοινό

Ο νέος νόμος για την προστασία των προσωπικών δεδομένων

Ο νέος νόμος για την προστασία των προσωπικών δεδομένων 197 161 aalawyers

Στις 26 Αυγούστου 2019 ψηφίστηκε στη Βουλή των Ελλήνων ο νέος νόμος για την προστασία των προσωπικών δεδομένων, με πλήρη τίτλο «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις».

Πρόκειται για τον Ν. 4624 που δημοσιεύθηκε στο ΦΕΚ 137 A’/29.08.2019.

Δείτε τον νέο νόμο στην ιστοσελίδα της Βουλής, εδώ.

AA lawyers logo light

ΕΠΙΚΟΙΝΩΝΙΑ

+30 210 3389851

E-mail

info@aalawyers.gr

© 2018 All rights reserved AAlawyers