GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

October 12, 2020: Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα

eΘέμις / GDPR & Προσωπικά Δεδομένα / GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

October 12, 2020 | 1 minutes to read

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Τον τίτλου του βιβλίου «Το Μεγάλο Φακέλωμα» του Έντουαρντ Σνόουντεν φέρει συνειρμικά στη μνήμη πρόσφατη υπόθεση παράνομης επεξεργασίας προσωπικών δεδομένων εργαζομένων. Αφορά ηχηρό πρόστιμο ύψους περίπου 35,3 εκατομμυρίων ευρώ το οποίο επέβαλε πριν από λίγες ημέρες η εποπτική αρχή προστασίας προσωπικών δεδομένων του Αμβούργου σε μεγάλη σουηδική, πολυεθνική εταιρεία πώλησης ενδυμάτων. Η εταιρεία προέβαινε παρανόμως, σε εκτενές «φακέλωμα» της ιδιωτικής ζωής πολλών εκ των εργαζομένων της στις εγκαταστάσεις της στη Νυρεμβέργη. Μέσω αυτού, μεταξύ άλλων, καταγράφονταν: οι εμπειρίες από τις διακοπές τους, τα προβλήματα υγείας τα οποία τυχόν είχαν κατά τη διάρκεια της άδειάς τους, ενίοτε οι αντίστοιχες ιατρικές διαγνώσεις, πληροφορίες για «αθώες» λεπτομέρειες της ιδιωτικής καθημερινότητάς τους, οι θρησκευτικές πεποιθήσεις και τα οικογενειακά προβλήματά τους. Στη συνέχεια, τα εν λόγω προσωπικά δεδομένα ήταν κατά περίπτωση διαθέσιμα σε δεκάδες ανώτερα στελέχη της εταιρείας. Αξιοποιούνταν δε στη δημιουργία υπαλληλικού προφίλ, το οποίο διαδραμάτιζε ρόλο στην επαγγελματική εξέλιξή τους. «Το Μεγάλο Φακέλωμα» έγινε απροσδόκητα γνωστό κατόπιν τεχνικού σφάλματος στο οικείο πληροφοριακό σύστημα της εταιρείας, το οποίο κατέστησε ευρέως προσβάσιμα τα προσωπικά δεδομένα στο εσωτερικό της. Αξίζει να σημειωθεί ότι κατόπιν της αποκάλυψης, η διοίκηση της εταιρείας αποφάσισε να αποζημιώσει όσους εργαζόμενους έθιξε η ως άνω πρακτική λόγω της σοβαρότητας των παραβάσεων. Η υπόθεση έχει εξαιρετικό ενδιαφέρον και για την Ελλάδα, δεδομένου ότι το πρόστιμο επιβλήθηκε στο πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως GDPR, ο οποίος τυγχάνει πανευρωπαϊκής εφαρμογής. Υπενθυμίζεται, άλλωστε, ότι η πρώτη «GDPR-βόμβα» ύψους 150.000 ευρώ «έπεσε» από την ελληνική εποπτική αρχή το καλοκαίρι του 2019, με την επιβολή προστίμου σε εταιρεία παροχής επιχειρηματικών και λογιστικών υπηρεσιών για παράνομη επεξεργασία προσωπικών δεδομένων εργαζομένων της (απόφαση υπ’ αρ. 26/2019). Οι ελληνικές επιχειρήσεις οφείλουν, λοιπόν, να είναι εξαιρετικά προσεκτικές με τα προσωπικά δεδομένα των εργαζομένων τους, ώστε να τελούν πάντοτε σε συμμόρφωση με το οικείο ρυθμιστικό πλαίσιο. Άλλως, επώδυνες συνέπειες καραδοκούν.

Οι ελληνικές επιχειρήσεις οφείλουν, λοιπόν, να είναι εξαιρετικά προσεκτικές με τα προσωπικά δεδομένα των εργαζομένων τους, ώστε να τελούν πάντοτε σε συμμόρφωση με το οικείο ρυθμιστικό πλαίσιο. Άλλως, επώδυνες συνέπειες καραδοκούν.

Source/ Author:www.ethemis.gr

LATEST POSTS

ΣτΕ: Δικαστική προστασία κατά το στάδιο που προηγείται της ανάθεσης δημόσιας σύμβασης

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | June 25, 2025

ΣτΕ Ολομ. 1096-1098/2025 Πρόεδρος: Ι. Γράβαρης, Αντιπρόεδρος Εισηγητές: Η. Μάζος, Ό. Παπαδοπούλου, Σύμβουλοι Επικρατείας Δικαστική προστασία κατά το στάδιο που προηγείται της ανάθεσης δημόσιας σύμβασης. Συμβατό ή μη των διατάξεων του άρθρου 372 του ν. 4412/2016, όπως αντικαταστάθηκε με το άρθρο 138 του ν. 4782/2021, προς το Σύνταγμα και την οδηγία 89/665/ΕΟΚ. Προδικαστικό ερώτημα στο ΔΕΕ για τη νομιμότητα της υποχρεωτικής σώρευσης σε ενιαίο δικόγραφο των αιτημάτων προσωρινής και οριστικής προστασίας. Ι. Οι 1096, 1097, 1098/2025 αποφάσεις της Ολομέλειας του Συμβουλίου της Επικρατείας έκριναν επί ζητημάτων ερμηνείας των διατάξεων του άρθρου 372 του ν. 4412/2016, όπως το άρθρο αυτό αντικαταστάθηκε με το άρθρο 138 του ν. 4782/2021, καθώς και συμβατότητας των διατάξεων αυτών προς το Σύνταγμα και την Οδηγία 89/665/ΕΟΚ. Ειδικότερα, με τις ως άνω αποφάσεις κρίθηκαν κατά πλειοψηφία τα ακόλουθα:

Continue Reading
Έκδοση και χορήγηση Προσωπικού Αριθμού μέσω ΚΕΠ και Προξενικών Αρχών

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | June 25, 2025

Πλέον, οι πολίτες έχουν τη δυνατότητα να εκδώσουν Προσωπικό Αριθμό (Π.Α.) μέσω των ΚΕΠ και των Προξενικών Αρχών ως επέκταση της εφαρμογής myInfo – Επιβεβαίωση Στοιχείων Πολιτών, η οποία τέθηκε σε λειτουργία στις 3/6/2025 μέσω της ενιαίας ψηφιακής πύλης. Όπως και μέσω της εφαρμογής myInfo, κάθε πολίτης μπορεί να εξυπηρετείται με φυσική παρουσία από υπάλληλο των ΚΕΠ και έμμισθων Προξενικών Αρχών για να ελέγχει και να επιβεβαιώνει τα προσωπικά του στοιχεία, όπως αυτά τηρούνται στα βασικά μητρώα του Δημοσίου. Με αυτόν τον τρόπο διασφαλίζεται η ακρίβεια και η συνέπεια των καταχωρημένων στοιχείων, ενώ ταυτόχρονα δίνεται η δυνατότητα έκδοσης και χορήγησης του Π.Α. Αξίζει να σημειωθεί ότι η συγκεκριμένη υπηρεσία παρέχεται μόνο από ειδικά εξουσιοδοτημένους υπαλλήλους σε κάθε ΚΕΠ ή έμμισθη προξενική αρχή. Ήδη από την πρώτη ημέρα λειτουργίας της, η νέα υπηρεσία εξυπηρέτησε σχεδόν 770 πολίτες.

Continue Reading
Δ.Α.Ο.Ε.: Εξαρθρώθηκε εγκληματική οργάνωση που διέπραττε κακουργηματικές απάτες

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | June 24, 2025

ΔΕΛΤΙΟ ΤΥΠΟΥ Δ.Α.Ο.Ε.: Εξαρθρώθηκε εγκληματική οργάνωση που διέπραττε κακουργηματικές απάτες σε βάρος του Ελληνικού Δημοσίου και της Ευρωπαϊκής Ένωσης Τα μέλη υπέβαλαν ψευδές αιτήσεις αποζημίωσης ενοικίου (COVID-19), επιστρεπτέων προκαταβολών, επιδοτήσεων ΕΣΠΑ και εισφορών ΕΦΚΑ Συνελήφθησαν -6- μέλη της οργάνωσης, καθώς και ακόμη -2- άτομα Στη δικογραφία περιλαμβάνονται ακόμη -6- μέλη της οργάνωσης Το παράνομο οικονομικό όφελος ξεπερνάει τα -5.700.000- ευρώ

Continue Reading