.

Πρόστιμα για την παραβίαση προσωπικών δεδομένων από την ΑΠΠΔ


Προσωπικά δεδομένα που γίνονται «φέιγ βολάν», διάτρητα συστήματα ασφαλείας, αδηφάγες εταιρείες που κερδοσκοπούν με την εμπορία τους και με τη διαρκή παρενόχληση των καταναλωτών, κάμερες αδιάκριτες που διεισδύουν παράνομα σε νηπιαγωγεία, μαιευτήρια, νεφρολογικά κέντρα, φθάνοντας μέχρι και τις κρεβατοκάμαρες, εργαζόμενοι υπό ασφυκτική παρακολούθηση ακόμα και μέσα από κατασκοπευτικά λογισμικά, τηλεχειριζόμενα πολυκόπτερα (βλέπε «drones»), που πετούν φωτογραφίζοντας ανέμελα τους «στόχους» τους, συνθέτουν ένα μέρος του «παζλ» με τις ανησυχητικές διαπιστώσεις που φέρνουν σταθερά στο φως κάθε χρόνο οι εκθέσεις της Αρχής Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ), η οποία στην κυριολεξία «παλεύει με τα τέρατα», προκειμένου να περιορίσει έναν ατελείωτο κύκλο παραβάσεων.

Μερίδιο μεγάλο στην παραβατικότητα αυτής της μορφής έχουν πολλοί, το κράτος, οι εταιρείες, αλλά και μεμονωμένοι πολίτες και, κατά την τελευταία έκθεση, πρωταθλητής αναδεικνύεται ο ευρύτερος χώρος του δημόσιου τομέα, καθώς οι περισσότερες σχετικές καταγγελίες εκκρεμούν για τις διωκτικές αρχές, τη δημόσια διοίκηση, την αυτοδιοίκηση κ.λπ., ενώ ακολουθούν ο τομέας των ηλεκτρονικών επικοινωνιών, το χρηματοπιστωτικό σύστημα κ.λπ.

Πριν από λίγες μέρες απασχόλησαν την Επιτροπή Θεσμών και Διαφάνειας της Βουλής οι τελευταίες εκθέσεις που υπέβαλε η ΑΠΠΔ για τη διετία 2014-15 για την κατάσταση και την προστασία των προσωπικών δεδομένων στη χώρα μας και τις οποίες παρουσίασε ο νέος πρόεδρος της ΑΠΠΔ Κ. Μενουδάκος, επίτιμος πρόεδρος του Συμβουλίου της Επικρατείας. Στην προσπάθειά της να βάλει «φρένο» στην ασυδοσία που κυριαρχεί στον χώρο των προσωπικών δεδομένων, η ΑΠΠΔ «έριξε καμπάνες» πάνω από μισό εκατ. ευρώ (συνολικά πρόστιμα 542.500 ευρώ) μόνο μέσα στο 2015, (ιδιαίτερα αυξημένα σε σχέση με τα 315.000 ευρώ προ διετίας) για να αντιμετωπίσει τη συχνότητα και την ένταση της ολοένα και αυξανόμενης παραβατικότητας.

Μία από τις πιό χαρακτηριστικές διαπιστώσεις της τελευταίας έκθεσης είναι η ιδιαίτερη σημαντική επέκταση του «Μεγάλου Αδελφού», τη συνδρομή του οποίου επιζητούν ολοένα και περισσότεροι (σημεία των καιρών), καθώς μέχρι τις αρχές του 2016 σημειώθηκε μεγάλη αύξηση (κατά 65%) όσον αφορά τη γνωστοποίηση και τη χρησιμοποίηση των συστημάτων βιντεοεπιτήρησης (κλειστά κυκλώματα με «έξυπνες», αλλά και κοινές κάμερες καταγραφής εικόνας και ήχου), που έχει να κάνει, όχι μόνο με την προσπάθεια προστασίας απέναντι στην καλπάζουσα εγκληματικότητα, αλλά και με τη διαρκώς εντεινόμενη σε ανησυχητικό βαθμό προσπάθεια ελέγχου της κίνησης και της αποδοτικότητας εργαζομένων, παιδιών, ασθενών, μέχρι και ερωτικών συντρόφων...


Σωρεία καταγγελιών

Με τις πολυάριθμες αποφάσεις της, η ΑΠΠΔ την τελευταία διετία «μοίρασε» πολλά «τσουχτερά» πρόστιμα και επέβαλε και άλλου είδους κυρώσεις (καταστροφή παράνομων αρχείων, «ξήλωμα» παράνομων εγκαστάσεων, αυστηρές συστάσεις και προειδοποιήσεις κ.λπ.), ενώ «μπλόκαρε» αθέμιτες παρακολουθήσεις εργαζομένων, αλλά και πελατών (ακόμα και σε τουαλέτες!), εμποδίζοντας τη χρήση βιομετρικών δεδομένων (ίριδας του ματιού, γεωμετρίας χεριού, δακτυλικών αποτυπωμάτων κ.λπ.), στο πλαίσιο του ελέγχου της εισόδου-εξόδου σε χώρους εργασίας.

«Φρένο» έβαλε η ΑΠΠΔ στην προσπάθεια εταιρειών, δημοτικών επιχειρήσεων κ.λπ. να ελέγξουν την παρουσία του προσωπικού στον χώρο εργασίας με την αξιοποίηση δακτυλικών αποτυπωμάτων και τη λήψη φωτογραφιών.

Στο στόχαστρο της ΑΠΠΔ, ύστερα από καταγγελίες, αλλά και από επιτόπιους αυτεπάγγελτους ελέγχους, βρέθηκαν επιχειρήσεις ηλεκτρονικών επικοινωνιών, εμπορίας προσωπικών δεδομένων, εταιρείες εισπρακτικές και διαπίστωσης της πιστοληπτικής ικανότητας, εταιρείες προώθησης προϊόντων και υπηρεσιών, αλλά και ιδρύματα νοσηλευτικά, χρηματοπιστωτικά κ.λπ., με διαπιστώσεις τουλάχιστον απογοητευτικές για τη συχνότητα και ευρηματικότητα των παραβατικών συμπεριφορών.

Σε μία μόνο περίπτωση η ΑΠΠΔ επέβαλε πρόστιμο 150.000 ευρώ σε εταιρεία που λειτουργώντας ως σύμβουλος επιχειρήσεων διέθεσε, παράνομα, στοιχεία από αυτά που συγκεντρώνει το σύστημα «Τειρεσίας» (μαύρης και λευκής λίστας), ενώ τιμώρησε με 60.000 ευρώ άλλη εταιρεία εμπορίας προσωπικών δεδομένων, στην κατοχή της οποίας βρέθηκε τεράστιος όγκος δεδομένων (πάνω από 8 εκατομμύρια) συνδρομητών εταιρείας τηλεπικοινωνιών και επαναβεβαίωσε το πρόστιμο 150.000 ευρώ κατά του Δημοσίου για τη «διαρροή» εκατομμυρίων ευαίσθητων προσωπικών δεδομένων (οικονομικών κ.λπ.) για πλήθος φορολογουμένων (τη δεκαετία μέχρι το 2013). Αντίστοιχα πρόστιμα επιβλήθηκαν σε χρηματοπιστωτικά ιδρύματα αλλά και στο σύστημα «Τειρεσίας» για χρησιμοποίηση ή καταχώριση ανακριβών στοιχείων, για παρεμπόδιση πρόσβασης των καταναλωτών σε αυτά, ενώ υπήρξαν πολλές αυστηρές προειδοποιήσεις και παρεμβάσεις προς εισπρακτικές εταιρείες, όχι μόνο για τις συνεχείς και προκλητικές σε περιεχόμενο οχλήσεις, αλλά και γιατί υπήρξαν αρκετές καταγγελίες για εσφαλμένη επικοινωνία και πίεση σε λάθος πρόσωπα στην προσπάθεια εντοπισμού των οφειλετών, ακόμα και με τηλεφωνικές κλήσεις εκ παραδρομής σε άλλους, λόγω αναριθμητισμού!

Σωρεία καταγγελιών και συνακόλουθων προστίμων υπήρξαν και για την παράνομη όχληση πολλών καταναλωτών με την αποστολή αζήτητων μηνυμάτων ηλεκτρονικής επικοινωνίας (το γνωστό «spam») από εταιρείες που συνέλεξαν με παράνομο τρόπο διευθύνσεις ηλεκτρονικού ταχυδρομείου εκατοντάδων χιλιάδων καταναλωτών χωρίς τη συγκατάθεσή τους, με αποτέλεσμα να επιβληθούν πρόστιμα 30.000 ευρώ σε τέτοιες περιπτώσεις.


Χώροι εργασίας

«Φρένο» έβαλε η ΑΠΠΔ στην προσπάθεια εταιρειών, δημοτικών επιχειρήσεων κ.λπ. να ελέγξουν την παρουσία του προσωπικού στον χώρο εργασίας, με την αξιοποίηση δακτυλικών αποτυπωμάτων και τη λήψη φωτογραφιών, καθώς το μέτρο κρίθηκε επαχθές και δυσανάλογο σε σχέση με τον έλεγχο πρόσβασης και ταυτοπροσωπίας, που θα μπορούσε να εξασφαλιστεί με περιοδικές επισκέψεις στον κρίσιμο χώρο, του προϊσταμένου υπηρεσίας ή με τη χρήση μαγνητικών καρτών. Σε άλλη περίπτωση η ΑΠΠΔ τιμώρησε ξενοδοχειακή μονάδα με πρόστιμο 5.000 ευρώ, επειδή μέσα από το προβληματικό από άποψη ασφάλειας ηλεκτρονικό σύστημα κρατήσεών της, διέρρευσαν δεδομένα πιστωτικών καρτών πελατών της, που επρόκειτο να συμμετάσχουν σε συνέδριο, με συνέπεια να γίνουν σε τρία άτομα παράνομες χρεώσεις και απόπειρες χρεώσεων των καρτών τους. Ειδικό, αλλά και το πιο εκτεταμένο κεφάλαιο καταλαμβάνει στις εκθέσεις ο τομέας της βιντεοεπιτήρησης, καθώς η ΑΠΠΔ έλαβε αιτήματα για χορήγηση άδειας ή για γνωστοποίηση εγκατάστασης, αλλά κυρίως καταγγελίες για μη νόμιμη χρήση καμερών και κλειστών κυκλωμάτων παρακολούθησης, με καταγραφή εικόνας και ήχου σε σωρεία εγκαταστάσεων.

Οι καταγγελίες έκαναν λόγο για παράνομη τοποθέτηση καμερών ακόμα και περιστρεφόμενων σε αναρίθμητους χώρους, όπως σε κέντρα εστίασης (fast food, πιτσαρίες, καφετέριες), σε ξενοδοχεία (σε μπαρ και πισίνα), σε ασανσέρ, σε ταξί, σε αλυσίδα σούπερ μάρκετ, σε πανεπιστημιακές αίθουσες, σε μαιευτήριο, σε χώρους αιμοκάθαρσης νεφρολογικού κέντρου, σε κέντρο φροντίδας ΑΜΕΑ, σε οικοτροφείο ατόμων με αυτισμό, σε νηπιαγωγεία, παιδότοπους, σχολεία, φροντιστήρια, παιδικές χαρές, σε αίθουσες διεξαγωγής εξετάσεων, σε μελισσοκομεία, σε πανεπιστημιακές βιβλιοθήκες, σε οροφοδιαμερίσματα, πολυκατοικίες, μπαλκόνια, σε πλατείες, σε μνημεία, σε στέγες φιλοξενίας παραβατικών ή εγκαταλειμμένων παιδιών κ.λπ.


Κάμερες παντού

Σχεδόν πάντα χρησιμοποιούνταν ως δικαιολογία η ανάγκη ασφάλειας και η έλλειψη κατάλληλης υποδομής και προσωπικού, που δεν έγινε όμως δεκτή από την ΑΠΠΔ, καθώς για τους μεν εργαζόμενους κρίθηκε μη νόμιμη η παρακολούθηση των κινήσεων και της αποδοτικότητάς τους με κάμερες, ενώ για τα παιδιά νηπιαγωγείου, σχολείου κ.λπ., κρίθηκε επικίνδυνη, γιατί μπορεί να πιστέψουν από μικρή ηλικία ότι είναι φυσιολογικό να παρακολουθούνται μέσω καμερών, με ό,τι αυτό μπορεί να συνεπάγεται για την ελευθερία ανάπτυξης της προσωπικότητάς τους και τον περιορισμό της. Το μεγαλύτερο πρόστιμο (30.000 ευρώ) επιβλήθηκε σε μαιευτήριο που επί μία δεκαετία χρησιμοποιούσε σύστημα βιντεο-επιτήρησης από τις αίθουσες ωδινών, παρακολουθώντας εν αγνοία τους έναν απροσδιόριστα μεγάλο αριθμό εγκύων, τους συνοδούς τους και μαίες. Κρίθηκε μάλιστα ότι η παρακολούθηση αυτή χωρίς την προηγούμενη ενημέρωση και συγκατάθεσή τους αποτελούσε βαριά προσβολή της προσωπικότητας των επιτόκων γυναικών, του δικαιώματος στην πληροφοριακή αυτοδιάθεση και του πυρήνα της ανθρώπινης αξίας, αφού βιώνουν μία εξαιρετικά προσωπική στιγμή και βρίσκονται σε ιδιαίτερη σωματική και ψυχολογική κατάσταση, στη διάρκεια προετοιμασίας του τοκετού.

Από 3.000 ευρώ πλήρωσαν καταστήματα fast food, burger, πιτσαρίες, καφετέριες, μπαρ, επειδή είχαν εγκαταστήσει κάμερες που κατέγραφαν κινήσεις από την κουζίνα, το μπαρ ή είχαν περιστρεφόμενες κάμερες που έπιαναν εικόνα και ήχο ακόμα και από τραπεζοκαθίσματα με πελάτες. Αντίστοιχο πρόστιμο επιβλήθηκε και σε αλυσίδα σούπερ μάρκετ, που χρησιμοποιούσε κάμερες σε πολλούς χώρους, ενώ σε κάποια καταστήματα δηλώθηκε ότι υπήρχαν κάμερες ακόμα και σε τουαλέτες πελατών!


Κράνος και... καλλυντικά!

Σε κάποια περίπτωση επιθετικής προώθησης προϊόντων, εντοπίστηκε εταιρεία ειδών ομορφιάς να παρενοχλεί για διαφημιστικούς σκοπούς καταναλωτή που είχε επικοινωνήσει με εξειδικευμένη ιστοσελίδα για εντελώς διαφορετικό σκοπό, προκειμένου να πουλήσει ένα κράνος μοτοσικλέτας!


Συζυγικές αντιδικίες και περίεργα e-mails

Αλλες περίεργες υποθέσεις που απασχόλησαν την Αρχή, στο πλαίσιο και αντιδικιών ανάμεσα σε συζύγους, αφορούσαν αίτημα μίας γυναίκας να αξιοποιήσει δικαστικά (για την επιμέλεια των παιδιών) τα ηλεκτρονικά μηνύματα που εντόπισε ότι έστελνε ο σύζυγός της με ψευδώνυμο σε ειδική ιστοσελίδα προς αναζήτηση ερωτικών συντρόφων ανδρών, τα αντίστοιχα αιτήματα ενός συζύγου να αξιοποιήσει για την έκδοση διαζυγίου και την επιμέλεια των παιδιών υλικό από κάμερα που είχε εγκαταστήσει στο σπίτι τους και βεβαίωνε ότι η σύζυγός του τον είχε απατήσει με δύο άνδρες, καθώς και τις διαμαρτυρίες-καταγγελίες μιας γυναίκας ότι ο τέως σύζυγός της, στο πλαίσιο διδακτορικής διατριβής του, χρησιμοποίησε ανεπίτρεπτα πληροφορίες για την ίδια και την ανήλικη κόρη τους.

Με 3.000 ευρώ τιμωρήθηκε εταιρεία για το κατασκοπευτικό λογισμικό των e-mails που εντοπίστηκε σε ηλεκτρονικό υπολογιστή εργαζόμενης, χωρίς να βρεθεί ο υπαίτιος, αφού η εταιρεία δήλωσε παντελή άγνοια για το συμβάν.

Σε άλλη υπόθεση, μετά από ανώνυμη καταγγελία, η ΑΠΠΔ επέτρεψε να ερευνηθεί το πιστοποιητικό απαλλαγής από τη στρατιωτική θητεία, το οποίο είχε χορηγηθεί σε υποψήφιο προπονητή καράτε, καθώς κρίθηκε αναγκαίο να δοθούν τα συγκεκριμένα στοιχεία, έστω και αν αφορούν ευαίσθητα προσωπικά δεδομένα, αφού σχετίζονται με λόγους προστασίας της δημόσιας υγείας, από τη στιγμή που ο προπονητής θα πρέπει να εξασκεί και ανηλίκους στις πολεμικές τέχνες.

Ετικέτες
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.