Προσωπικά δεδομένα: Η εξαίρεση της οικιακής ή προσωπικής δραστηριότητας
Ένα πολύ ενδιαφέρον έγγραφο αναφορικά με την εξαίρεση της οικιακής ή προσωπικής δραστηριότητας στο δίκαιο προστασίας προσωπικών δεδομένων, δημοσίευσε ο δικηγόρος Δημήτρης Βέρρας. Η τρίτη επικαιροποιημένη έκδοση του εγγράφου περιλαμβάνει εκτενείς και αναλυτικές αναφορές στην εξαίρεση της οικιακής δραστηριότητας, όπως αυτή έχει προβλεφθεί νομοθετικά, έχει ερμηνευτεί και έχει κριθεί δικαστικά στην εθνική και την ενωσιακή έννομη τάξη. Υπενθυμίζεται […]
Πρόστιμο 665.000 ευρώ σε τράπεζα για παράνομη χρήση τενολογίας Τεχνητής Νοημοσύνης για την ανάλυση συναισθημάτων των πελατών της
Πρόστιμο ύψους 665.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ουγγαρίας για ηχογράφηση φωνής και συναισθηματική ανάλυση με τη χρήση Τεχνητής Νοημοσύνης. Ειδικότερα, η Αρχή (National for Data Protection and Freedom of Information) επέβαλε το πρόστιμο σε τράπεζα για παραβίαση των υποχρεώσεων προστασίας δεδομένων αναφορικά με τη χρήση τεχνολογιών ΤΝ για την αξιολόγηση […]
Δημόσιο: Στα… χαρτιά πολλοί εκ των υπευθύνων προστασίας δεδομένων προσωπικού χαρακτήρα
Σημαντικά κενά – αν όχι στην προστασία των δεδομένων προσωπικού χαρακτήρα, αλλά με βεβαιότητα στον έλεγχο ως προς το εάν αυτά διασφαλίζονται – παρατηρούνται στη συμμόρφωση των φορέων του Δημοσίου στον Γενικό Κανονισμό για την προστασία τους (GDPR) και κυρίως σε ό,τι αφορά τον υποχρεωτικό ορισμό υπευθύνου προστασίας δεδομένων. Σχεδόν στο σύνολο των υπουργείων και των λοιπών δημοσίων φορέων ο υποχρεωτικός […]
Προσωπικά δεδομένα: Πρόστιμο για χρήση εγγράφων σε μήνυση που αποκτήθηκαν παρανόμως από μη νόμιμη και εξακριβωμένη πηγή
Πρόστιμο ύψους 2.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη μη νόμιμη απόκτησης εγγράφων που περιείχαν προσωπικά δεδομένα προσωπικού χαρακτήρα. Ειδικότερα η Αρχή επέβαλε τη συγκεκριμένη διοικητική κύρωση διότι τα επίμαχα στοιχεία αποκτήθηκαν παρανόμως από τον καταγγελλόμενο από μη νόμιμη πηγή. Σύμφωνα με το ιστορικό της υπόθεσης, ο Β, υπάλληλος του κλάδου ΤΕ Νοσηλευτών, που […]
Διαβίβαση δεδομένων μεταξύ ΕΕ και ΗΠΑ: Συμφωνία για το νέο πλαίσιο ανακοίνωσε η Κομισιόν
Η Ευρωπαϊκή Επιτροπή και οι Ηνωμένες Πολιτείες ανακοίνωσαν ότι συμφώνησαν κατ’ αρχήν σε ένα νέο πλαίσιο διαβίβασης δεδομένων, το οποίο θα ενισχύσει τις διατλαντικές ροές δεδομένων και θα αντιμετωπίσει τις ανησυχίες που διατύπωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης στην υπόθεση Schrems II τον Ιούλιο του 2020. Το νέο Πλαίσιο σηματοδοτεί μια άνευ προηγουμένου δέσμευση από […]
Εξέταση καταγγελίας από την ΑΠΔΠΧ και παράλληλη άσκηση αγωγής ενώπιον πολιτικών δικαστηρίων (ΣτΕ 561/2022)
Καμία διάταξη του Κανονισμού 2016/679 δεν προβλέπει την δυνατότητα της εποπτικής αρχής να αρνηθεί την άσκηση των διορθωτικών αρμοδιοτήτων της, λόγω παράλληλης άσκησης αγωγής ενώπιον των πολιτικών δικαστηρίων για τις ίδιες παραβάσεις. Το Συμβούλιο της Επικρατείας έκρινε πως η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ως εποπτική αρχή, δεν δύναται νομίμως να αρνηθεί την άσκηση της […]
Μια σημαντική επιτυχία για την προστασία των προσωπικών δεδομένων: Ξεκινάει έρευνα στο Υπουργείο Μετανάστευσης και Ασύλου για τα συστήματα «Κένταυρος» και «Υπερίων»
Στις 18 Φεβρουαρίου 2022 οι οργανώσεις Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος και Homo Digitalis και η Λέκτορας του Queen Mary University of London Δρ. Νιόβη Βάβουλα, κατέθεσαν ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο, αίτημα για την άσκηση των εξουσιών έρευνας και την έκδοση σχετικής Γνωμοδότησης από την ΑΠΔΠΧ επί της της προμήθειας […]
Πρόστιμο 25.000 ευρώ για τηλεφωνικές προωθητικές ενέργειες (ΑΠΔΠΧ 57/2021)
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέτασε δύο καταγγελίες αναφορικά με αυτοματοποιημένες τηλεφωνικές προωθητικές ενέργειες από μία εταιρεία (η μία εκ των οποίων ανακλήθηκε από τον καταγγέλλοντα και ενώ η εξέτασή της από την Αρχή είχε ήδη αρχίσει), καθώς και τη γενικότερη πρακτική της αναφορικά με τις δραστηριότητες προωθητικού χαρακτήρα που πραγματοποιεί. Στις συγκεκριμένες περιπτώσεις, […]
Χρόνος διατήρησης και χρήσης δακτυλικών αποτυπωμάτων πολιτών
Ο Συνήγορος του Πολίτη εξέτασε αναφορά πολίτη σχετικά με το χρόνο διατήρησης των δακτυλικών αποτυπωμάτων του από την Ελληνική Αστυνομία. Μετά από αλληλογραφία της Αρχής με την αρμόδια διεύθυνση της Ελληνικής Αστυνομίας προέκυψε ότι είχε καταρτιστεί και διατηρούνταν για τον αναφερόμενο δακτυλοσκοπικό δελτίο, το οποίο τηρούνταν βάσει του π.δ. 245/1997 από τη δακτυλοσκόπησή του σε ηλικία […]
Πρόστιμο 116.500 ευρώ σε δικηγορική εταιρεία για παραβίαση δεδομένων έπειτα από επίθεση ransomware (ICO)
Πρόστιμο 98.000 βρετανικών λιρών (περίπου 116.500 ευρώ) επέβαλε η αρχή προστασίας δεδομένων του Ηνωμένου Βασιλείου (ICO) σε δικηγορική εταιρεία για παραβίαση δεδομένων που έλαβε χώρα έπειτα από επίθεση ransomware. Σύμφωνα με το ιστορικό της υπόθεσης, τον Αύγουστο 2020, η εν λόγω δικηγορική εταιρεία ανακάλυψε ότι είχε γίνει στόχος επίθεσης ransomware. Με μεταγενέστερη έρευνα διαπιστώθηκε ότι είχαν κρυπτογραφηθεί συνολικά […]