Λόγος της Πέλλας Ηλεκτρονική Εφημερίδα Νομού Πέλλας
Αυξήθηκαν οι καταγγελίες στην Αρχή Προστασίας Προσωπικών Δεδομένων
το 2023, σύμφωνα με την ετήσια έκθεσή της. Η διαδικασία εκλογής ενός καθηγητή στο ΕΚΠΑ, η κρίση στον γάμο ενός ζευγαριού εξαιτίας παροχής στοιχείων της κάρτας του στη σύζυγο, το ηλεκτρονικό εισιτήριο του ΟΑΣΑ, αλλά και η επεξεργασία δεδομένων 23.259 πελατών τράπεζας χωρίς νόμιμη αιτία, ήταν κάποιες από τις υποθέσεις που μπήκαν στο μικροσκόπιο της Αρχής Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ) το 2023. Ο ΕΦΚΑ, η ΑΑΔΕ, δήμοι, τράπεζες, πανεπιστημιακά ιδρύματα, παιδικοί σταθμοί, και νοσοκομεία ελέγχθηκαν από την Αρχή που επέβαλε το 2023 πρόστιμα ύψους 637.000 ευρώ, σύμφωνα με την ετήσια έκθεσή της, η οποία παραδόθηκε στην αρχή της εβδομάδας στον πρόεδρο της Βουλής.
Οι καταγγελίες σημείωσαν αύξηση 13% σε σχέση με το 2022 και άγγιξαν τις 1.414, μεταξύ των οποίων 440 καταγγελίες για παράνομη επεξεργασία προσωπικών δεδομένων, 287 καταγγελίες για αζήτητη ηλεκτρονική επικοινωνία (SPAM/email-SMS) και 275 καταγγελίες για τηλεφωνικές οχλήσεις προώθησης προϊόντων και υπηρεσιών. Σε 43 περιπτώσεις η εξέταση των υποθέσεων ολοκληρώθηκε με την έκδοση απόφασης, ενώ σε 27 από τις αποφάσεις της Αρχής επιβάλλονται κυρώσεις σε υπευθύνους επεξεργασίας. Μάλιστα σε 13 περιπτώσεις επιβλήθηκε η κύρωση της επίπληξης – προειδοποίησης για συμμόρφωση ή δόθηκε εντολή συμμόρφωσης έπειτα από καταγγελία και ακρόαση, και σε 13 περιπτώσεις επιβλήθηκε πρόστιμο το ύψος του οποίου κυμάνθηκε από 500 έως 100.000 ευρώ.
Επίπληξη δέχτηκε η ΑΑΔΕ από την ΑΠΔΠΧ για παραβίαση προσωπικών δεδομένων, αφού απέστειλε πράξη προσδιορισμού φόρου με απλή επιστολή. Το αποτέλεσμα, σύμφωνα με την καταγγελία του πολίτη, ήταν ο φάκελος να παραβιαστεί στην είσοδο της πολυκατοικίας και τα στοιχεία του εισοδήματός του να γίνουν «κοινό κτήμα» όλων των ενοίκων. Η Αρχή έκρινε ότι η καταγγελλόμενη επεξεργασία της πράξης προσδιορισμού φόρου μέσω απλής επιστολής συνιστά παραβίαση, πλήττοντας το απόρρητο και την εμπιστευτικότητα των δεδομένων και απηύθυνε επίπληξη στην υπεύθυνη επεξεργασίας ΑΑΔΕ. Με προσωρινή διαταγή, που αποτελεί και τη μοναδική που εκδόθηκε το 2023 από τον πρόεδρο της Αρχής Κωνσταντίνο Μενουδάκο, «μπλόκαρε» η ιστοσελίδα δήμου της χώρας. Η Αρχή ενημερώθηκε από πολίτη πως «αρχεία με προσωπικά δεδομένα δημοτών του Δήμου Χ ήταν ευχερώς προσπελάσιμα από οποιονδήποτε χρήστη μέσω του ιστότοπου «…», αλλάζοντας τον τελευταίο πενταψήφιο αριθμό που εμφανίζεται στη σχετική ηλεκτρονική (URL) διεύθυνση». Η Αρχή προέβη σε προφορική ενημέρωση του δήμου, ο οποίος προχώρησε σε άμεση διακοπή της λειτουργίας του ιστοτόπου. Ωστόσο, παρά τις προσπάθειες, σε δύο επόμενους ελέγχους δεν διορθώθηκε η κατάσταση και εκδόθηκε προσωρινή διαταγή μέχρι να λυθεί το ζήτημα.
Με την απόφαση 49/2023 η Αρχή «μάλωσε» και το ΕΚΠΑ λόγω της εκπρόθεσμης ανταπόκρισής του σε αίτημα υποψηφίου για θέση καθηγητή που ζητούσε ενημέρωση για την απόκτηση προσωπικών του δεδομένων. Ο υποψήφιος είχε καταγγείλει την εισηγητική επιτροπή ότι προκειμένου να επαληθεύσει τις υποστηρικτικές της υποψηφιότητάς του δηλώσεις, συνέλεξε προσωπικά δεδομένα του από τρίτες πηγές. Μάλιστα η εισηγητική έκθεση της επιτροπής αναρτήθηκε στο σύστημα στη διαδικτυακή πύλη της υπηρεσίας ΑΠΕΛΛΑ, με αποτέλεσμα τη γνωστοποίηση προσωπικών δεδομένων του καταγγέλλοντος σε ευρύτερο κύκλο αποδεκτών.
Επίπληξη δέχθηκε και ξενοδοχείο έπειτα από καταγγελία πελάτη ότι κράτησε αντίγραφο του πιστοποιητικού εμβολιασμού COVID-19. Ο καταγγέλλων επεσήμανε σε υπάλληλο ότι η δημιουργία φωτοτυπικού αντιγράφου του πιστοποιητικού δεν ήταν νόμιμη, αλλά εκείνη αποκρίθηκε πως δεν το γνώριζε και διατήρησε το αντίγραφο. Η Αρχή κατέληξε πως η αποθήκευση δεδομένων εμβολιασμού του σε σύστημα αρχειοθέτησης συνιστά παραβίαση των αρχών της νομιμότητας, της αντικειμενικότητας και της διαφάνειας της επεξεργασίας.
«Καμπανάκι» χτύπησε η Αρχή και σε δύο νοσοκομεία της χώρας για διαρροή προσωπικών δεδομένων. Η πρώτη υπόθεση αφορούσε καταγγελία πολίτη για λήψη φωτογραφίας από το βιβλίο επειγόντων περιστατικών νοσοκομείου, στην οποία αποτυπώνονται πληροφορίες που τον αφορούν. Αυτή η φωτογραφία δε, κατέληξε ως πειστήριο σε δικαστήριο από την εν διαστάσει σύζυγό του και εργαζόμενη στο καταγγελλόμενο νοσοκομείο, για την υποβολή μηνυτήριας αναφοράς εις βάρος του στο πλαίσιο της μεταξύ τους δικαστικής διαμάχης. Η Αρχή ζήτησε από το νοσοκομείο να μεριμνά για την τήρηση των αναγκαίων τεχνικών και οργανωτικών μέτρων ασφαλείας των προσωπικών δεδομένων που τηρεί κατά τρόπο που να αποσοβείται ο κίνδυνος λήψης φωτογραφιών, εγγράφων και βιβλίων, από μη εξουσιοδοτημένα πρόσωπα. Και η δεύτερη περίπτωση αφορούσε δικαστική διαμάχη, με την Αρχή να ερευνά την καταγγελία ασθενούς για την καθυστερημένη χορήγηση αντιγράφου του ιατρικού φακέλου από το καταγγελλόμενο νοσοκομείο. Η ασθενής παραπονέθηκε ότι γιατρός του νοσοκομείου, με τον οποίο βρίσκεται σε δικαστική διαμάχη, έλαβε άμεσα αντίγραφο του ιατρικού της φακέλου, ενώ από την έρευνα της Αρχής προέκυψε πράγματι ότι το νοσοκομείο δεν ανταποκρίθηκε εμπρόθεσμα στο δικαίωμα πρόσβασης της καταγγέλλουσας… δείτε εδώ
