Επίπληξη στη Spotify για τη μη ικανοποίηση αιτημάτων χρήστη από τη σουηδική αρχή προστασίας δεδομένων
Η Σουηδική Αρχή Προστασίας Δεδομένων IMY δημοσίευσε απόφασή της επί υπόθεσης καταγγελίας χρήστη της δημοφιλούς σουηδικής πλατφόρμας Spotify για τη μη ικανοποίηση των δικαιωμάτων πρόσβασης και διόρθωσης του Γενικού Κανονισμού Προστασίας Δεδομένων. Η καταγγελία είχε υποβληθεί στη Γερμανία και διαβιβάστηκε στην IMY, μέσω του μηχανισμού μιας στάσης, υπό την ιδιότητά της ως επικεφαλής εποπτικής αρχής. […]
Κώδικες δεοντολογίας στις διαβιβάσεις δεδομένων: Δημοσιεύθηκε το τελικό κείμενο των Κατευθυντηρίων Γραμμών του ΕΣΠΔ
Δημοσιεύθηκε στον ιστότοπο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων η τελική έκδοση των Κατευθυντηρίων Γραμμών 4/2021 για τους κώδικες δεοντολογίας στο πλαίσιο διαβιβάσεων δεδομένων, μετά την ολοκλήρωση της διαδικασίας δημόσιας διαβούλευσης. Όπως παρατηρείται στη σύνοψη του εγγράφου: «Το άρθρο 46 ΓΚΠΔ απαιτεί από τους υπευθύνους επεξεργασίας/εκτελούντες την επεξεργασία να θέτουν σε εφαρμογή κατάλληλες εγγυήσεις για τη […]
Προσωπικά δεδομένα και πρόστιμα σε ανεμβολίαστους άνω των 60 ετών: Γνωμοδότηση του DPO του Υπουργείου Υγείας για το δικαίωμα περιορισμού της επεξεργασίας
Με γνωμοδότησή του ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) του Υπουργείου Υγείας παρέχει διευκρινίσεις αναφορικά με πανομοιότυπες και τυποποιημένες «ΔΗΛΩΣΕΙΣ Άσκησης του δικαιώματος περιορισμού της επεξεργασίας των προσωπικών δεδομένων μου που περιέχονται στην Βάση Δεδομένων Συστήματος Ηλεκτρονικής Συνταγογράφησης κατ’ άρθρο 18 παρ. 1 περ. β΄ ΓΚΠΔ» προς το Υπουργείο Υγείας. Όπως αναφέρεται στη γνωμοδότηση, με τις […]
Προστασία Καταναλωτών: Η Ελλάδα ενσωματώνει την Οδηγία 2019/2161
Σε δημόσια διαβούλευση τέθηκα από το Υπουργείο Ανάπτυξης και Επενδύσεων το σχέδιο νόμου με τίτλο «Προσαρμογή της ελληνικής νομοθεσίας προς την Οδηγία (ΕΕ) 2019/2161 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Νοεμβρίου 2019 για την τροποποίηση της οδηγίας 93/13/ΕΟΚ του Συμβουλίου και των οδηγιών 98/6/ΕΚ, 2005/29/ΕΚ και 2011/83/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου […]
Δικαστήριο ΕΕ: Σημαντική απόφαση για τη μαζική επεξεργασία προσωπικών δεδομένων από φορολογικές αρχές
Με μία σημαντική του απόφαση το Δικαστήριο της Ευρωπαϊκής Ένωσης έκρινε ότι οι διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) έχουν την έννοια ότι, όταν η φορολογική αρχή κράτους μέλους συλλέγει από οικονομικό φορέα πληροφορίες που περιέχουν σημαντικό όγκο δεδομένων προσωπικού χαρακτήρα, η συλλογή αυτή υπόκειται στις απαιτήσεις του κανονισμού, ιδίως δε σε […]
Καταστάσεις ονοματών επιβατών: Πότε είναι η νόμιμη η γενικευμένη επεξεργασία δεδομένων PNR (Γεν. Εισαγγελέας ΔΕΕ)
Με τις σημερινές του προτάσεις ο γενικός εισαγγελέας του Δικαστηρίου της ΕΕ, G. Pitruzzella, έκρινε ότι η διαβίβαση καθώς και η γενικευμένη και χωρίς διαφοροποιήσεις αυτοματοποιημένη επεξεργασία των δεδομένων PNR συμβιβάζονται με τα θεμελιώδη δικαιώματα σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα. Αντιθέτως, η γενικευμένη και χωρίς διαφοροποιήσεις διατήρηση των δεδομένων PNR […]
Πρόστιμο 75.000 ευρώ σε τράπεζα για σύγκρουση συμφερόντων του Υπευθύνου Προστασίας Δεδομένων (DPO)
Πρόστιμο ύψους 75.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του Βελγίου σε τράπεζα για σύγκρουση συμφερόντων του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer). Συγκεκριμένα, σύμφωνα με τα στοιχεία της υπόθεσης, ο Υπεύθυνος Προστασίας Δεδομένων ήταν επίσης επικεφαλής τριών τμημάτων με εξουσίες λήψης αποφάσεων σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, κάτι που οδήγησε […]
Πρόσβαση σε υλικό από κάμερες: Πρόστιμο 30.000 στον Οργανισμό Λιμένος Ηρακλείου Α.Ε. για μη ικανοποίηση δικαιώματος
Πρόστιμο ύψους 30.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στον Οργανισμό Λιμένος Ηρακλείου Α.Ε. για τη μη ικανοποίηση δικαιώματος πρόσβασης σε καταγεγραμμένο συμβάν αυτοκινητιστικού δυστυχήματος από το σύστημα βιντεοεπιτήρησης. Συγκεκριμένα, η Αρχή εξέτασε καταγγελία ιδιοκτήτη Ι.Χ. αυτοκινήτου για παραβίαση του δικαιώματος πρόσβασης σε δεδομένα που τον αφορούν. Ο υπεύθυνος επεξεργασίας αρνήθηκε να ικανοποιήσει το έγγραφο […]
SIM Swapping: Πρόστιμο 3.94 εκατ. ευρώ στη Vodafone για παραβίαση της νομοθεσίας περί προστασίας προσωπικών δεδομένων
Κακόβουλοι χρήστες λάμβαναν αντίγραφο των καρτών SIM μέσω της εταιρείας στην Ισπανία και στη συνέχεια πραγματοποιούσαν τραπεζικές μεταφορές Πρόστιμο ύψους 3.94 εκατ. ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων της Ισπανίας (AEPD) στη Vodafone για παράβαση του άρθρου 5 παρ.1 στοιχείο στ (ασφάλεια) και 5 παρ. 2 (λογοδοσία) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Η απόφαση […]
Η χρήση adblock δεν συνιστά παραβίαση πνευματικών δικαιωμάτων σύμφωνα με γερμανικό δικαστήριο
Απορρίφθηκε η αγωγή της Axel Springer κατά της Eyeo GmbH, της εταιρείας πίσω από το Adblock Plus για παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας. Ο γερμανικός εκδοτικός οίκος, στον οποίο ανήκουν, μεταξύ άλλων, τα εμπορικά σήματα Bild και Die Welt, ισχυρίστηκε ότι οι adblockers παρεμβαίνουν στην παρουσίαση ιστοσελίδων σε προγράμματα περιήγησης, παραβιάζοντας έτσι τα πνευματικά δικαιώματα. Το […]