GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

October 12, 2020: Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα

eΘέμις / GDPR & Προσωπικά Δεδομένα / GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

October 12, 2020 | 1 minutes to read

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Τον τίτλου του βιβλίου «Το Μεγάλο Φακέλωμα» του Έντουαρντ Σνόουντεν φέρει συνειρμικά στη μνήμη πρόσφατη υπόθεση παράνομης επεξεργασίας προσωπικών δεδομένων εργαζομένων. Αφορά ηχηρό πρόστιμο ύψους περίπου 35,3 εκατομμυρίων ευρώ το οποίο επέβαλε πριν από λίγες ημέρες η εποπτική αρχή προστασίας προσωπικών δεδομένων του Αμβούργου σε μεγάλη σουηδική, πολυεθνική εταιρεία πώλησης ενδυμάτων. Η εταιρεία προέβαινε παρανόμως, σε εκτενές «φακέλωμα» της ιδιωτικής ζωής πολλών εκ των εργαζομένων της στις εγκαταστάσεις της στη Νυρεμβέργη. Μέσω αυτού, μεταξύ άλλων, καταγράφονταν: οι εμπειρίες από τις διακοπές τους, τα προβλήματα υγείας τα οποία τυχόν είχαν κατά τη διάρκεια της άδειάς τους, ενίοτε οι αντίστοιχες ιατρικές διαγνώσεις, πληροφορίες για «αθώες» λεπτομέρειες της ιδιωτικής καθημερινότητάς τους, οι θρησκευτικές πεποιθήσεις και τα οικογενειακά προβλήματά τους. Στη συνέχεια, τα εν λόγω προσωπικά δεδομένα ήταν κατά περίπτωση διαθέσιμα σε δεκάδες ανώτερα στελέχη της εταιρείας. Αξιοποιούνταν δε στη δημιουργία υπαλληλικού προφίλ, το οποίο διαδραμάτιζε ρόλο στην επαγγελματική εξέλιξή τους. «Το Μεγάλο Φακέλωμα» έγινε απροσδόκητα γνωστό κατόπιν τεχνικού σφάλματος στο οικείο πληροφοριακό σύστημα της εταιρείας, το οποίο κατέστησε ευρέως προσβάσιμα τα προσωπικά δεδομένα στο εσωτερικό της. Αξίζει να σημειωθεί ότι κατόπιν της αποκάλυψης, η διοίκηση της εταιρείας αποφάσισε να αποζημιώσει όσους εργαζόμενους έθιξε η ως άνω πρακτική λόγω της σοβαρότητας των παραβάσεων. Η υπόθεση έχει εξαιρετικό ενδιαφέρον και για την Ελλάδα, δεδομένου ότι το πρόστιμο επιβλήθηκε στο πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως GDPR, ο οποίος τυγχάνει πανευρωπαϊκής εφαρμογής. Υπενθυμίζεται, άλλωστε, ότι η πρώτη «GDPR-βόμβα» ύψους 150.000 ευρώ «έπεσε» από την ελληνική εποπτική αρχή το καλοκαίρι του 2019, με την επιβολή προστίμου σε εταιρεία παροχής επιχειρηματικών και λογιστικών υπηρεσιών για παράνομη επεξεργασία προσωπικών δεδομένων εργαζομένων της (απόφαση υπ’ αρ. 26/2019). Οι ελληνικές επιχειρήσεις οφείλουν, λοιπόν, να είναι εξαιρετικά προσεκτικές με τα προσωπικά δεδομένα των εργαζομένων τους, ώστε να τελούν πάντοτε σε συμμόρφωση με το οικείο ρυθμιστικό πλαίσιο. Άλλως, επώδυνες συνέπειες καραδοκούν.

Οι ελληνικές επιχειρήσεις οφείλουν, λοιπόν, να είναι εξαιρετικά προσεκτικές με τα προσωπικά δεδομένα των εργαζομένων τους, ώστε να τελούν πάντοτε σε συμμόρφωση με το οικείο ρυθμιστικό πλαίσιο. Άλλως, επώδυνες συνέπειες καραδοκούν.

Source/ Author:www.ethemis.gr

LATEST POSTS

Νομικό Βήμα

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | June 06, 2025

Κυκλοφόρησε το τεύχος Μαρτίου - Απριλίου 2025 του Νομικού Βήματος. Επισυνάπτονται τα περιεχόμενα του.

Continue Reading
Εβδομαδιαίος κατάλογος αυτεπαγγέλτως διοριζομένων δικηγόρων (άρθρο 6 Ν.3226/2004)

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | June 06, 2025

Ο κατάλογος Δικηγόρων Νομικής Βοήθειας για την εβδομάδα από: 09 Ιουνίου 2025 έως και 15 Ιουνίου 2025 θα είναι από : ΓΙΑΝΝ. ( Γιαννούλη Ελένη ) έως και ΔΕΛ. ( Δελημαράς Παναγιώτης )

Continue Reading
ΑΑΔΕ: Προθεσμία 30 ημερών σε μισθωτές και συνιδιοκτήτες για την αποδοχή των μισθωτηρίων

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | June 06, 2025

Προθεσμία τριάντα ημερών θα έχουν στη διάθεσή τους οι μισθωτές και οι συνιδιοκτήτες ακινήτων, για να αποδεχθούν τη Δήλωση Πληροφοριακών Στοιχείων Μίσθωσης Ακίνητης Περιουσίας που υπέβαλε ο ένας εκ των συνιδιοκτητών - εκμισθωτής.

Continue Reading