GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

October 12, 2020: Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα


posts  eΘέμις / GDPR & Προσωπικά Δεδομένα / GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένωνposts



ethemis

GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Τον τίτλου του βιβλίου  «Το Μεγάλο Φακέλωμα» του Έντουαρντ Σνόουντεν φέρει συνειρμικά στη μνήμη πρόσφατη υπόθεση παράνομης επεξεργασίας προσωπικών δεδομένων εργαζομένων. Αφορά ηχηρό πρόστιμο ύψους περίπου 35,3 εκατομμυρίων ευρώ το οποίο επέβαλε πριν από λίγες ημέρες η εποπτική αρχή προστασίας προσωπικών δεδομένων του Αμβούργου σε μεγάλη σουηδική, πολυεθνική εταιρεία πώλησης ενδυμάτων. Η εταιρεία προέβαινε παρανόμως, σε εκτενές «φακέλωμα» της ιδιωτικής ζωής πολλών εκ των εργαζομένων της στις εγκαταστάσεις της στη Νυρεμβέργη. Μέσω αυτού, μεταξύ άλλων, καταγράφονταν: οι εμπειρίες από τις διακοπές τους, τα προβλήματα υγείας τα οποία τυχόν είχαν κατά τη διάρκεια της άδειάς τους, ενίοτε οι αντίστοιχες ιατρικές διαγνώσεις, πληροφορίες για «αθώες» λεπτομέρειες της ιδιωτικής καθημερινότητάς τους, οι θρησκευτικές πεποιθήσεις και τα οικογενειακά προβλήματά τους. Στη συνέχεια, τα εν λόγω προσωπικά δεδομένα ήταν κατά περίπτωση διαθέσιμα σε δεκάδες ανώτερα στελέχη της εταιρείας. Αξιοποιούνταν δε στη δημιουργία υπαλληλικού προφίλ, το οποίο διαδραμάτιζε ρόλο στην επαγγελματική εξέλιξή τους. «Το Μεγάλο Φακέλωμα» έγινε απροσδόκητα γνωστό κατόπιν τεχνικού σφάλματος στο οικείο πληροφοριακό σύστημα της εταιρείας, το οποίο κατέστησε ευρέως προσβάσιμα τα προσωπικά δεδομένα στο εσωτερικό της. Αξίζει να σημειωθεί ότι κατόπιν της αποκάλυψης, η διοίκηση της εταιρείας αποφάσισε να αποζημιώσει όσους εργαζόμενους έθιξε η ως άνω πρακτική λόγω της σοβαρότητας των παραβάσεων. Η υπόθεση έχει εξαιρετικό ενδιαφέρον και για την Ελλάδα, δεδομένου ότι το πρόστιμο επιβλήθηκε στο πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως GDPR, ο οποίος τυγχάνει πανευρωπαϊκής εφαρμογής. Υπενθυμίζεται, άλλωστε, ότι η πρώτη «GDPR-βόμβα» ύψους 150.000 ευρώ «έπεσε» από την ελληνική εποπτική αρχή το καλοκαίρι του 2019, με την επιβολή προστίμου σε εταιρεία παροχής επιχειρηματικών και λογιστικών υπηρεσιών για παράνομη επεξεργασία προσωπικών δεδομένων εργαζομένων της (απόφαση υπ’ αρ. 26/2019). Οι ελληνικές επιχειρήσεις οφείλουν, λοιπόν, να είναι εξαιρετικά προσεκτικές με τα προσωπικά δεδομένα των εργαζομένων τους, ώστε να τελούν πάντοτε σε συμμόρφωση με το οικείο ρυθμιστικό πλαίσιο. Άλλως, επώδυνες συνέπειες καραδοκούν.
 

 

Οι ελληνικές επιχειρήσεις οφείλουν, λοιπόν, να είναι εξαιρετικά προσεκτικές με τα προσωπικά δεδομένα των εργαζομένων τους, ώστε να τελούν πάντοτε σε συμμόρφωση με το οικείο ρυθμιστικό πλαίσιο. Άλλως, επώδυνες συνέπειες καραδοκούν.



Source/ Author:www.ethemis.gr

LATEST POSTS



ethemis map

Προκηρύξεις/ Αγγελίες

Προκηρύξεις, Διαγωνισμοί και Αγγελίες για δικηγόρους, ασκούμενους & νομικούς.

View more
newsroom

ΝewsRoom/      ΡΟΗ ΕΙΔΗΣΕΩΝ

Τρέχουσα Νομική Επικαιρότητα

View more
ethemis case law

Noμολογία

Σημαντικές δικαστικές αποφάσεις, ιδίως των ανωτάτων δικαστηρίων της χώρας

View more
ethemis case law

Noμοθεσία

Οι νόμοι που έχουν δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως

View more
ethemis legal studies

Εκπαιδευτικά           Προγράμματα

Για νομικούς & δικηγόρους από εκπαιδευτικούς φορείς στην Ελλάδα και το εξωτερικό.

View more
ethemis.gr

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους θεσμικούς Φορείς

View more
ethemis international news

Διεθνή                      Νέα

Διεθνή Νομικά Νέα και Αρθρογραφία, Νομολογία ΕΔΔΑ και αποφάσεις Διεθνών Δικαστηρίων

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis

Συντακτική            Ομάδα

Η Επιστημονική Ομάδα του Ethemis.gr

View more
ethemis.gr

ΣΥΝΕΔΡΙΑ             ΕΚΔΗΛΩΣΕΙΣ             e-ΘΕΜΙΣ

Ο Κατάλογος Συνεδρίων και Εκδηλώσεων που έχει διοργανώσει η Ένωση Ελλήνων Νομικών

View more

newsroom