Τετάρτη, 20 Μαρτίου 2019

Αρχικά συμπεράσματα από τους ελέγχους της Αρχής Προστασίας Προσωπικών Δεδομένων

Αρχικά συμπεράσματα από την αυτεπάγγελτη δράση της Αρχής με σκοπό
τον έλεγχο της συμμόρφωσης υπευθύνων επεξεργασίας δεδομένων

Η Αρχή, με σκοπό α) τη διερεύνηση του επιπέδου συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων -μετά την πάροδο εξαμήνου από την έναρξη ισχύος του- και την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες, β) την ευαισθητοποίηση υπευθύνων επεξεργασίας και υποκειμένων των δεδομένων με τις εν λόγω διατάξεις, αλλά και γ) την άσκηση των προβλεπόμενων αρμοδιοτήτων της, προέβη στην ακόλουθη αυτεπάγγελτη  δράση, η οποία ξεκίνησε τον Δεκέμβριο του 2018 και βρίσκεται σε εξέλιξη:

Σε σύνολο 65 υπευθύνων επεξεργασίας δεδομένων, που δραστηριοποιούνται διαδικτυακά στους τομείς των χρηματοπιστωτικών υπηρεσιών, υπηρεσιών ασφάλισης, ηλεκτρονικού εμπορίου, υπηρεσιών εισιτηρίων και των υπηρεσιών δημοσίου τομέα ελέγχθηκε ο τρόπος ικανοποίησης συγκεκριμένων απαιτήσεων στους τομείς της διαφάνειας, της χρήσης cookies, της αποστολής διαφημιστικών ηλεκτρονικών μηνυμάτων και της ασφάλειας των διαδικτυακών τόπων μέσω ενδεικτικών σημείων ελέγχου, αντιληπτών στον πολίτη κατά την πλοήγησή του στο διαδίκτυο και τη χρήση διαδικτυακών υπηρεσιών.

1. Τα αρχικά συμπεράσματα που προέκυψαν ως αποτέλεσμα της δράσης αυτής αναδεικνύουν, σε γενικές γραμμές, την έλλειψη συμμόρφωσης με τη νομοθεσία για τα cookies και τις συναφείς τεχνολογίες, στο σύνολο σχεδόν των υπευθύνων επεξεργασίας.
2. Παρατηρήθηκε, επίσης, ελλιπής ενημέρωση για τις πράξεις επεξεργασίας και τους αποδέκτες των δεδομένων σε ποσοστό 40% περίπου των υπευθύνων.  Αισθητή είναι η υστέρηση του Δημοσίου στη συμμόρφωση, κυρίως στον τομέα της διαφάνειας στο σύνολο σχεδόν των φορέων που ελέγχθηκαν.
3. Αντίθετα, σε υψηλό ποσοστό, άνω του 80% των υπευθύνων επεξεργασίας δεδομένων, παρατηρήθηκε ικανοποιητικό βασικό επίπεδο ασφάλειας.
4. Επιπλέον, παρατηρήθηκε επαρκής βαθμός δημοσιοποίησης στοιχείων υπευθύνου προστασίας δεδομένων στον ιδιωτικό τομέα, σε ποσοστό άνω του 70% των υπευθύνων επεξεργασίας.

Σημειώνεται ότι με βάση τα τελικά πορίσματα της πρώτης αυτής ευρείας κλίμακας δράσης για τον έλεγχο της συμμόρφωσης των υπευθύνων επεξεργασίας δεδομένων, μετά την έναρξη ισχύος του Κανονισμού, θα ασκηθούν οι προβλεπόμενες από τις οικείες διατάξεις αρμοδιότητες της Αρχής.



Δευτέρα, 24 Σεπτεμβρίου 2018

Απόφαση σταθμός του Εφετείου Αθηνών για εκπρόθεσμη Ανακοπή με ASPIS ASSET ύψους 198.0000 ευρώ

Το δικαστικό έτος ξεκίνησε για το Δικηγορικό μας Γραφείο με την έκδοση μίας δικαστικής απόφασης σταθμό στην προσπάθεια των δικαιούχων για να αποζημιωθούν από τις ασφαλιστικές εταιρείες «ΑΣΠΙΣ ΠΡΟΝΟΙΑ» και «COMMERCIAL VALUE».

Ειδικότερα, με την υπ’ αριθμ. 4310/2018 απόφαση του, το Εφετείο Αθηνών δικαίωσε κάτοχο ασφαλιστηρίου ASPIS ASSET ΑΑ2 και του επιδίκασε αποζημίωση ύψους 198.000 ευρώ, που είναι το ποσό που είχε καταβάλει στην «ΑΣΠΙΣ ΠΡΟΝΟΙΑ».
Με τη δικαστική αυτή απόφαση το Εφετείο Αθηνών έκρινε για τα εξής ζητήματα:
  1. Οι ασφαλισμένοι και δικαιούχοι που δεν προέβησαν σε αναγγελία εντός των προβλεπόμενων προθεσμιών μπορούν να αποζημιωθούν με την άσκηση εκπρόθεσμης Ανακοπής
  2. Τα συμβόλαια ASPIS ASSET είναι ασφαλιστήρια ζωής και όχι επενδυτικά προγράμματα και οι κάτοχοί τους θα πρέπει να αποζημιωθούν. 
  3. Δεν ασκεί αρνητική επιρροή το γεγονός ότι δεν είχε παρέλθει τριετία από την κατάρτιση των συμβολαίων μέχρι την ανάκληση της άδειας της «ΑΣΠΙΣ ΠΡΟΝΟΙΑ» και θα πρέπει οι κάτοχοι ασφαλιστηρίων συμβολαίων ASPIS ASSET να αποζημιωθούν.

Παρασκευή, 25 Μαΐου 2018

Ανακοίνωση της Αρχής Προστασίας Προσωπιών Δεδομένων για τον Υπέυθυνο προστασίας προσωπικών δεδομένων (DPO)

Υπεύθυνος Προστασίας Δεδομένων (DPO)

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων εισάγει για πρώτη φορά αναλυτικές διατάξεις για τον ρόλο, τις παρεχόμενες εγγυήσεις και τα καθήκοντα του Υπευθύνου Προστασίας Δεδομένων (άρθρα 37-40), ο οποίος βρίσκεται πλέον στο επίκεντρο του νέου νομικού πλαισίου.

Ειδικότερα, ορίζεται ότι υπό συγκεκριμένες προϋποθέσεις, ορισμένοι υπεύθυνοι αλλά και εκτελούντες την επεξεργασία υποχρεούνται πλέον να ορίζουν υπεύθυνο προστασίας δεδομένων.

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.

Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

Προβλέπονται συγκεκριμένα καθήκοντα του DPO και αντίστοιχες υποχρεώσεις του εργοδότη του. Παράβαση των σχετικών με τον DPO διατάξεων επιφέρει κυρώσεις (βλ. άρθρα 37-38 και 83 σε συνδυασμό με αιτιολογική σκέψη 97 ΓΚΠΔ).

Τέλος, ορίζεται ρητά ότι τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων πρέπει να δημοσιοποιούνται προκειμένου να διασφαλίζεται η απρόσκοπτη επικοινωνία με τα υποκείμενα των δεδομένων.

Επιπλέον, προβλέπεται υποχρέωση για τον υπεύθυνο και εκτελούντα την επεξεργασία να ανακοινώνουν στην εποπτική αρχή στοιχεία που αφορούν στον ορισμό του υπευθύνου προστασίας δεδομένων.

Στο πλαίσιο αυτό η Αρχή έχει αναρτήσει στην ιστοσελίδα της ειδικό έντυπο, το οποίο καλούνται να συμπληρώνουν οι υπεύθυνοι και εκτελούντες την επεξεργασία προκειμένου να ανακοινώσουν στην Αρχή τον ορισμό του υπευθύνου προστασίας σύμφωνα με την προαναφερθείσα υποχρέωσή τους. Tο έντυπο πρέπει να αποσταλεί ηλεκτρονικά στη διεύθυνση:




Προσοχή: Η υποχρέωση ανακοίνωσης ορισμού DPO ικανοποιείται ΜΟΝΟ με την υποβολή του συγκεκριμένου εντύπου. Οποιαδήποτε προηγούμενη (πριν την 25η Μαΐου 2018) δήλωση στοιχείων υπευθύνου προστασίας δεδομένων που έχει υποβληθεί στην Αρχή ΔΕΝ λαμβάνεται υπόψη.

° Ορισμός DPO – Έντυπο Το έντυπο ορισμού DPO υποβάλλεται ΜΟΝΟ ηλεκτρονικά και σε μορφή τύπου *.docx
° Κατευθυντήριες γραμμές της Ομάδας εργασίας του άρθρου 29 σχετικά με τους Υπεύθυνους Προστασίας Δεδομένων και Παράρτημα αυτών (στα αγγλικά)
° Ανακοίνωση ΑΠΔΠΧ σχετικά με την πιστοποίηση των επαγγελματικών προσόντων των DPOs
° Γνωμοδότηση ΑΠΔΠΧ 7/2017

Πηγή: www.dpa.gr

Παρασκευή, 11 Μαΐου 2018

Workshop για το GDPR και την εφαρμογή του στην πράξη

Με μεγάλη μας χαρά ανακοινώνουμε τη συμμετοχή μας σε ένα από τα πιο ενδιαφέροντα workshop για το GDPR (Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των προσωπικών δεδομένων - General Data Protection Regulation) και την εφαρμογή του στην πράξη που διοργανώνεται από το https://zevioo.com