Παραβίαση υποχρέωσης εμπιστευτικότητας των προσωπικών δεδομένων -ΑΠΔΠΧ απ. 67/2018

December 03, 2018: Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα


posts  eΘέμις / GDPR & Προσωπικά Δεδομένα / Παραβίαση υποχρέωσης εμπιστευτικότητας των προσωπικών δεδομένων -ΑΠΔΠΧ απ. 67/2018posts



ethemis

Παραβίαση υποχρέωσης εμπιστευτικότητας των προσωπικών δεδομένων -ΑΠΔΠΧ απ. 67/2018

Με την από 27/08/18 γνωστοποίηση προς την ΑΠΔΠΧ η υπεύθυνη επεξεργασίας υπό το αρ. 4 στοιχ. 7 ΓΚΠΔ, γνωστοποίησε την παραβίαση της εμπιστευτικότητας των προσωπικών δεδομένων πελατών της εντός 72 ωρών από όταν έλαβε γνώση του περιστατικού. Η εταιρία με νέα γνωστοποίηση στις 30/08/18 συμπλήρωσε τα ακριβή στοιχεία των επηρεαζόμενων πελατών της, επισύναψε τα μηνύματα του ηλεκτρονικού ταχυδρομείου, με τα οποία ενημέρωσε τα υποκείμενα των δεδομένων για την παραβίαση των δεδομένων τους, ενώ απέστειλε στην αρχή μία εμπλουτισμένη λίστα των τεχνικών μέτρων που έλαβε προκειμένου να αποφευχθούν νέα παρόμοια περιστατικά.

Η ΑΠΔΠΧ αφού σκέφτηκε σύμφωνα με το νόμο έκρινε ότι:

1) Από τα στοιχεία του φακέλου της υπόθεσης προκύπτει ότι υπήρξε συμμορφωση µε τις υποχρεώσεις των υπευθύνων επεξεργασίας οι οποίες απορρέουν από τα αρ. 33 και 34 του ΓΚΠ∆ αναφορικά µε τη διαχείριση περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

2) Από την ανάλυση των μέτρων ασφάλειας τα οποία η υπεύθυνη επεξεργασίας είχε λάβει πριν το περιστατικό, σε σύγκριση µε τα μέτρα που έλαβε μετά το περιστατικό, και λαμβάνοντας επίσης υπόψη και τον τρόπο µε τον οποίο έλαβε γνώση αυτού, προκύπτει ότι, καίτοι ήδη είχε υιοθετήσει τεχνικά μέτρα ασφάλειας – δεν διέθετε τους κατάλληλους
μηχανισμούς για έγκαιρη ανίχνευση τέτοιου τύπου επιθέσεων ασφαλείας και, κατ’ επέκταση, για την κατά το δυνατόν αποτελεσματική αποτροπή αυτών. Περαιτέρω, δεν είχε λάβει την απαραίτητη μέριμνα για την ενημέρωση του χρησιμοποιούμενου λογισμικού και την άμεση εφαρμογή των ενημερώσεων ασφαλείας του. Πρέπει επίσης να σημειωθεί ότι εκ της φύσεως της συγκεκριμένης επεξεργασίας προσωπικών δεδομένων, προκύπτει ότι ενδεχόμενη παραβίαση δεδομένων ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων – όπως εξάλλου συνέτρεξε στην υπό κρίση περίπτωση – και, κατά συνέπεια, η υπεύθυνη επεξεργασίας, λαμβάνοντας υπόψη τους υψηλούς αυτούς κινδύνους, έπρεπε να υλοποιήσει τα κατάλληλα μέτρα για την αντιμετώπισή τους, συμπεριλαμβανομένης της τακτικής δοκιμής και αξιολόγησης της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για την ασφάλεια της επεξεργασίας. Συνεπώς, βάσει αυτών, υπήρξε παράβαση των διατάξεων του άρ. 32 του ΓΚΠ∆ και, κατά συνέπεια, της θεμελιώδους αρχής της ασφάλειας των δεδομένων (άρ. 5 παρ. 1 στοιχ. στ’ του ΓΚΠ∆).

-Ενόψει των ως άνω παραβάσεων που διαπιστώθηκαν, και λαμβάνοντας επίσης υπόψη
ότι αφενός ο υπεύθυνος επεξεργασίας ενήργησε αμελλητί στην αντιμετώπιση του
περιστατικού συμμορφούμενος και µε το σύνολο των υποχρεώσεων που απορρέουν από τον ΓΚΠ∆ αναφορικά µε τα περιστατικά παραβίασης δεδομένων προσωπικού χαρακτήρα, και αφετέρου ότι η εν λόγω επίθεση ασφαλείας ήταν µία νέου τύπου επίθεση, απηύθηνε βάσει του αρ. 58 παρ. 2 εδ. β’ ΓΚΠΔ επίπληξη στην εταιρία για την παραβίαση διατάξεων του άρ. 32 του Κανονισµού (ΕΕ) 2016/679 και, κατ’ επέκταση, του άρ. άρ. 5 παρ. 1 στοιχ. στ’ αυτού.

Σύμφωνα με το αρ. 5 παρ. 1 ΓΚΠ∆ , τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από µη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, µε τη χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).



Source/ Author:Απόφαση ΑΠΔΠΧ| Download PDF

LATEST POSTS
  • ethemis

    Η Ελλάδα στην 50η Επέτειο της ESA – Η χώρα παρούσα στη νέα ευρωπαϊκή διαστημική πραγματικότητα

    Ο Ευρωπαϊκός Οργανισμός Διαστήματος (ESA) συμπληρώνει 50 έτη λειτουργίας, έχοντας κατορθώσει και επιδείξει εξαιρετικά επιστημονικά και τεχνολογικά επιτεύγματα στους τομείς της διαστημικής επιστήμης, της διαστημικής εξερεύνησης, της ασφάλειας, των εφαρμογών και της τεχνολογίας. Στην επετειακή εκδήλωση για τα 50 χρόνια του Ευρωπαϊκού Οργανισμού Διαστήματος (ESA), που πραγματοποιήθηκε στα κεντρικά γραφεία του Οργανισμού στο Παρίσι, την Ελλάδα εκπροσώπησε ο Γενικός Γραμματέας Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης, Κωνσταντίνος Καράντζαλος.

  • ethemis

    Άρθρο Κώστα Μίχου στο «dikastiko.gr»: «Νέος ΚΠΟΛΔ: Γιατί οι προθεσμίες και τα πειθαρχικά δεν θα λύσουν το πρόβλημα»

    Διαβάζουμε στον τύπο ότι το Υπουργείο Δικαιοσύνης έχει σε τελικό στάδιο επεξεργασίας Νέο Κώδικα Πολιτική Δικονομίας, με στόχο «να δώσει τέλος» στο χρόνιο πρόβλημα των καθυστερήσεων στην εκδίκαση των εκκρεμών υποθέσεων. Η στόχευση, γράφουν τα δημοσιεύματα, είναι με τις αλλαγές αυτές να εκδίδονται τελεσίδικες αποφάσεις σε 650 ημέρες. Ήδη, στην ίδια κατεύθυνση, η ηγεσία της Δικαιοσύνης έχει προλάβει να εξαπολύσει ένα πογκρόμ πειθαρχικών σε βάρος δικαστών που δεν έπιασαν τους «στόχους» που ήδη προβλέπονται σήμερα – δηλαδή δεν κατάφεραν να γράψουν μία δικαστική απόφαση ανά δυό μερόνυχτα.

  • ethemis

    ΣτΕ: Για την εκλογή ή εξέλιξη σε θέση Καθηγητή ΑΕ

    ΣτΕ 611/2025 Γ' Τμήμα Πρόεδρος: Δημήτριος Μακρής, Σύμβουλος της Επικρατείας Εισηγήτρια: Ελένη Γεωργούτσου, Σύμβουλος της Επικρατείας Για την εκλογή ή εξέλιξη σε θέση Καθηγητή ΑΕΙ απαιτείται να έχει συντελεσθεί κατά την τελευταία πενταετία πριν από την υποψηφιότητα ικανό μέρος του συνολικού έργου του υποψηφίου, ανά οριζόμενο επί μέρους σκέλος, που είναι το επιστημονικό – ερευνητικό και διδακτικό ή, στην περίπτωση της Ιατρικής Σχολής, το κλινικό έργο.




ethemis map

Προκηρύξεις/ Αγγελίες

Προκηρύξεις, Διαγωνισμοί και Αγγελίες για δικηγόρους, ασκούμενους & νομικούς.

View more
newsroom

ΝewsRoom/      ΡΟΗ ΕΙΔΗΣΕΩΝ

Τρέχουσα Νομική Επικαιρότητα

View more
ethemis case law

Noμολογία

Σημαντικές δικαστικές αποφάσεις, ιδίως των ανωτάτων δικαστηρίων της χώρας

View more
ethemis case law

Noμοθεσία

Οι νόμοι που έχουν δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως

View more
ethemis legal studies

Εκπαιδευτικά           Προγράμματα

Για νομικούς & δικηγόρους από εκπαιδευτικούς φορείς στην Ελλάδα και το εξωτερικό.

View more
ethemis.gr

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους θεσμικούς Φορείς

View more
ethemis international news

Διεθνή                      Νέα

Διεθνή Νομικά Νέα και Αρθρογραφία, Νομολογία ΕΔΔΑ και αποφάσεις Διεθνών Δικαστηρίων

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis

Συντακτική            Ομάδα

Η Επιστημονική Ομάδα του Ethemis.gr

View more
ethemis.gr

ΣΥΝΕΔΡΙΑ             ΕΚΔΗΛΩΣΕΙΣ             e-ΘΕΜΙΣ

Ο Κατάλογος Συνεδρίων και Εκδηλώσεων που έχει διοργανώσει η Ένωση Ελλήνων Νομικών

View more

newsroom