GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

October 12, 2020: Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα

eΘέμις / GDPR & Προσωπικά Δεδομένα / GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

GDPR σφηνάκι: To «Μεγάλο Φακέλωμα» εργαζομένων

October 12, 2020 | 1 minutes to read

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Τον τίτλου του βιβλίου «Το Μεγάλο Φακέλωμα» του Έντουαρντ Σνόουντεν φέρει συνειρμικά στη μνήμη πρόσφατη υπόθεση παράνομης επεξεργασίας προσωπικών δεδομένων εργαζομένων. Αφορά ηχηρό πρόστιμο ύψους περίπου 35,3 εκατομμυρίων ευρώ το οποίο επέβαλε πριν από λίγες ημέρες η εποπτική αρχή προστασίας προσωπικών δεδομένων του Αμβούργου σε μεγάλη σουηδική, πολυεθνική εταιρεία πώλησης ενδυμάτων. Η εταιρεία προέβαινε παρανόμως, σε εκτενές «φακέλωμα» της ιδιωτικής ζωής πολλών εκ των εργαζομένων της στις εγκαταστάσεις της στη Νυρεμβέργη. Μέσω αυτού, μεταξύ άλλων, καταγράφονταν: οι εμπειρίες από τις διακοπές τους, τα προβλήματα υγείας τα οποία τυχόν είχαν κατά τη διάρκεια της άδειάς τους, ενίοτε οι αντίστοιχες ιατρικές διαγνώσεις, πληροφορίες για «αθώες» λεπτομέρειες της ιδιωτικής καθημερινότητάς τους, οι θρησκευτικές πεποιθήσεις και τα οικογενειακά προβλήματά τους. Στη συνέχεια, τα εν λόγω προσωπικά δεδομένα ήταν κατά περίπτωση διαθέσιμα σε δεκάδες ανώτερα στελέχη της εταιρείας. Αξιοποιούνταν δε στη δημιουργία υπαλληλικού προφίλ, το οποίο διαδραμάτιζε ρόλο στην επαγγελματική εξέλιξή τους. «Το Μεγάλο Φακέλωμα» έγινε απροσδόκητα γνωστό κατόπιν τεχνικού σφάλματος στο οικείο πληροφοριακό σύστημα της εταιρείας, το οποίο κατέστησε ευρέως προσβάσιμα τα προσωπικά δεδομένα στο εσωτερικό της. Αξίζει να σημειωθεί ότι κατόπιν της αποκάλυψης, η διοίκηση της εταιρείας αποφάσισε να αποζημιώσει όσους εργαζόμενους έθιξε η ως άνω πρακτική λόγω της σοβαρότητας των παραβάσεων. Η υπόθεση έχει εξαιρετικό ενδιαφέρον και για την Ελλάδα, δεδομένου ότι το πρόστιμο επιβλήθηκε στο πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως GDPR, ο οποίος τυγχάνει πανευρωπαϊκής εφαρμογής. Υπενθυμίζεται, άλλωστε, ότι η πρώτη «GDPR-βόμβα» ύψους 150.000 ευρώ «έπεσε» από την ελληνική εποπτική αρχή το καλοκαίρι του 2019, με την επιβολή προστίμου σε εταιρεία παροχής επιχειρηματικών και λογιστικών υπηρεσιών για παράνομη επεξεργασία προσωπικών δεδομένων εργαζομένων της (απόφαση υπ’ αρ. 26/2019). Οι ελληνικές επιχειρήσεις οφείλουν, λοιπόν, να είναι εξαιρετικά προσεκτικές με τα προσωπικά δεδομένα των εργαζομένων τους, ώστε να τελούν πάντοτε σε συμμόρφωση με το οικείο ρυθμιστικό πλαίσιο. Άλλως, επώδυνες συνέπειες καραδοκούν.

Οι ελληνικές επιχειρήσεις οφείλουν, λοιπόν, να είναι εξαιρετικά προσεκτικές με τα προσωπικά δεδομένα των εργαζομένων τους, ώστε να τελούν πάντοτε σε συμμόρφωση με το οικείο ρυθμιστικό πλαίσιο. Άλλως, επώδυνες συνέπειες καραδοκούν.

Source/ Author:www.ethemis.gr

LATEST POSTS

Φορολογικός Σύμβουλος

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | September 02, 2025

Την Τετάρτη 03/09/2025, ο φορολογικός σύμβουλος, κ. Κρίγκας Χρήστος, δεν θα βρίσκεται στο Κέντρο Εξυπηρέτησης Δικηγόρων (ΚΕΔ) του Δικηγορικού Συλλόγου Αθηνών (ΔΣΑ) λόγω κάποιου προσωπικού ζητήματος.

Continue Reading
MyStreet: Η νέα ψηφιακή εφαρμογή για τη διασφάλιση του δημόσιου χαρακτήρα των κοινόχρηστων χώρων

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | September 02, 2025

Το MyStreet μπορούν να κατεβάσουν δωρεάν οι πολίτες στα κινητά τους τηλέφωνα μέσω του App Store και του Play Store. Ήδη, 9.381 πολίτες έχουν κατεβάσει την εφαρμογή και έχουν υποβάλει 1.273 καταγγελίες, ενώ 60 Δήμοι έχουν καταχωρήσει 5.736 παραχωρήσεις στο Μητρώο Καταχώρισης Αδειών Χρήσης Κοινόχρηστων Χώρων.

Continue Reading
Διοικητικοί δικαστές: “Το μεταναστευτικό δεν αντιμετωπίζεται με καταστολή και αυστηροποίηση των διαδικασιών”

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | September 01, 2025

Διοικητικοί δικαστές: “Το μεταναστευτικό δεν αντιμετωπίζεται με καταστολή και αυστηροποίηση των διαδικασιών” Διαφωνία για τις διαδικασίες επιστροφών και τις νέες προθεσμίες που τίθενται εκφράζει η Ένωση Διοικητικών Δικαστών.

Continue Reading