Ετικέτα: GDPR

Συμφωνητικό Εχεμύθειας – Έντυπο Πολιτικής Ορθής Χρήσης και Προσωπικά Δεδομένα

4 Νοεμβρίου, 2024
Διασφάλιση προσωπικών δεδομένων στην Σύμβαση Εμπιστευτικότητας και την Πολιτική Ορθής Χρήσης

Είναι σύνηθες πλέον , εργαζόμενοι, κατά την πρόσληψή τους, από μεγάλους εταιρικούς οργανισμούς, πέραν της συμβάσεως εργασίας να υπογράφουν Συμφωνητικό Εχεμύθειας καθώς και Έντυπο Πολιτικής Ορθής Χρήσης, στο οποίο συνήθως υπάρχει και ενημέρωση ότι τα τηλέφωνα και ο ηλεκτρονικός υπολογιστής που θα χρησιμοποιούν κατά την εργασία τους ενδέχεται να παρακολουθούνται ή/ και να καταγράφονται από τον εργοδότη. Σε αυτές τις περιπτώσεις πώς διασφαλίζεται η τήρηση των αρχών και κανόνων του ΓΚΠΔ και η προστασία των προσωπικών δεδομένων του εργαζομένου; Διαφωτιστική για το θέμα αυτό είναι η υπ’ αριθ.27/2024 Απόφαση ΑΠΔΠΧ:

Γενική Αρχή

Τα δεδομένα προσωπικού χαρακτήρα τυγχάνουν νόμιμης επεξεργασίας μόνο όταν πληρούνται σωρευτικά οι προϋποθέσεις του άρθρου 5 παρ. 1 ΓΚΠΔ, δηλ.

i)η νομιμότητα, αντικειμενικότητα και διαφάνεια

ii)ο περιορισμός του σκοπού

iii)η ελαχιστοποίηση των δεδομένων

iv)η ακρίβεια

v)ο περιορισμός της περιόδου αποθηκεύσεως

vi)η ακεραιότητα και η εμπιστευτικότητα

Ειδικές επικουρικές Αρχές επί των εργασιακών σχέσεων

1.Σύμφωνα με την υπ’ αρ. 115/2001 Οδηγία της ΑΠΔΠΧ για την επεξεργασία των δεδομένων στις εργασιακές σχέσεις, αναφέρεται ότι η συγκατάθεση των εργαζομένων δεν μπορεί να άρει την απαγόρευση της υπέρβασης του σκοπού και ότι στην περίπτωση των σχέσεων απασχόλησης, η εγγενής ανισότητα των μερών και η κατά κανόνα σχέση εξάρτησης των εργαζομένων θέτει σε αμφιβολία την ελευθερία της συγκατάθεσης των εργαζομένων, η οποία αποτελεί στοιχείο απαραίτητο για την εγκυρότητα της επεξεργασίας. Επιπλέον, σύμφωνα με τις Κατευθυντήριες Γραμμές (ΚΓ) της Ομάδας Εργασίας του άρθρου 29 (ΟΕ29), η ανισορροπία ισχύος μεταξύ εργοδότη και εργαζομένου οδηγεί στο συμπέρασμα ότι στην πλειονότητα των περιπτώσεων επεξεργασίας προσωπικών δεδομένων στην εργασία η νομική βάση δεν μπορεί και δεν θα πρέπει να είναι αυτή της συγκατάθεσης, διότι όπως αναφέραμε, είναι αμφίβολο κατά πόσο εκφράζει ελεύθερη δικαιοπρακτική βούληση του εργαζομένου.

Επομένως η σύμβαση εξαρτημένης εργασίας είναι η ορθή νομική βάση επί της οποία θεμελιώνεται η νόμιμη επεξεργασία των προσωπικών δεδομένων του εργαζομένου και όχι η συγκατάθεση του εργαζόμενου, όπου εσφαλμένως, πιθανώς αναγράφονται στα έντυπα ή ισχυρίζεται ο εργοδότης.

2. Ο εργοδότης, τηρώντας τις αρχές του ΓΚΠΔ θα πρέπει να εφαρμόζει πολιτικές αποδεκτής χρήσης των ηλεκτρονικών μέσων και να τις γνωστοποιεί στους εργαζόμενους. Οι πολιτικές αυτές πρέπει να περιγράφουν την επιτρεπόμενη χρήση των δικτύων και του εξοπλισμού του φορέα και την πραγματοποιούμενη επεξεργασία λεπτομερώς, όπως και τη δυνατότητα θεμιτής πρόσβασης του εργοδότη στα ηλεκτρονικά μέσα που χρησιμοποιούν οι εργαζόμενοι. Σύμφωνα με τις ΚΓ της ΟΕ29 , τη νομολογία του ΔΕΕ και όπως έχει κριθεί από την ΑΠΔΠΧ, ο εργοδότης μπορεί να επεξεργάζεται θεμιτά τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων βάσει της συμβατικής τους σχέσεως, αφού προηγουμένως έχει ενημερώσει υπό όρους διαφάνειας κατ’ εφαρμογή των οριζομένων στην αιτιολογική σκέψη 58 ΓΚΠΔ κατ’ εφαρμογή του άρ. 5 παρ. 1 ΓΚΠΔ για όλες τις επί μέρους πράξεις επεξεργασίας.

3.Όταν δεδομένα προσωπικού χαρακτήρα που αφορούν υποκείμενο των δεδομένων συλλέγονται από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας, κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, παρέχει προς αυτό όλες τις πληροφορίες που ορίζει το άρθρο 13 παρ. 1 και 2 ΓΚΠΔ. Σύμφωνα με τις Κατευθυντήριες Γραμμές (ΚΓ) της ΟΕ29 σχετικά με τη διαφάνεια κατά την ενημέρωση των υποκειμένων και οι παρεχόμενες πληροφορίες θα πρέπει να είναι συγκεκριμένες, οριστικές και σαφείς. Συγκεκριμένα διευκρινίζεται στις ανωτέρω ΚΓ (σκέψη 13) ότι: «Η χρήση γλωσσικών προσδιορισμών όπως «ενδέχεται», «ορισμένος», «συχνά» και «πιθανός» θα πρέπει επίσης να αποφεύγεται. Όταν οι υπεύθυνοι επεξεργασίας δεδομένων επιλέγουν να χρησιμοποιούν αόριστη διατύπωση, θα πρέπει να είναι σε θέση, σύμφωνα με την αρχή της λογοδοσίας, να αποδεικνύουν τον λόγο για τον οποίο η χρήση τέτοιας διατύπωσης δεν ήταν δυνατό να αποφευχθεί και γιατί δεν υπονομεύει τη νομιμότητα της επεξεργασίας».

Συμπέρασμα

1.Επομένως, η φράση «έγκριση» όπου υπάρχει στα εργοδοτικά έγγραφα Πολιτικής Ορθής Χρήσεως, έχοντας σκοπό να θεμελιώσει συναίνεση ή συγκατάθεση του εργαζομένου δεν ικανοποιεί τον εκ του ΓΚΠΔ απαιτούμενο σκοπό διότι δίνει εσφαλμένα την εντύπωση ότι ο εργαζόμενος γίνει την συγκατάθεσή του για την εφαρμογή της εν λόγω Πολιτικής, ενώ κατά τον ορθό τρόπο θα έπρεπε ο εργαζόμενος υπό όρους διαφάνειας να επιβεβαιώνει ότι έλαβε γνώση του σχετικού εντύπου και κατά μείζονα λόγο του περιεχομένου και των αναλυτικά επί μέρους αναφερομένων πράξεων επεξεργασίας.

2.Επίσης δεν είναι επιτρεπτή η χρήση της φράσεως «ενδέχεται» σε αυτά τα εργοδοτικά έντυπα διότι, λαμβάνοντας υπ’ όψιν τις ως άνω αναφερθείσες Κατευθυντήριες Γραμμές δημιουργεί ανασφάλεια δικαίου στο υποκείμενο, καθώς δεν διασφαλίζει την απαιτούμενη διαφάνεια για τις επιμέρους πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα των εργαζομένων του.

Περιπτωσιολογικές υποχρεώσεις εργοδοτών κατά τον ΓΚΠΔ

1.Οι εργαζόμενοι, ενασκώντας το δικαίωμα πρόσβασης και ειδικώς μετά την απόλυσή τους και μη έχοντας πρόσβαση σε φυσικά και ηλεκτρονικά αρχεία του εργοδότη δικαιούνται να λάβουν αντίγραφα όλων των εγγράφων που τον αφορούν και περιλαμβάνουν επεξεργασία προσωπικών του δεδομένων

2.Αντιθέτως, έγγραφα επιστημονικής έρευνας, νομοθεσίες, επιστημονικά πρωτόκολλα κλπ κρίνεται ότι δεν συνιστούν δεδομένα προσωπικού χαρακτήρα του εργαζομένου και ως εκ τούτου εκφεύγουν του ελέγχου της ΑΠΔΠΧ

Πηγή: υπ’ αριθ.27/2024 Απόφαση ΑΠΔΠΧ
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Γνωστοποίηση στοιχείων καταγγέλλοντος. Δικαίωμα ή υποχρέωση;

21 Οκτωβρίου, 2024
Έχει δικαίωμα η Δημόσια Υπηρεσία να γνωστοποιήσει στον καταγγελλόμενο τα στοιχεία του καταγγέλλοντος;

Είτε είστε καταγγέλλων είτε καταγγελλόμενος ενώπιον κάποιας Δημόσιας Υπηρεσίας (ας πούμε το συνηθέστερο για πολεοδομική παράβαση ή για διατάραξη κοινής ησυχίας). Έχει δικαίωμα η Υπηρεσία να γνωστοποιήσει τα στοιχεία του καταγγέλλοντος στον καταγγελλόμενο και αντίστοιχα έχει δικαίωμα ο καταγγελλόμενος να απαιτήσει να του γνωστοποιηθούν τα στοιχεία του καταγγέλλοντος;

Αυτά που πρέπει να γνωρίζετε είναι τα εξής:

1.Σαφώς η καταχώρηση από την Δημόσια Υπηρεσία των στοιχείων του καταγγέλλοντος, αποτελεί κατά την έννοια του άρθρου 4§6 του ΓΚΠΔ σύστημα αρχειοθέτησης προσωπικών δεδομένων και η κοινοποίηση με διαβίβαση αυτών των στοιχείων προς τον καταγγελλόμενο, αποτελεί κατά την έννοια του άρθρου 4§2 ΓΚΠΔ μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία προστατεύονται από τον ΓΚΠΔ και ως εκ τούτου ελέγχονται από την ΑΠΔΠΧ οι νόμιμες προϋποθέσεις υπό τις οποίες και σε ποια έκταση είναι επιτρεπτή μια τέτοια επεξεργασία.

Σε αυτό το σημείο επισημαίνουμε ότι είναι σχετική για το θέμα που μας απασχολεί η πρόβλεψη που υπάρχει στο άρθρο 5§1 του Κώδικα Διοικητικής Διαδικασίας (ΚΔΔ) περί προσβάσεως των πολιτών στα διοικητικά έγγραφα καθώς και του άρθρου 5§2 του ΚΔΔ σύμφωνα με το οποίο «Όποιος έχει ειδικό έννομο συμφέρον δικαιούται, ύστερα από γραπτή αίτησή του, να λαμβάνει γνώση των ιδιωτικών εγγράφων που φυλάσσονται στις δημόσιες υπηρεσίες και είναι σχετικά με υπόθεσή του η οποία εκκρεμεί σε αυτές ή έχει διεκπεραιωθεί από αυτές» φυσικά υπό τους περιορισμούς που θέτει το άρθρο 5§3 του ΚΔΔ

2.Όπως έχει κρίνει και η ΑΠΔΠΧ με την υπ’ αριθ. 73/2010 Απόφασή της:

α.) Ο πολίτης κατά του οποίου στρέφεται καταγγελία ενώπιον δημόσιας αρχής, έχει, ως υποκείμενο των δεδομένων που τον αφορούν, δικαίωμα πρόσβασης, όχι μόνο στο κείμενο της καταγγελίας αλλά και σε κάθε πληροφορία σχετική με την προέλευση (πηγή) των δεδομένων αυτών, όπως το όνομα και η διεύθυνση του προσώπου που υπέβαλε την καταγγελία

β.)Ο καταγγέλων είναι και εκείνος υποκείμενο προσωπικών δεδομένων που περιέχονται στο κείμενο της καταγγελίας (το ονοματεπώνυμό του, Αστυνομική Ταυτότητα ή Διαβατήριο, διεύθυνση κατοικίας, στοιχεία επικοινωνίας του) και για τον λόγο αυτό η Δημόσια Υπηρεσία που λαμβάνει την καταγγελία έχει υποχρέωση να ενημερώσει τον καταγγέλλοντα ότι θα γνωστοποιήσει τα δεδομένα του περαιτέρω, όπως για παράδειγμα προς τον καταγγελλόμενο, ιδίως εφ’ όσον αυτός τα ζητήσει.

γ.)Ο καταγγέλλων, δεδομένου του δικαιώματος του καταγγελλομένου να μάθει ποιος τον κατήγγειλε, θα πρέπει να αιτιολογήσει τους λόγους που δικαιολογούν τη μη χορήγηση των στοιχείων του στον καταγγελλόμενο. Η δε, Δημόσια Υπηρεσία, αντίστοιχα, θα πρέπει εξαρχής κατά την παραλαβή της καταγγελίας, να εξετάζει τη νομιμότητα των λόγων της αρνήσεως του καταγγέλλοντος να γνωστοποιηθούν τα στοιχεία του και να τον ενημερώσει αν αποδέχεται τους λόγους του ή αν τους απορρίπτει και επομένως θα προβεί στην γνωστοποίηση προς τον καταγγελλόμενο και ως εκ τούτου, σε περίπτωση που τα χορηγήσει, δεν θα υποχρεούται να ενημερώσει εκ νέου τον καταγγέλλοντα για τη χορήγηση αυτή. Σε αυτό το σημείο ενδιαφέρουσα και διαφωτιστική είναι και η Γνώμη του ΕΥΡΩΠΑΙΟΥ ΕΠΟΠΤΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ, όπου επισημαίνεται ότι η τήρηση τόσο του δικαιώματος προσβάσεως του κοινού σε δημόσια έγγραφα όσο και του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα, μπορεί να ενισχυθεί με την προληπτική αντιμετώπιση, ήτοι την εκ των προτέρων ορθή ενημέρωση του υποκειμένου των δεδομένων σχετικά με τη μεταχείριση που επιφυλάσσεται στα δεδομένα προσωπικού χαρακτήρα.

Συμπερασματικά

όπως δέχθηκε η ΑΠΔΠΧ με την υπ’αριθ. 31/2024 Απόφασή της:

Η Δημόσια Υπηρεσία δεν δικαιούται αυτεπαγγέλτως, εκτός αν αυτό επιτάσσεται από άλλους νόμιμους λόγους, να γνωστοποιεί άνευ άλλου τινός τα στοιχεία του καταγγέλλοντος, παρά μόνο αν ζητήσει να τα πληροφορηθεί ο καταγγελλόμενος και εφ’ όσον υπάρχει εξ αρχής γραπτή γνωστοποίηση προς τον καταγγέλλοντα ότι υπάρχει πιθανότητα να γνωστοποιηθούν τα προσωπικά του δεδομένα

Σε κάθε περίπτωση η Δημόσια Υπηρεσία κατά την χορήγηση των προσωπικών δεδομένων του καταγγέλλοντος (είτε αυτεπαγγέλτως και εν αγνοίᾳ του είτε κατόπιν ενημερώσεώς του) θα πρέπει αυτή να έχει πραγματοποιηθεί σύμφωνα με τις αρχές του άρθρου 5§1 ΓΚΠΔ (νομιμότητα, αντικειμενικότητα και διαφάνεια και τις αρχές του περιορισμού του σκοπού, της ελαχιστοποιήσεως των δεδομένων, της ακρίβειας, του περιορισμού της περιόδου αποθηκεύσεως, της ακεραιότητας και της εμπιστευτικότητας) και να πληρούνται οι προϋποθέσεις της νομιμότητας της επεξεργασίας (γνωστοποιήσεως των προσωπικών δεδομένων) κατά το άρθρο 6 ΓΚΠΔ (δηλ. επεξεργασία για εκτέλεση συμβάσεως ή/και για διαφύλαξη ζωτικού συμφέροντος ή/και για εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας ή/και λόγῳ εννόμου συμφέροντος)

Πηγή: υπ’αριθ.31/2024 Απόφαση ΑΠΔΠΧ
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Κάμερες σε πολυκατοικίες – Είναι νόμιμες;

6 Αυγούστου, 2024
κάμερα σε πολυκατοικία. Είναι νόμιμη;

Έχετε τοποθετήσει κάμερα ασφαλείας στην είσοδο του σπιτιού σας, του διαμερίσματός σας, ή υπάρχουν τέτοιες κάμερες στην πυλωτή ή σε άλλους κοινόχρηστους χώρους της πολυκατοικίας σας;

Α.Πριν αποφασίσετε να την τοποθετήσετε ή για να ασκήσετε τα δικαιώματά σας, πρέπει να γνωρίζετε ότι:

1.Η λήψη εικόνας ατόμου με την χρήση συστήματος βιντεοεπιτηρήσεως συνιστά δεδομένο προσωπικού χαρακτήρα, εφ’ όσον είναι δυνατή η ταυτοποίηση του φυσικού προσώπου, ενώ η λήψη ή και καταγραφή της εικόνας η οποία αποθηκεύεται και διατηρείται σε μηχανισμό βιντεοσκοπήσεως, συνιστά αυτοματοποιημένη επεξεργασία δεδομένων, διότι η ταυτοποίηση του προσώπου μέσω οπτικού υλικού μπορεί να πραγματοποιηθεί με βάση την εμφάνισή του ή άλλα ειδικά στοιχεία που καταγράφονται κατά την βιντεολήψη.

2.Οι αρχές και προϋποθέσεις που διέπουν την εγκατάσταση και λειτουργία συστήματος βιντεοεπιτηρήσεως είναι νόμιμη, εφόσον, πληρούνται, μεταξύ άλλων οι προϋποθέσεις των άρθρων 5 και 6 ΓΚΠΔ, οι κατευθυντήριες γραμμές 3/20197 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και οι διατάξεις της Οδηγίας 1/2011

3.Επιτρέπεται, η αποκλειστικά για προσωπική ή οικιακή δραστηριότητα βιντεοεπιτήρηση. Ως τέτοια νοείται εκείνη που αναφέρεται στο ιδιωτικό πεδίο δράσης ενός προσώπου ή οικογένειας, δηλαδή που δεν εμπίπτει στην επαγγελματική ή/και εμπορική του δραστηριότητα. Ειδικότερα, εφόσον το πεδίο ελέγχου των καμερών περιλαμβάνει χώρους μόνο ιδιωτικούς, τότε η εν λόγῳ επεξεργασία θεωρείται οικιακή δραστηριότητα.

Όμως,

Δεν θεωρείται αποκλειστικά προσωπική ή οικιακή δραστηριότητα η λήψη και επεξεργασία εικόνας ή και ήχου με σύστημα βιντεοεπιτηρήσεως που είναι εγκατεστημένο σε ιδιωτική οικία, όταν το πεδίο ελέγχου της κάμερας περιλαμβάνει εξωτερικούς δημόσιους ή κοινόχρηστους χώρους ή χώρους που ανήκουν σε ιδιοκτησίες άλλων, οπότε και εφαρμόζονται οι αρχές προστασίας δεδομένων προσωπικού χαρακτήρα.

Β.Κάμερες σε πολυκατοικίες ή συγκροτήματα κατοικιών

Πρέπει να γνωρίζετε ότι:

α)Η εγκατάσταση συστήματος βιντεοεπιτηρήσεως σε πολυκατοικίες ή συγκροτήματα κατοικιών για την ασφάλεια κοινόχρηστων χώρων και των προσώπων που κυκλοφορούν σε αυτούς μπορεί να πραγματοποιηθεί μόνο με απόφαση της Γενικής Συνελεύσεως της πολυκατοικίας σύμφωνα με τις διατάξεις του Κανονισμού της, και όχι από κάποιον ένοικο μεμονωμένα, και, εφόσον υπάρχει σύμφωνη γνώμη των δύο τρίτων των ενοίκων της πολυκατοικίας (για τη γνώμη αυτή υπολογίζεται μία ψήφος για κάθε διαμέρισμα). Υπεύθυνος επεξεργασίας του συστήματος βιντεοεπιτηρήσεως είναι η ένωση προσώπων των συνιδιοκτητών που λειτουργεί μέσω της Γενικής Συνέλευσης συνιδιοκτητών του συγκροτήματος και του σχετικού Κανονισμού, όπου υφίσταται.

β)εγκατάσταση κάμερας από μεμονωμένο ιδιοκτήτη ή ένοικο σε κοινόχρηστο χώρο στάθμευσης της πολυκατοικίας (ακόμη και αν είναι αποκλειστικής χρήσεως), επιτρέπεται υπό τις εξής προϋποθέσεις:

i)Να προβλέπεται στον Κανονισμό της πολυκατοικίας ή να υπάρχει Απόφαση Συνελεύσεως κατά τα ανωτέρω

ii) Να μην υπάρχει σύστημα βιντεοεπιτηρήσεως στους ευρύτερους κοινόχρηστους χώρους για λογαριασμό της πολυκατοικίας,

iii)Η κάμερα να εστιάζει μόνο στον επιτηρούμενο χώρο και

iv)Ο ενδιαφερόμενος ιδιοκτήτης ή ένοικος να τοποθετήσει με δικά του έξοδα σχετική ευδιάκριτη ενημερωτική πινακίδα σε εμφανές σημείο του χώρου επιτηρήσεως.

Γ.Συμπέρασμα

Δεν επιτρέπεται η εγκατάσταση συστήματος βιντεοεπιτηρήσεως από ιδιώτη σε κοινόχρηστο ή σε ιδιόκτητο χώρο που επιβλέπει άλλους χώρους όπως η πιλοτή πολυκατοικίας, όπου δεν μπορεί να αποκλειστεί η χρήση από τους υπόλοιπους ενοίκους, η χρήση του συστήματος βιντεοεπιτηρήσεως που επιβλέπει τον κοινόχρηστο χώρο της πολυκατοικίας χωρίς να έχει εξασφαλισθεί ότι τηρούνται οι ανωτέρω προϋποθέσεις, η εν λόγω επεξεργασία δεν είναι νόμιμη

Για το λόγο αυτό σκεφθείτε και ελέγξτε πριν πείτε ή πολύ περισσότερο πριν πράξετε κάτι

Πηγή: Υπ’ αριθ. 1/2023 Απόφαση ΑΠΔΠΧ
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Τεχνιτή νοημοσύνη (AI) και gdpr

31 Ιουλίου, 2024
Ως γνωστόν, η Ευρωπαϊκή Επιτροπή προτείνει το πρώτο ρυθμιστικό πλαίσιο της ΕΕ για την τεχνητή νοημοσύνη (ΤΝ). Στις 14 Ιουνίου 2023, οι ευρωβουλευτές υιοθέτησαν τη διαπραγματευτική τους θέση σχετικά με την πράξη της Τεχνητής Νοημοσύνης και οι συνομιλίες έχουν ξεκινήσουν με τις χώρες της ΕΕ στο Συμβούλιο σχετικά με την τελική μορφή του νόμου. Στόχος είναι να επιτευχθεί συμφωνία μέχρι το τέλος του τρέχοντος έτους 2023. Η Ευρωπαϊκή Επιτροπή προτείνει τα συστήματα-εφαρμογές τεχνητής νοημοσύνης να αναλυθούν και να ταξινομηθούν ανάλογα με τον κίνδυνο που ενέχουν για τους χρήστες η οποία έχει ως εξής:

1.Απαραδέκτου Κινδύνου: Είναι συστήματα που θεωρούνται απειλή για τους ανθρώπους και πρόκειται να απαγορευθούν.

2.Υψηλού Κινδύνου: Είναι τα συστήματα τεχνητής νοημοσύνης που επηρεάζουν αρνητικά την ασφάλεια ή τα θεμελιώδη δικαιώματα. Αυτά θα αξιολογούνται τόσο πριν διατεθούν στην αγορά όσο και καθ’ όλη τη διάρκεια του κύκλου ζωής τους.

3.Γενετικής Τεχνητής Νοημοσύνης : Η δημιουργική τεχνητή νοημοσύνη είναι ένα υποσύνολο της τεχνητής νοημοσύνης. Δεν ερμηνεύει μόνο τις πληροφορίες αλλά δημιουργεί και πρωτότυπο περιεχόμενο κειμένου, βίντεο, ήχου, κώδικα και εικόνων.Για επιτρέπεται η χρήση του πρέπει να τηρεί κατ’ ελάχιστον τους κανόνες της διαφάνειας και

4.Περιορισμένου Κινδύνου : Αυτά τα συστήματα τεχνητής νοημοσύνης περιορισμένου κινδύνου θα πρέπει να συμμορφώνονται με ελάχιστες απαιτήσεις διαφάνειας που θα επιτρέπουν στους χρήστες να λαμβάνουν τεκμηριωμένες αποφάσεις.

Συμπέρασμα:

Είναι σαφές και βέβαιο ότι τα συστήματα-εφαρμογές ΤΝ και εντονότερα τα Απαραδέκτου και Υψηλού Κινδύνου, θέτουν θέματα προστασίας των Προσωπικών Δεδομένων. Πιθανόν ο ΓΚΠΔ-GDPR, δια της χρήσεως των γενικών ρητρών που διαθέτει και με διασταλτική ερμηνεία των διατάξεων από τις Εποπτικές Αρχές και τα Δικαστήρια να αντιμετωπίσει τις πρώτες περιπτώσεις παραβιάσεως αυτών των δικαιωμάτων από την εφαρμογή της ΤΝ, όμως είναι επιτακτική ανάγκη εγκαίρως και κατά την ευρισκόμενη σε εξέλιξη διαδικασία της διαβουλεύσεως του Συμβούλιου με τις χώρες της ΕΕ, να συζητηθούν και να προβλεφθούν πολύ σοβαρά όχι μόνο κατασταλτικά αλλά περισσότερο προληπτικά μέτρα προστασίας των προσωπικών δεδομένων των φυσικών προσώπων. Είναι ενθαρρυντικό ότι το Ευρωπαϊκό Κοινοβούλιο κατά την έγκριση της διαπραγματευτικής του θέσεως σχετικά με την νέα νομοθεσία της ΕΕ για την τεχνητή νοημοσύνη, αυστηροποιεί το πλαίσιο ελέγχων, απαγορεύσεων και εφαρμογής των συστημάτων ΤΝ προς χάριν της εξασφαλίσεως του απολύτου σεβασμού προς τα δικαιώματα και τις αξίες της ΕΕ, όπως η ανθρώπινη εποπτεία και η ασφάλεια, ο σεβασμός της ιδιωτικής ζωής, η διαφάνεια, η απαγόρευση των διακρίσεων και η μέριμνα για τα κοινωνικά και περιβαλλοντικά θέματα.

Όμως αυτό δεν είναι αρκετό, πρέπει άμεσα να ξεκινήσουν οι συζητήσεις και ο προβληματισμός σε επίπεδο επιστημονικού διαλόγου ώστε παράλληλα με την νομοθέτηση των κανόνων για την ΤΝ να τροποποιηθεί και να εναρμονισθεί και ο Κανονισμός 2016/679 ΕΕ (ΓΚΠΔ-GDPR) με προστατευτικές προβλέψεις των προσωπικών δεδομένων σχετικά με την ΤΝ
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Προσβολή προσωπικότητας με αναρτήσεις σε μέσο κοινωνικής δικτύωσης. Χρηματική ικανοποίηση λόγω ηθικής βλάβης – Διαγραφή αναρτήσεων

22 Ιουλίου, 2024
Προσβολή προσωπικότητας – Αναρτήσεις μέσο κοινωνικής δικτύωσης – Αδικοπραξία – Χρηματική ικανοποίηση λόγω ηθικής βλάβης – Διαγραφή αναρτήσεων

Στα πλαίσια αντιδικίας διαφοράς οικογενειακού δικαίου, αντίδικος από τον προσωπικό λογαριασμό που διατηρεί στο μέσο κοινωνικής δικτύωσης facebook προέβη σε αναρτήσεις με υβριστικές και υποτιμητικές φράσεις, αναφερόμενος στο πρόσωπο των αντιδίκων. Οι ανωτέρω αρνητικές αναρτήσεις στο προφίλ του facebook, κατά διαστήματα συνοδεύονταν και από δημοσίευση φωτογραφιών των αντιδίκων του, χωρίς την συναίνεση τους. Οι αναρτήσεις αυτές προκαλούσαν και επιπλέον δυσμενή διαδικτυακά σχόλια από διαδικτυακούς φίλους του εις βάρος των αντιδίκων του. Όλες οι αναρτήσεις ήταν δημόσιες και ορατές σε οιονδήποτε τρίτο και με πρόθεση προσέβαλαν την προσωπικότητα των αντιδίκων κατ’ επανάληψη και για μεγάλο χρονικό διάστημα.

Προσβολή προσωπικότητας – αδικοπραξία

Κρίθηκε από το Δικαστήριο ότι:

1)Δεν επιτρέπεται η λήψη της εικόνας ενός προσώπου (φωτογράφηση, κινηματογράφηση, προβολή), η παρουσίαση της φωτογραφίας του σε τρίτους και η αναπαραγωγή ή η διάθεση της στο κοινό είτε με έκθεση σε κοινή θέα. Μόνη η αποτύπωση ή εμφάνιση ή προβολή της εικόνας κάποιου, χωρίς τη συναίνεση του, προσβάλλει αυτοτελώς την προσωπικότητα του, δηλαδή το δικαίωμα του επί της ίδιας της εικόνας και δεν απαιτείται να προσβάλλεται συγχρόνως και άλλο αγαθό της προσωπικότητας του εικονιζόμενου

2)Οι αναρτήσεις των φωτογραφιών και τα δυσμενή σχόλια του αντιδίκου στο Facebook συνιστούν προσβολή προσωπικότητας και αδικοπραξία δηλ. παράνομη πράξη και υποχρέωσε τον προσβάλοντα:

α)να καταβάλει προς τον προσβαλλόμενο εύλογο ποσό 12.000€ ως χρηματική ικανοποίηση λόγῳ ηθικής βλάβης από αδικοπραξία

β)να διαγράψει από το προσωπικό του προφίλ στο facebook τις προσβλητικές αναρτήσεις και να καταχωρίσει δημοσίως ορατή στο προσωπικό προφίλ που χρησιμοποιεί περίληψη της δικαστικής απόφασης καταδικαζομένου σε χρηματική ποινή 1.000,00 ευρώ για κάθε ημέρα παραβίασης της υποχρέωσης αυτής υπέρ εκάστου των αντιδίκων του,

γ)να παραλείπει στο μέλλον οποιαδήποτε ανάρτηση στο facebook από το προσωπικό του προφίλ με την οποία να αναφέρεται εμμέσως ή αμέσως με προσβλητικές εκφράσεις στο πρόσωπο των προσβεβλημένων αντιδίκων του, απειλώντας τον με χρηματική ποινή 1.000,00 ευρώ καταβαλλόμενη στον προσβαλλόμενο και προσωπική κράτηση ενός μηνός για κάθε επανάληψη της προσβολής προς κάθε προσβαλλόμενο αντίδικο

Συμπέρασμα

Αφ΄ενός αυτοί που αρέσκονται να εκφράζονται στο διαδίκτυο καλό είναι να θυμούνται ότι δεν βρίσκονται σε ένα σκοτεινό δωμάτιο που κανένας δεν τους βλέπει και πίσω από αυτή την ψευδαίσθηση της ανωνυμίας μπορούν να εκτοξεύουν ατιμωρητί απειλές, ύβρεις και συκοφαντικούς δυσφημιστικούς ισχυρισμούς

Αφ’ ετέρου οι θιγόμενοι από αντίστοιχες συμπεριφορές θα πρέπει να γνωρίζουν ότι υπάρχουν οι μηχανισμοί και το νομικό πλαίσιο προκειμένου οι παραβάτες να εντοπίζονται και να λογοδοτούν

Πηγή: Πολυμελές Πρωτοδικείο Αθηνών 908/2024
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Άρνηση διαγραφής αποτελεσμάτων από μηχανή αναζητήσεως

17 Ιουνίου, 2024
Εμφανίζεται το όνομά σας στις διαδικτυακές μηχανές αναζητήσεως και αρνούνται να το διαγράψουν; Έχετε δικαίωμα να τους καταγγείλετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και να δικαιωθείτε.

Έχουμε και λέμε:

1.Οι εταιρείες μηχανών αναζητήσεως είναι υπεύθυνες επεξεργασίας για τα δεδομένα που συλλέγουν, όταν οι χρήστες-φυσικά πρόσωπα αλληλοεπιδρούν με τις υπηρεσίες των μηχανών αυτών και θα συνεχίζουν να είναι οι υπεύθυνες για δεδομένα που έχουν ταξινομηθεί και να διαχειρίζονται τη διαδικασία διαγραφής τους στο πλαίσιο του δικαιώματος στη λήθη. Ακόμη και αν μια τέτοια εταιρεία δεν είναι εγκατεστημένη στην Ευρωπαϊκή Ένωση, μπορεί να ελεγχθεί για παραβίαση του δικαιώματος διαγραφής.

2.Το υποκείμενο των δεδομένων δικαιούται να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή των προσωπικών δεδομένων του και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει τα δεδομένα αυτά εφ’ όσον:

α)δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία ή

β)το υποκείμενο των δεδομένων-φυσικό πρόσωπο, αντιτίθεται στην επεξεργασία τους και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία αυτή. Εξαίρεση σε αυτά ισχύει για τις περιπτώσεις που η επεξεργασία είναι απαραίτητη για την άσκηση του δικαιώματος ελευθερίας της εκφράσεως και του δικαιώματος στην ενημέρωση»

3.Σε περίπτωση που το αίτημα διαγραφής ασκείται για το λόγο ότι τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς που συλλέχθηκαν από τη μηχανή αναζητήσεως πρέπει να διασφαλίζεται η ισορροπία μεταξύ της προστασίας της ιδιωτικής ζωής και των δικαιωμάτων των χρηστών του Διαδικτύου για πρόσβαση στις πληροφορίες. Ιδιαίτερα, θα πρέπει να αξιολογείται κατά πόσον, με το πέρασμα του χρόνου, τα προσωπικά δεδομένα έχουν καταστεί παρωχημένα ή δεν έχουν επικαιροποιηθεί. Επισημαίνουμε ότι σύμφωνα με τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ενώσεως, το πρόσωπο, το οποίο ζητεί τη διαγραφή συνδέσμων λόγῳ ανακρίβειας του περιεχομένου, προς απόδειξή του προσκομίζει τα αποδεικτικά στοιχεία του ισχυρισμού του.

4.Σε περίπτωση που το αίτημα διαγραφής ασκείται για τον λόγο ότι το υποκείμενο αντιτάσσεται στην επεξεργασία, τότε το υποκείμενο μπορεί να εναντιωθεί στην επεξεργασία «για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του», χωρίς να χρειάζεται να καταδείξει «επιτακτικούς και νόμιμους λόγους» για την εναντίωσή του και την διαγραφή τους. Αντιθέτως, ο υπεύθυνος επεξεργασίας (δηλ. οι μηχανές αναζητήσεως) οφείλει να αποδείξει τους λόγους που καθιστούν την επεξεργασία απολύτως απαραίτητη. Δηλαδή, όταν ένας πάροχος μηχανής αναζητήσεως λαμβάνει μια αίτηση διαγραφής βάσει της ιδιαίτερης κατάστασης του υποκειμένου των δεδομένων, οφείλει πλέον να διαγράψει τα δεδομένα, εκτός εάν είναι σε θέση να αποδείξει ότι υφίστανται «επιτακτικοί και νόμιμοι λόγοι» για τη συμπερίληψη του συγκεκριμένου αποτελέσματος αναζήτησης οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων»

Σε κάθε περίπτωση λαμβάνεται υπ’ όψιν η φύση της επίμαχης πληροφορίας και ο ευαίσθητος χαρακτήρας της για την ιδιωτική ζωή του υποκειμένου καθώς και το συμφέρον του κοινού να διαθέτει την πληροφορία αυτή, συμφέρον το οποίο μπορεί να διαφοροποιείται αναλόγως, μεταξύ άλλων, του ρόλου που διαδραματίζει το υποκείμενο στον δημόσιο βίο, από τον οποίο διαμορφώνεται και ο βαθμός ανοχής απέναντι στην επεξεργασία της επίμαχης πληροφορίας.

Ακόμη δε, ένα υποκείμενο των δεδομένων, καίτοι δεν είναι δημόσιο πρόσωπο, μπορεί να θεωρηθεί, λόγω της επαγγελματικής του δραστηριότητας, ότι έχει ρόλο στη δημόσια ζωή, καθώς το εν λόγῳ κριτήριο είναι ευρύτερο από αυτό του «δημόσιου προσώπου», και σε αυτήν την κατηγορία συνήθως υπάγονται και στελέχη φορέων που διαδραματίζουν σημαντικό ρόλο στην επιχειρηματική ζωή της χώρας, υπό την έννοια ότι υπάρχει ενδιαφέρον για το κοινό να αναζητήσει πληροφορίες σχετικά με τις δραστηριότητές τους. Ενδεικτικά, οι πολιτικοί, οι ανώτατοι δημόσιοι λειτουργοί, οι επιχειρηματίες και οι ασκούντες νομοθετικώς κατοχυρωμένα (ρυθμιζόμενα) επαγγέλματα θεωρούνται συνήθως ως έχοντες ρόλο στη δημόσια ζωή. Διαφορετικά, δεν θεμελιώνεται εύλογο και νόμιμο ενδιαφέρον του αναγνωστικού κοινού για το συγκεκριμένο πρόσωπο και επομένως δεν ενδιαφέρουν την κοινή γνώμη.

Σε μία τέτοια περίπτωση καταγγελίας, η Α.Π.Δ.Π.Χ. έδωσε εντολή προς εταιρεία Μηχανής Αναζητήσεως αποτελεσμάτων στο διαδίκτυο (internet searching machine):

α.να προβεί άμεσα στην κατάργηση-διαγραφή των συνδέσμων που προκύπτουν ως αποτελέσματα με κριτήριο αναζήτησης ονοματεπώνυμο φυσικού προσώπου και

β.να επιβεβαιώσει ότι δεν προκύπτουν ως αποτέλεσμα στη μηχανή αναζήτησης με κριτήριο το ονοματεπώνυμο του καταγγέλλοντος καθώς και σύνδεσμοι με το ίδιο περιεχόμενο άλλως να προβεί στη διαγραφή και αυτών από τα αποτελέσματα της μηχανής αναζήτησης

ΠΗΓΗ: Υπ’ αριθμ. 15/2024 Αποφ. Α.Π.Δ.Π.Χ.
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Ανεπιθύμητες προωθητικές-διαφημιστικές τηλεφωνικές κλήσεις

1 Ιουνίου, 2024
Μητρώο συνδρομητών ανεπιθυμήτων κλήσεων

Βάσει του άρθρου 11 Ν. 3471/2006 έχετε το δικαίωμα να ζητήσετε από τον τηλεφωνικό σας πάροχο να καταχωρήσει τον τηλεφωνικό σας αριθμό στο Μητρώο των συνδρομητών οι οποίοι επιθυμούν να μη δέχονται τηλεφωνικές κλήσεις για σκοπούς, μεταξύ άλλων, απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς. Ο φορέας παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών, του οποίου είστε συνδρομητής υποχρεούται να καταχωρίζει δωρεάν τις δηλώσεις αυτές σε ειδικό κατάλογο συνδρομητών, ο οποίος είναι στη διάθεση κάθε ενδιαφερομένου που θα ήθελε να χρησιμοποιήσει τέτοιες προωθητικές και διαφημιστικές ενέργειες.

Δικαίωμα αξιώσεως αποζημιώσεως

Οι αποδέκτες μη ζητηθείσας επικοινωνίας, έχουν το δικαίωμα να αξιώσουν από αυτόν που πραγματοποιεί αυτές τις ανεπιθύμητες κλήσεις, αποζημίωση για κάθε περιουσιακή ζημία ή χρηματική ικανοποίηση για ηθική βλάβη. Βάσει του άρθρου 14 παρ. 2 Ν. 3471/2006 προβλέπει ως ελάχιστο όριο αποζημίωσης λόγω ηθικής βλάβης το ποσό των 10.000 ευρώ.

Κριτήρια ύψους αποζημιώσεως

Όμως ως προς αυτόν τον καθορισμό του ελαχίστου ποσού αποζημιώσεως των 10.000€, η διάταξη αυτή κρίνεται ως αντισυνταγματική. Επομένως, το Δικαστήριο για τον καθορισμό της αποζημιώσεως συνδρομητή από ανεπιθύμητες τηλεφωνικές προωθητικές τηλεφωνικές κλήσεις, εφαρμόζει την Συνταγματική Αρχή της αναλογικότητας (μεταξύ του χρησιμοποιούμενου μέτρου και του επιδιωκόμενου σκοπού), ερευνά ελεύθερα, λαμβάνει υπ’ όψιν του τις ιδιαίτερες συνθήκες τελέσεως της παράνομης πράξεως (είδος και βαρύτητα προσβολής, ενδεχόμενη έκταση δημοσιότητας, βαθμός υπαιτιότητας και κοινωνικής θέσης και οικονομικής καταστάσεως των μερών) και καταλήγει στο κατά την ανέλεκτη κρίση του κατάλληλο και εύλογο ποσό αποζημιώσεως χωρίς να δεσμεύεται από το ελάχιστο ποσό των 10.000€.

Νομολογιακό παράδειγμα

Σε περίπτωση κατ’ επανάληψη τηλεφωνικών κλήσεων κατά τη διάρκειά των οποίων ο συνδρομητής προέβαινε σε σχετική επισήμανση ότι δεν επιθυμεί να λαμβάνει τέτοιου είδους κλήσεις και ότι ήδη η τηλεφωνική του σύνδεση ήταν εγγεγραμμένη στο ειδικό μητρώο του άρθρου 11 Ν. 3471/2006, έγινε δεκτό ότι αυτή η συμπεριφορά από την πλευρά της εταιρείας που πραγματοποιούσε αυτές τις κλήσεις προκάλεσε στους συνδρομητές ηθική βλάβη (έστω και από αμέλεια), λόγω της αναστάτωσης που τους δημιούργησε και επιδικάσθηκε χρηματική αποζημίωση 2.000

Συμπέρασμα-πρακτικές οδηγίες

α)Για να αποφεύγετε τις ενοχλητικές προωθητικές εμπορικές κλήσεις καταχωρηθείτε στο Μητρώο συνδρομητών ανεπιθυμήτων κλήσεων.

β)Αν παρά ταύτα δέχεστε κλήσεις παρά την δηλωμένη αντίθεσή σας, έχετε δικαίωμα να καταγγείλετε την εταιρεία που σας ενοχλεί και να ασκήσετε αγωγή αποζημιώσεως
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Παροχή λογιστικών υπηρεσιών και εφαρμογή ΓΚΠΔ – GDPR

14 Μαΐου, 2024
Όπως πρέπει να γνωρίζουν οι Λογιστές, τόσο από τον ΓΚΠΔ όσο και από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων με τις Κατευθυντήριες γραμμές 07/2020, θεωρούνται υπεύθυνοι επεξεργασίας δεδομένων.

Επομένως στα πλαίσια της ενασκήσεως του επαγγέλματός τους αλλά και κατά την παροχή των υπηρεσιών τους επεξεργάζονται προσωπικά δεδομένα και ως εκ τούτου οφείλουν να δρουν και να συμμορφώνονται πλήρως προς τον ΓΚΠΔ – GDPR.

Βασική προϋπόθεση για την εκ μέρους λογιστή σύννομη επεξεργασία προσωπικών δεδομένων πελάτη φορολογουμένου, αποτελεί η ύπαρξη γραπτής εντολής για την διενέργεια των σχετικών λογιστικών-φορολογικών πράξεων και ενεργειών. Η δε, μετά θάνατον του φορολογουμένου εντολή, παύει να ισχύει, παρά μόνο είναι ισχυρή αν έχει δοθεί γραπτώς και εφ’ όσον πληρούνται και επιπλέον σύννομες προϋποθέσεις. Η χρήση προσωπικών δεδομένων ετέρου τρίτου φυσικού προσώπου κατά την παροχή των λογιστικών υπηρεσιών, χωρίς την συγκατάθεσή του, ακόμη και αν είναι αναγκαία για την εκτέλεση της εντολής του φορολογουμένου αποβιώσαντος πελάτη τους, είναι παράνομη.

Επεβλήθη συνολικό πρόστιμο 1.000€ σε λογιστή διότι υπέβαλε δήλωση για λογαριασμό αποθανόντος φορολογουμένου εξ ονόματος του καταγγέλλοντος κληρονόμου, υιού του, χωρίς να υπάρξει προηγούμενη συναίνεση ή ενημέρωση του και διότι δεν ενημέρωσε γραπτώς τον κληρονόμο για τον τρόπο με τον οποίο περιήλθαν σε γνώση του λογιστή τα προσωπικά στοιχεία του καταγγέλλοντος. Δηλαδή, ο λογιστής αφ’ ενός προέβη σε παράνομη επεξεργασία δεδομένων, αφ’ ετέρου δεν ικανοποίησε το δικαίωμα προσβάσεως του καταγγέλλοντος.

Επομένως, καλό είναι οι φίλοι λογιστές να πράξουν τα δέοντα πριν τους προλάβουν τα γεγονότα

Πηγή: υπ’αριθ. 48/2023 Αποφ. ΑΠΔΠΧ
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Ανεπιθύμητο ηλεκτρονικό ταχυδρομείο (email)

27 Νοεμβρίου, 2023
Λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου προωθητικού χαρακτήρα χωρίς την προηγούμενη ειδική συγκατάθεσή σας; ή χωρίς να έχει προηγηθεί παρόμοια πώληση προϊόντων ή υπηρεσιών, στο πλαίσιο της οποίας να αποκτήθηκαν τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου; Δείτε ποια είναι τα δικαιώματά σας.

Είστε εσείς που στέλνετε τέτοια μηνύματα; Μάλλον πρέπει να αλλάξετε τακτική αν δεν θέλετε να έχετε περαιτέρω προβλήματα

Να γνωρίζετε ότι:

1.Σύμφωνα με το άρθρο 5 παρ. 1 και 2 του ΓΚΠΔ-GDPR, τα δεδομένα πρέπει

α)να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια») και

β)να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»).

γ)Αυτός που συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα έχει την ευθύνη να αποδείξει ότι τα δεδομένα αυτά προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («αρχή της λογοδοσίας»).

2.Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου – email αποτελούν προσωπικά δεδομένα διότι μπορούν να οδηγήσουν στην ταυτοποίηση ορισμένου φυσικού προσώπου

3.Το άρθρο 11 παρ. 1 του ν. 3471/2006 που ρυθμίζει την αποστολή μηνυμάτων, για σκοπούς απευθείας προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς μεταξύ άλλων μέσων αποστολής, περιλαμβάνει και την χρήση ηλεκτρονικού ταχυδρομείου-email, προβλέπει ότι αυτό επιτρέπεται μόνο αν ο συνδρομητής (δηλ. ο κάτοχος του ηλεκτρονικού ταχυδρομείου-email) έχει εκ των προτέρων ρητώς συγκατατεθεί

Η μόνη περίπτωση που, σύμφωνα με το άρθ. 11 παρ. 3 του ν. 3471/2006, κατ’ εξαίρεση επιτρέπεται να γίνονται τέτοιες αποστολές ηλεκτρονικών ταχυδρομείων-email, είναι όταν τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου αποκτήθηκαν από τον αποστολέα νομίμως, στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής και μπορούν να χρησιμοποιούνται για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν ο αποδέκτης του μηνύματος δεν έχει δώσει εκ των προτέρων τη συγκατάθεσή του,

υπό την προϋπόθεση όμως ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, με εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων και αυτή η δυνατότητα να παρέχεται τόσο κατά τη συλλογή των στοιχείων επαφής, όσο και σε κάθε μήνυμα, σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει σε αυτή τη χρήση.

Συμπέρασμα

Αν λοιπόν, ως αποστολέας, παρά τα ανωτέρω προβείτε στην αποστολή τέτοιων ηλεκτρονικών μηνυμάτων-email, πραγματοποιείται παράνομη επεξεργασία και χρήση προσωπικών δεδομένων και μπορείτε να λάβετε καταγγελία. Η δικαιολογία ότι οι παραλήπτες των μηνυμάτων, οι ίδιοι σας είχαν δώσει τις επαγγελματικές τους κάρτες και έτσι είχατε λάβει τη συγκατάθεσή τους για την αποστολή τέτοιων μηνυμάτων, δεν ευσταθεί. Ακόμη χειρότερα για σας αν δεν μπορείτε να προσδιορίσετε με ακρίβεια την πηγή περιελεύσεως σε γνώση σας των ηλεκτρονικών διευθύνσεων των παραληπτών-καταγγελλόντων φυσικών προσώπων, διότι

Εσείς υποχρεούσθε να σχεδιάζετε, εφαρμόζετε και εν γένει λαμβάνετε τα αναγκαία μέτρα και πολιτικές, προκειμένου η επεξεργασία των δεδομένων να είναι σύμφωνη με τις σχετικές νομοθετικές προβλέψεις και, επιπλέον, οφείλετε να αποδεικνύετε ο ίδιος και ανά πάσα στιγμή τη συμμόρφωσή του με τις αρχές του ΓΚΠΔ-GDPR. Δηλ. εσείς έχετε το βάρος να αποδείξετε ότι πράξατε νόμιμα και όχι αυτός που σας καταγγέλλει (άρθρο 5§2 του ΓΚΠΔ-GDPR)

Ως αποδέκτης τέτοιων μηνυμάτων έχετε το δικαίωμα (όχι την υποχρέωση) να διαμαρτυρηθείτε στον αποστολέα, κατά προτίμηση γραπτώς, και να του ζητήσετε να παύσει αυτές τις αποστολές και μη συμμόρφωσή του αποτελεί επιβαρυντική περίσταση γι’ αυτόν. Είτε να τον καταγγείλετε άμεσα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Πηγή: Απόφαση 24/2023 ΑΠΔΠΧ
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…
Πληροφορίες και Προσωπικά Δεδομένα σε κοινό τραπεζικό λογαριασμό

9 Νοεμβρίου, 2023
Ιστορικό-ερώτημα

Υπάρχουν κοινοί τραπεζικοί λογαριασμοί με άλλο φυσικό πρόσωπο, το οποίο αποβιώνει. Ένας εκ των κληρονόμων ζητά αντίγραφα με τις κινήσεις των λογαριασμών. Τα έλαβε και τα οποία χρησιμοποίησε στην συνέχεια σε δικαστήριο περί τα κληρονομικά εναντίον του επιζώντος προσώπου και συνδικαιούχου του λογαριασμού. Ενομιμοποιείτο ο κληρονόμος, να αιτηθεί αυτών των στοιχείων; Και η τράπεζα υποχρεούτο να παράσχει αυτές τις πληροφορίες; Υπάρχει δυνατότητα χορηγήσεως αυτών των πληροφοριών;

Συνοπτική απάντηση

Η παροχή τέτοιων πληροφοριών, που αναγκαστικά περιλαμβάνουν και προσωπικά δεδομένα και του ετέρου συνδικαιούχου του κοινού τραπεζικού λογαριασμού, αποτελεί παράνομη επεξεργασία και αθέμιτη διαβίβαση δεδομένων

Νομική τεκμηρίωση

Σύμφωνα με το άρθρο 5§1 ΓΚΠΔ-GDPR μεταξύ των αρχών που διέπουν την επεξεργασία δεδομένων είναι α)η νομιμότητα, αντικειμενικότητα και διαφάνεια, δηλ. η σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων και β)η ακεραιότητα και εμπιστευτικότητα, δηλ. επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και την αποτροπή από κάθε ανεξουσιοδότητη πρόσβαση σε αυτά.

Σύμφωνα με το άρθρο 6§1 α’ και στ’ ΓΚΠΔ-GDPR η επεξεργασία είναι σύννομη μόνο εάν και εφόσον, α)τουλάχιστον το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των προσωπικών δεδομένων του για συγκεκριμένους σκοπούς ή στ)η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα.

Σύμφωνα με το άρθρο 4§12 ΓΚΠΔ(GDPR) ως παραβίαση δεδομένων προσωπικού χαρακτήρα νοείται η παραβίαση της ασφαλείας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάσθηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία. Σύμφωνα με τις από 06-02-2018 Κατευθυντήριες Γραμμές της Ομάδας Εργασίας του άρθρου 29 της Οδηγίας 95/46/ΕΚ (νυν Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων -EDPB) για την Γνωστοποίηση παραβίασης προσωπικών δεδομένων ένας από τους τύπους παραβίασης προσωπικών δεδομένων είναι αυτός που κατηγοριοποιείται με βάση την αρχή ασφαλείας της «εμπιστευτικότητας», όταν διαπιστώνεται πρόσβαση άνευ δικαιώματος σε προσωπικά δεδομένα. Μια παραβίαση μπορεί δυνητικά να έχει διάφορες δυσμενείς συνέπειες στα πρόσωπα, οι οποίες μπορούν να οδηγήσουν σε βλάβη στην έννοια της οποίας περιλαμβάνεται και η απώλεια της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα που προστατεύονται από επαγγελματικό απόρρητο

Σύμφωνα με το άρθρο 13§1 δ και §3 ΓΚΠΔ(GDPR) ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων τόσο για τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από τον τρίτο όσο και για την κοινολόγηση των προσωπικών του δεδομένων προς τρίτους

Αναλυτικό συμπέρασμα

Στην ανωτέρω περίπτωση α)Έχει συντελεσθεί παραβίαση της αρχής της νομιμότητας της επεξεργασίας (άρθρα 5 παρ. 1 α), 6 και 13 ΓΚΠΔ), δεδομένου ότι χορηγήθηκαν τα δεδομένα κινήσεων των κοινών τραπεζικών λογαριασμών παράνομα, δηλ. χωρίς νόμιμη βάση και αδιαφανώς, χωρίς ενημέρωση του υποκειμένου β)Παραβίαση της αρχής της εμπιστευτικότητας των δεδομένων (άρθρο 5 παρ. 1 στ) ΓΚΠΔ), διότι η ως άνω επεξεργασία οδήγησε σε παράνομη διαρροή προσωπικών πληροφοριών προς τρίτο και μάλιστα αντίδικό του

Προβληματική-εύλογο ερώτημα

Στον προβληματισμό πώς θα μπορούσε ο αντίδικος στα πλαίσια αστικής δίκης, να επιτύχει την προάσπιση-απόδειξη των νομίμων δικαιωμάτων όταν αυτή εξαρτάται από τα αποδεικτικά στοιχεία που κατά τα ως άνω αποτελούν προσωπικά δεδομένα του συνδικαιούχου του τραπεζικού λογαριασμού, η απάντηση είναι ότι:

Πιθανώς ο αντίδικος του υποκειμένου των προσωπικών δεδομένων θα μπορούσε να αποκτήσει πρόσβαση στις εν λόγω πληροφορίες κατόπιν Δικαστικής Αποφάσεως περί επιδείξεως εγγράφων ή λήψεως αντιγράφων που εκδίδεται κατόπιν αιτήματος αυτού που έχει έννομο συμφέρον

Πηγή: 4/2023 ΑΠΔΠΧ
Κοινοποιήστε:
Χ
Facebook
Μου αρέσει! Φόρτωση…