DPA Πράξεις της Αρχής http://www.dpa.gr/el/apofaseis/rss.xml?field_year_from=&field_year_to=&field_protocol_number=&field_keywords=&field_category=All&field_thematic=All&field_legal_reference%5B869%5D=869 el Kαταγγελία του συλλόγου εργαζομένων νοσοκομείου για παράνομη επεξεργασία ευαίσθητων προσωπικών δεδομένων των μελών του http://www.dpa.gr/el/enimerwtiko/prakseisArxis/kataggelia-toy-syllogoy-ergazomenon-nosokomeioy-gia-paranomi-epexergasia <span>Kαταγγελία του συλλόγου εργαζομένων νοσοκομείου για παράνομη επεξεργασία ευαίσθητων προσωπικών δεδομένων των μελών του </span> <div class="field field--name-field-katigoria field--type-entity-reference field--label-inline"> <div class="field--label">Κατηγορία</div> <div class="field--item"><div about="http://www.dpa.gr/el/taxonomy/term/239"> <h2><a href="http://www.dpa.gr/el/taxonomy/term/239"> <div class="field field--name-name field--type-string field--label-hidden field--item">Απόφαση</div> </a></h2> </div> </div> </div> <span><span lang="" about="http://www.dpa.gr/el/user/350" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">Dpaepikoinonia</span></span> <span>Παρ, 03/10/2023 - 12:05</span> <div class="field field--name-field-date field--type-datetime field--label-above"> <div class="field--label">Ημερομηνία</div> <div class="field--item">2022-12-20</div> </div> <div class="field field--name-field-arithmos-protokolloy field--type-text field--label-inline"> <div class="field--label">Αριθμός πράξης</div> <div class="field--item">68</div> </div> <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p class="text-align-justify">Ο σύλλογος εργαζομένων νοσοκομείου κατήγγειλε στην Αρχή ότι ο ιατρός εργασίας που είχε οριστεί από τη συμβαλλόμενη με το νοσοκομείο ανάδοχη εταιρεία καταχώρισε στον ηλεκτρονικό ιατρικό φάκελο εργαζομένων του νοσοκομείου ιατρικές επισκέψεις στον ίδιο, εν αγνοία των εργαζομένων. Η Αρχή διαπίστωσε ότι το καταγγελλόμενο νοσοκομείο, ως υπεύθυνος επεξεργασίας, δεν εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα των εργαζομένων του και παραβίασε την υποχρέωση ενημέρωσης αυτών, και του επέβαλε διοικητικό χρηματικό πρόστιμο. Ως προς την καταγγελλόμενη εταιρεία, η Αρχή διαπίστωσε ότι παραβίασε το άρθρο 28 παρ. 4 ΓΚΠΔ και επέβαλε στην εταιρεία διοικητικό χρηματικό πρόστιμο. Τέλος, ως προς τον  καταγγελλόμενο ιατρό, η Αρχή διαπίστωσε ότι ενήργησε, κατά παράβαση των αρμοδιοτήτων του, ως υπεύθυνος επεξεργασίας και παραβίασε το άρθρο 5 παρ. 1 στοιχ. α’ ΓΚΠΔ και του επέβαλε διοικητικό χρηματικό πρόστιμο.</p> </div> <div class="field field--name-field-image field--type-image field--label-visually_hidden"> <div class="field--label sr-only">Εικόνα</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/praxeis_ths_arxhs.jpg" width="370" height="350" alt="ΑΠΟΦΑΣΗ" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematikes field--type-entity-reference field--label-above"> <div class="field--label">Θεματική ενότητα</div> <div class="field--items"> <div class="field--item">270</div> </div> </div> <div class="field field--name-field-hot-topic field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα hot topic;</div> <div class="field--item">Off</div> </div> <div class="field field--name-field-nea field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα νέα;</div> <div class="field--item">Off</div> </div> <div class="field field--name-field-apofasi-pdf field--type-file field--label-above"> <div class="field--label">PDF Απόφασης</div> <div class="field--item">/sites/default/files/2023-03/68_2022%20anonym.pdf</div> </div> <div class="field field--name-field-year field--type-integer field--label-above"> <div class="field--label">Έτος</div> <div class="field--item">2022</div> </div> <div class="field field--name-field-apofasi-pdf-image field--type-image field--label-above"> <div class="field--label">apofasi_pdf_image</div> <div class="field--item">/sites/default/files/default_images/pdfsmall_1.png</div> </div> <div class="field field--name-field-emfanisi-se-thematikes-eno field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στις θεματικές ενότητες;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-legal-reference field--type-entity-reference field--label-above"> <div class="field--label">Εφαρμοζόμενες διατάξεις</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/932" hreflang="el">Άρθρο 5.1 : Αρχές επεξεργασίας δεδομένων</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/852" hreflang="el">Άρθρο 13 : Πληροφορίες κατά τη συλλογή από το υποκείμενο των δεδομένων</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/863" hreflang="el">Άρθρο 24 : Ευθύνη του υπευθύνου επεξεργασίας</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/869" hreflang="el">Άρθρο 28 : Εκτελών την επεξεργασία (ρυθμίσεις)</a></div> </div> </div> <div class="field field--name-field-image-en field--type-image field--label-above"> <div class="field--label">Προεπιλεγμένη εικόνα Αγγλικό</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/acts-decisions.jpg" width="370" height="350" alt="" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematiki-enotita-probolis field--type-entity-reference field--label-above"> <div class="field--label">Εμφάνιση στις παρακάτω θεματικές ενότητες</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/952" hreflang="el">Εργασιακές σχέσεις</a></div> </div> </div> Fri, 10 Mar 2023 10:05:38 +0000 Dpaepikoinonia 4285 at http://www.dpa.gr Διαβίβαση προσωπικών δεδομένων από εκτελούντα την επεξεργασία σε τρίτον http://www.dpa.gr/el/enimerwtiko/prakseisArxis/diabibasi-prosopikon-dedomenon-apo-ekteloynta-tin-epexergasia-se-triton <span>Διαβίβαση προσωπικών δεδομένων από εκτελούντα την επεξεργασία σε τρίτον</span> <div class="field field--name-field-katigoria field--type-entity-reference field--label-inline"> <div class="field--label">Κατηγορία</div> <div class="field--item"><div about="http://www.dpa.gr/el/taxonomy/term/239"> <h2><a href="http://www.dpa.gr/el/taxonomy/term/239"> <div class="field field--name-name field--type-string field--label-hidden field--item">Απόφαση</div> </a></h2> </div> </div> </div> <span><span lang="" about="http://www.dpa.gr/el/user/350" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">Dpaepikoinonia</span></span> <span>Πέμ, 09/15/2022 - 12:33</span> <div class="field field--name-field-date field--type-datetime field--label-above"> <div class="field--label">Ημερομηνία</div> <div class="field--item">2022-09-06</div> </div> <div class="field field--name-field-arithmos-protokolloy field--type-text field--label-inline"> <div class="field--label">Αριθμός πράξης</div> <div class="field--item">47</div> </div> <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p class="text-align-justify">Η Αρχή επέβαλε χρηματικό πρόστιμο ύψους 5.000 ευρώ σε εκτελούντα την επεξεργασία, διότι ενήργησε ως αυτοτελώς υπεύθυνος επεξεργασίας και δεν ενημέρωσε τα υποκείμενα των δεδομένων για τη διαβίβαση αυτή.</p> </div> <div class="field field--name-field-image field--type-image field--label-visually_hidden"> <div class="field--label sr-only">Εικόνα</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/praxeis_ths_arxhs.jpg" width="370" height="350" alt="ΑΠΟΦΑΣΗ" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematikes field--type-entity-reference field--label-above"> <div class="field--label">Θεματική ενότητα</div> <div class="field--items"> <div class="field--item">263</div> </div> </div> <div class="field field--name-field-hot-topic field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα hot topic;</div> <div class="field--item">Off</div> </div> <div class="field field--name-field-nea field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα νέα;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-apofasi-pdf field--type-file field--label-above"> <div class="field--label">PDF Απόφασης</div> <div class="field--item">/sites/default/files/2022-09/47_2022%20anonym.pdf</div> </div> <div class="field field--name-field-year field--type-integer field--label-above"> <div class="field--label">Έτος</div> <div class="field--item">2022</div> </div> <div class="field field--name-field-apofasi-pdf-image field--type-image field--label-above"> <div class="field--label">apofasi_pdf_image</div> <div class="field--item">/sites/default/files/default_images/pdfsmall_1.png</div> </div> <div class="field field--name-field-emfanisi-se-thematikes-eno field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στις θεματικές ενότητες;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-legal-reference field--type-entity-reference field--label-above"> <div class="field--label">Εφαρμοζόμενες διατάξεις</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/790" hreflang="el">Άρθρο 4.1 : Δεδομένα προσωπικού χαρακτήρα (ορισμός)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/867" hreflang="el">Άρθρο 26 : Από κοινού υπεύθυνοι επεξεργασίας</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/869" hreflang="el">Άρθρο 28 : Εκτελών την επεξεργασία (ρυθμίσεις)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/871" hreflang="el">Άρθρο 29 : Επεξεργασία υπό την εποπτεία του υπευθύνου ή του εκτελούντος</a></div> </div> </div> <div class="field field--name-field-image-en field--type-image field--label-above"> <div class="field--label">Προεπιλεγμένη εικόνα Αγγλικό</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/acts-decisions.jpg" width="370" height="350" alt="" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematiki-enotita-probolis field--type-entity-reference field--label-above"> <div class="field--label">Εμφάνιση στις παρακάτω θεματικές ενότητες</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/943" hreflang="el">Δημόσια διοίκηση</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/944" hreflang="el">Φορολογικά</a></div> </div> </div> Thu, 15 Sep 2022 09:33:34 +0000 Dpaepikoinonia 4203 at http://www.dpa.gr Επιβολή προστίμου για μη ικανοποίηση δικαιώματος πρόσβασης http://www.dpa.gr/el/enimerwtiko/prakseisArxis/epiboli-prostimoy-gia-mi-ikanopoiisi-dikaiomatos-prosbasis-0 <span>Επιβολή προστίμου για μη ικανοποίηση δικαιώματος πρόσβασης </span> <div class="field field--name-field-katigoria field--type-entity-reference field--label-inline"> <div class="field--label">Κατηγορία</div> <div class="field--item"><div about="http://www.dpa.gr/el/taxonomy/term/239"> <h2><a href="http://www.dpa.gr/el/taxonomy/term/239"> <div class="field field--name-name field--type-string field--label-hidden field--item">Απόφαση</div> </a></h2> </div> </div> </div> <span><span lang="" about="http://www.dpa.gr/el/user/350" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">Dpaepikoinonia</span></span> <span>Παρ, 07/01/2022 - 12:45</span> <div class="field field--name-field-date field--type-datetime field--label-above"> <div class="field--label">Ημερομηνία</div> <div class="field--item">2022-06-20</div> </div> <div class="field field--name-field-arithmos-protokolloy field--type-text field--label-inline"> <div class="field--label">Αριθμός πράξης</div> <div class="field--item">23</div> </div> <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p class="text-align-justify">H Αρχή εξέτασε καταγγελία κατά της Wind από συνδρομητή της για πλημμελή ταυτοποίησή του σε κατάστημα και για μη ικανοποίηση του δικαιώματος πρόσβασης σε δεδομένα του. Σύμφωνα με την καταγγελία, κατά την επίσκεψη του καταγγέλλοντος σε κατάστημα για την ανανέωση της σύμβασης σταθερής τηλεφωνίας του στις 29/7/2020, δεν του ζητήθηκε κανένα έγγραφο ταυτοποίησης, η σύμβαση δεν του υποβλήθηκε προς υπογραφή είτε με φυσικό είτε με ηλεκτρονικό τρόπο, ενώ την ίδια ημέρα ο καταγγέλλων υπέβαλε μέσω e-mail αίτημα πρόσβασης στο καταγεγραμμένο οπτικό υλικό από τις κάμερες του καταστήματος, στο οποίο δεν έλαβε καμία απάντηση. Μετά την παρέμβαση της Αρχής, στις 28/11/2020 ο ιδιοκτήτης του καταστήματος απάντησε ότι το αίτημα πρόσβασης δεν μπορεί να ικανοποιηθεί, λόγω καταστροφής του καταγεγραμμένου υλικού. Από την εξέταση της καταγγελίας προέκυψε ότι η Wind ως υπεύθυνος επεξεργασίας έχει δώσει στα καταστήματα, ως εκτελούντες την επεξεργασία, οδηγίες για την ταυτοποίηση των συνδρομητών οι οποίες περιλαμβάνουν την επίδειξη εγγράφου ταυτοποίησης. Ωστόσο, εν προκειμένω οι υπάλληλοι του καταστήματος γνώριζαν τον καταγγέλλοντα εξ όψεως λόγω της πολυετούς συνεργασίας τους και επιβεβαίωσαν την ταυτότητά του με χρήση του Α.Φ.Μ. του, ενώ το ζήτημα της ορθής ή μη διαδικασίας ανανέωσης της σύμβασης σταθερής τηλεφωνίας δεν εμπίπτει στην αρμοδιότητα της Αρχής. Όσον αφορά το κατά το άρθρο 15 ΓΚΠΔ αίτημα πρόσβασης του καταγγέλλοντος, αφού διαπιστώθηκε ότι αναφορικά με το σύστημα βιντεοεπιτήρησης υπεύθυνος επεξεργασίας είναι το κατάστημα που λειτουργεί υπό το καθεστώς δικαιόχρησης, η Αρχή επέβαλε στον ιδιοκτήτη του καταστήματος πρόστιμο ύψους 2.000 ευρώ για παράβαση του άρθρου 15 σε συνδυασμό με το άρθρο 12 παρ. 3 ΓΚΠΔ.</p> </div> <div class="field field--name-field-image field--type-image field--label-visually_hidden"> <div class="field--label sr-only">Εικόνα</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/praxeis_ths_arxhs.jpg" width="370" height="350" alt="ΑΠΟΦΑΣΗ" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematikes field--type-entity-reference field--label-above"> <div class="field--label">Θεματική ενότητα</div> <div class="field--items"> <div class="field--item">267</div> <div class="field--item">269</div> </div> </div> <div class="field field--name-field-hot-topic field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα hot topic;</div> <div class="field--item">Off</div> </div> <div class="field field--name-field-nea field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα νέα;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-apofasi-pdf field--type-file field--label-above"> <div class="field--label">PDF Απόφασης</div> <div class="field--item">/sites/default/files/2022-07/23_2022%20anonym.pdf</div> </div> <div class="field field--name-field-year field--type-integer field--label-above"> <div class="field--label">Έτος</div> <div class="field--item">2022</div> </div> <div class="field field--name-field-apofasi-pdf-image field--type-image field--label-above"> <div class="field--label">apofasi_pdf_image</div> <div class="field--item">/sites/default/files/default_images/pdfsmall_1.png</div> </div> <div class="field field--name-field-emfanisi-se-thematikes-eno field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στις θεματικές ενότητες;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-legal-reference field--type-entity-reference field--label-above"> <div class="field--label">Εφαρμοζόμενες διατάξεις</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/848" hreflang="el">Άρθρο 12.3 : Προθεσμία ανταπόκρισης σε δικαίωμα</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/854" hreflang="el">Άρθρο 15 : Δικαίωμα πρόσβασης</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/869" hreflang="el">Άρθρο 28 : Εκτελών την επεξεργασία (ρυθμίσεις)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/874" hreflang="el">Άρθρο 32 : Ασφάλεια επεξεργασίας</a></div> </div> </div> <div class="field field--name-field-image-en field--type-image field--label-above"> <div class="field--label">Προεπιλεγμένη εικόνα Αγγλικό</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/acts-decisions.jpg" width="370" height="350" alt="" typeof="foaf:Image" class="img-responsive" /></div> </div> Fri, 01 Jul 2022 09:45:53 +0000 Dpaepikoinonia 4165 at http://www.dpa.gr Επίπληξη σε πρακτορείο ΟΠΑΠ για περιστατικό κλοπής ταυτότητας http://www.dpa.gr/el/enimerwtiko/prakseisArxis/epiplixi-se-praktoreio-opap-gia-peristatiko-klopis-taytotitas <span>Επίπληξη σε πρακτορείο ΟΠΑΠ για περιστατικό κλοπής ταυτότητας </span> <div class="field field--name-field-katigoria field--type-entity-reference field--label-inline"> <div class="field--label">Κατηγορία</div> <div class="field--item"><div about="http://www.dpa.gr/el/taxonomy/term/239"> <h2><a href="http://www.dpa.gr/el/taxonomy/term/239"> <div class="field field--name-name field--type-string field--label-hidden field--item">Απόφαση</div> </a></h2> </div> </div> </div> <span><span lang="" about="http://www.dpa.gr/el/user/350" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">Dpaepikoinonia</span></span> <span>Τετ, 03/23/2022 - 11:04</span> <div class="field field--name-field-date field--type-datetime field--label-above"> <div class="field--label">Ημερομηνία</div> <div class="field--item">2022-03-09</div> </div> <div class="field field--name-field-arithmos-protokolloy field--type-text field--label-inline"> <div class="field--label">Αριθμός πράξης</div> <div class="field--item">11</div> </div> <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p class="text-align-justify">Η Αρχή εξέτασε καταγγελία κατά πρακτορείου ΟΠΑΠ, σύμφωνα με την οποία χρησιμοποιήθηκε η αστυνομική ταυτότητα της καταγγέλλουσας από άγνωστο τρίτο πρόσωπο εν αγνοία της για τον σκοπό της οριστικής δημιουργίας διαδικτυακού λογαριασμού που είχε δημιουργηθεί στην ιστοσελίδα https://joker.opap.gr/, η οποία προϋποθέτει αυτοπρόσωπη παρουσία σε πρακτορείο, επίδειξη της πρωτότυπης αστυνομικής ταυτότητας και ψηφιακή φωτογράφιση και καταχώρισή της στα συστήματα του ΟΠΑΠ.</p> <p class="text-align-justify">Από την εξέταση της καταγγελίας προέκυψε ότι ο ΟΠΑΠ, ως υπεύθυνος επεξεργασίας, έχει λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας και έχει θεσπίσει κατά τα άρθρα 24 και 32 ΓΚΠΔ διαδικασίες που απέτρεψαν την επέλευση ζημίας στην καταγγέλλουσα. Διαπιστώθηκε ότι η επεξεργασία των προσωπικών δεδομένων της καταγγέλλουσας έλαβε χώρα χωρίς νομική βάση και η σχετική παράβαση οφείλεται στον πλημμελή έλεγχο της ταυτοπροσωπίας εκ μέρους του καταγγελλόμενου πράκτορα, ως εκτελούντος την επεξεργασία, ο οποίος δεν ακολούθησε τις καταγεγραμμένες Οδηγίες του ΟΠΑΠ.</p> <p class="text-align-justify">Η Αρχή απηύθυνε α) στον πράκτορα, ως εκτελούντα την επεξεργασία, επίπληξη κατ’ άρ. 58 παρ. 2 εδ. β’ ΓΚΠΔ για παραβίαση των άρθρων 6 παρ. 1,  5 παρ. 1 εδ. α’ συνδ. στ’, 24 και 32 ΓΚΠΔ λόγω επεξεργασίας των προσωπικών δεδομένων της καταγγέλλουσας χωρίς την ύπαρξη νομικής βάσης και κατά πλημμελή τήρηση της διαδικασίας ταυτοποίησης και β) στον ΟΠΑΠ, ως υπεύθυνο επεξεργασίας, προειδοποίηση κατ’ άρ. 58 παρ. 2 εδ. α’ ΓΚΠΔ  ώστε να διενεργεί ελέγχους και δη αποτελεσματικότερους στους εκτελούντες την επεξεργασία πράκτορες προκειμένου να διασφαλίζει την από μέρους τους τήρηση των οδηγιών ταυτοποίησης υποψήφιων πελατών – παικτών.</p> </div> <div class="field field--name-field-image field--type-image field--label-visually_hidden"> <div class="field--label sr-only">Εικόνα</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/praxeis_ths_arxhs.jpg" width="370" height="350" alt="ΑΠΟΦΑΣΗ" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematikes field--type-entity-reference field--label-above"> <div class="field--label">Θεματική ενότητα</div> <div class="field--items"> <div class="field--item">267</div> </div> </div> <div class="field field--name-field-hot-topic field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα hot topic;</div> <div class="field--item">Off</div> </div> <div class="field field--name-field-nea field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα νέα;</div> <div class="field--item">Off</div> </div> <div class="field field--name-field-apofasi-pdf field--type-file field--label-above"> <div class="field--label">PDF Απόφασης</div> <div class="field--item">/sites/default/files/2022-03/11_2022anonym_0.pdf</div> </div> <div class="field field--name-field-year field--type-integer field--label-above"> <div class="field--label">Έτος</div> <div class="field--item">2022</div> </div> <div class="field field--name-field-apofasi-pdf-image field--type-image field--label-above"> <div class="field--label">apofasi_pdf_image</div> <div class="field--item">/sites/default/files/default_images/pdfsmall_1.png</div> </div> <div class="field field--name-field-emfanisi-se-thematikes-eno field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στις θεματικές ενότητες;</div> <div class="field--item">Off</div> </div> <div class="field field--name-field-legal-reference field--type-entity-reference field--label-above"> <div class="field--label">Εφαρμοζόμενες διατάξεις</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/863" hreflang="el">Άρθρο 24 : Ευθύνη του υπευθύνου επεξεργασίας</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/869" hreflang="el">Άρθρο 28 : Εκτελών την επεξεργασία (ρυθμίσεις)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/874" hreflang="el">Άρθρο 32 : Ασφάλεια επεξεργασίας</a></div> </div> </div> <div class="field field--name-field-image-en field--type-image field--label-above"> <div class="field--label">Προεπιλεγμένη εικόνα Αγγλικό</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/acts-decisions.jpg" width="370" height="350" alt="" typeof="foaf:Image" class="img-responsive" /></div> </div> Wed, 23 Mar 2022 09:04:34 +0000 Dpaepikoinonia 4129 at http://www.dpa.gr Επιβολή προστίμου για περιστατικό παραβίασης προσωπικών δεδομένων και μη νόμιμη επεξεργασία δεδομένων http://www.dpa.gr/el/enimerwtiko/prakseisArxis/epiboli-prostimoy-gia-peristatiko-parabiasis-prosopikon-dedomenon-kai-mi <span>Επιβολή προστίμου για περιστατικό παραβίασης προσωπικών δεδομένων και μη νόμιμη επεξεργασία δεδομένων </span> <div class="field field--name-field-katigoria field--type-entity-reference field--label-inline"> <div class="field--label">Κατηγορία</div> <div class="field--item"><div about="http://www.dpa.gr/el/taxonomy/term/239"> <h2><a href="http://www.dpa.gr/el/taxonomy/term/239"> <div class="field field--name-name field--type-string field--label-hidden field--item">Απόφαση</div> </a></h2> </div> </div> </div> <span><span lang="" about="http://www.dpa.gr/el/user/350" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">Dpaepikoinonia</span></span> <span>Δευ, 01/31/2022 - 11:41</span> <div class="field field--name-field-date field--type-datetime field--label-above"> <div class="field--label">Ημερομηνία</div> <div class="field--item">2022-01-27</div> </div> <div class="field field--name-field-arithmos-protokolloy field--type-text field--label-inline"> <div class="field--label">Αριθμός πράξης</div> <div class="field--item">4</div> </div> <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p class="text-align-justify">Κατόπιν γνωστοποίησης περιστατικού παραβίασης προσωπικών δεδομένων εκ μέρους της εταιρείας COSMOTE (διαρροή δεδομένων κλήσεων συνδρομητών το χρονικό διάστημα 1/9/2020 – 5/9/2020), η Αρχή διερεύνησε τις συνθήκες υπό τις οποίες έλαβε χώρα το περιστατικό και, στο πλαίσιο αυτό, εξέτασε τη νομιμότητα της τήρησης των αρχείων που διέρρευσαν καθώς και τα εφαρμοζόμενα μέτρα ασφάλειας. Πρόκειται για ένα αρχείο που περιλαμβάνει δεδομένα κίνησης των συνδρομητών και το οποίο, αφενός μεν, τηρείται με σκοπό τη διαχείριση προβλημάτων και βλαβών για 90 ημέρες από την πραγματοποίηση των κλήσεων, αφετέρου δε, το αρχείο «ανωνυμοποιείται» (ψευδωνυμοποιείται) και τηρείται για 12 μήνες με σκοπό την εξαγωγή στατιστικών συμπερασμάτων προς τον βέλτιστο σχεδιασμό του δικτύου κινητής τηλεφωνίας, αφού εμπλουτιστεί με επιπλέον απλά προσωπικά δεδομένα.</p> <p class="text-align-justify">Από τη διερεύνηση της υπόθεσης προέκυψε παράβαση, εκ μέρους της COSMOTE, της αρχής της νομιμότητας (άρθρα 5 και 6 ν. 3471/2006) και της αρχής της διαφάνειας, λόγω ασαφούς και ελλιπούς ενημέρωσης των συνδρομητών (άρθρο 5 παρ. 1 α) και 13-14 Γενικού Κανονισμού Προστασίας Δεδομένων - ΓΚΠΔ), παράβαση του άρθρου 35 παρ. 7 ΓΚΠΔ λόγω πλημμελούς διεξαγωγής της εκτίμησης αντικτύπου, παράβαση των άρθρων 25 παρ. 1 λόγω πλημμελούς υλοποίησης της διαδικασίας ανωνυμοποίησης, παράβαση του άρθρου 12 παρ. 1 ν. 3471/2006 λόγω ελλιπών μέτρων ασφαλείας και παράβαση του άρθρου 5 παρ. 2 σε συνδυασμό με τα άρθρα 26 και 28 λόγω μη κατανομής των ρόλων των δύο εταιρειών σε σχέση με την υπό κρίση επεξεργασία. Επίσης, διαπιστώθηκε, εκ μέρους του ΟΤΕ, παράβαση του άρθρου 32 ΓΚΠΔ λόγω ελλιπών μέτρων ασφάλειας σε σχέση με τις υποδομές που χρησιμοποιήθηκαν στο πλαίσιο του περιστατικού.</p> <p class="text-align-justify">Για τις διαπιστωθείσες παραβάσεις και λαμβανομένων υπόψη των κριτηρίων του άρθρου 83 παρ. 2 ΓΚΠΔ, η Αρχή επέβαλε στην COSMOTE πρόστιμο συνολικού ύψους 6.000.000 €, καθώς και κύρωση διακοπής της επεξεργασίας και καταστροφής δεδομένων, ενώ στον ΟΤΕ επέβαλε πρόστιμο ύψους 3.250.000 €.</p> </div> <div class="field field--name-field-image field--type-image field--label-visually_hidden"> <div class="field--label sr-only">Εικόνα</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/praxeis_ths_arxhs.jpg" width="370" height="350" alt="ΑΠΟΦΑΣΗ" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematikes field--type-entity-reference field--label-above"> <div class="field--label">Θεματική ενότητα</div> <div class="field--items"> <div class="field--item">269</div> </div> </div> <div class="field field--name-field-hot-topic field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα hot topic;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-nea field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα νέα;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-apofasi-pdf field--type-file field--label-above"> <div class="field--label">PDF Απόφασης</div> <div class="field--item">/sites/default/files/2022-01/4_2022%20anonym%20%282%29_0.pdf</div> </div> <div class="field field--name-field-year field--type-integer field--label-above"> <div class="field--label">Έτος</div> <div class="field--item">2022</div> </div> <div class="field field--name-field-apofasi-pdf-image field--type-image field--label-above"> <div class="field--label">apofasi_pdf_image</div> <div class="field--item">/sites/default/files/default_images/pdfsmall_1.png</div> </div> <div class="field field--name-field-emfanisi-se-thematikes-eno field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στις θεματικές ενότητες;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-legal-reference field--type-entity-reference field--label-above"> <div class="field--label">Εφαρμοζόμενες διατάξεις</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/790" hreflang="el">Άρθρο 4.1 : Δεδομένα προσωπικού χαρακτήρα (ορισμός)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/795" hreflang="el">Άρθρο 4.5 : Ψευδωνυμοποίηση (ορισμός)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/932" hreflang="el">Άρθρο 5.1 : Αρχές επεξεργασίας δεδομένων</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/823" hreflang="el">Άρθρο 5.2 : Αρχή της λογοδοσίας</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/824" hreflang="el">Άρθρο 6.1.α : Νομική βάση συγκατάθεσης</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/830" hreflang="el">Άρθρο 6.4 : Συμβατότητα επεξεργασίας για άλλο σκοπό</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/846" hreflang="el">Άρθρο 12 : Διαφανής ενημέρωση</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/852" hreflang="el">Άρθρο 13 : Πληροφορίες κατά τη συλλογή από το υποκείμενο των δεδομένων</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/853" hreflang="el">Άρθρο 14 : Πληροφορίες όταν η συλλογή δεν γίνεται από το υποκείμενο των δεδομένων</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/863" hreflang="el">Άρθρο 24 : Ευθύνη του υπευθύνου επεξεργασίας</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/864" hreflang="el">Άρθρο 24.2 : Eφαρμογή κατάλληλων πολιτικών για την προστασία των δεδομένων</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/865" hreflang="el">Άρθρο 25.1 : Προστασία των δεδομένων ήδη από το σχεδιασμό</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/867" hreflang="el">Άρθρο 26 : Από κοινού υπεύθυνοι επεξεργασίας</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/869" hreflang="el">Άρθρο 28 : Εκτελών την επεξεργασία (ρυθμίσεις)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/874" hreflang="el">Άρθρο 32 : Ασφάλεια επεξεργασίας</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/877" hreflang="el">Άρθρο 35 : Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/900" hreflang="el">Άρθρο 83 : Γενικοί όροι επιβολής διοικητικών προστίμων</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/904" hreflang="el">Άρθρο 95 : Σχέση με την οδηγία 2002/58/ΕΚ</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/907" hreflang="el">Άρθρο 2.3 : Δεδομένα κίνησης (ορισμός)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/908" hreflang="el">Άρθρο 2.4 : Δεδομένα θέσης (ορισμός)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/919" hreflang="el">Άρθρο 5 : Κανόνες επεξεργασίας (ePrivacy)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/920" hreflang="el">Άρθρο 6 : Επεξεργασία δεδομένων κίνησης και θέσης (ePrivacy)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/929" hreflang="el">Άρθρο 12.1 : Ασφάλεια Επεξεργασίας (ePrivacy)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/930" hreflang="el">Άρθρο 12.5 : Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα (ePrivacy)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/931" hreflang="el">Άρθρο 12.6 : Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα (ePrivacy)</a></div> </div> </div> <div class="field field--name-field-image-en field--type-image field--label-above"> <div class="field--label">Προεπιλεγμένη εικόνα Αγγλικό</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/acts-decisions.jpg" width="370" height="350" alt="" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematiki-enotita-probolis field--type-entity-reference field--label-above"> <div class="field--label">Εμφάνιση στις παρακάτω θεματικές ενότητες</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/941" hreflang="el">Τηλεφωνικές συνδιαλέξεις</a></div> </div> </div> Mon, 31 Jan 2022 09:41:37 +0000 Dpaepikoinonia 4100 at http://www.dpa.gr Εξέταση καταγγελιών σχετικά με αζήτητες τηλεφωνικές κλήσεις για σκοπό προώθησης προϊόντων και υπηρεσιών – επιβολή κυρώσεων http://www.dpa.gr/el/enimerwtiko/prakseisArxis/exetasi-kataggelion-shetika-me-azitites-tilefonikes-kliseis-gia-skopo-0 <span>Εξέταση καταγγελιών σχετικά με αζήτητες τηλεφωνικές κλήσεις για σκοπό προώθησης προϊόντων και υπηρεσιών – επιβολή κυρώσεων</span> <div class="field field--name-field-katigoria field--type-entity-reference field--label-inline"> <div class="field--label">Κατηγορία</div> <div class="field--item"><div about="http://www.dpa.gr/el/taxonomy/term/239"> <h2><a href="http://www.dpa.gr/el/taxonomy/term/239"> <div class="field field--name-name field--type-string field--label-hidden field--item">Απόφαση</div> </a></h2> </div> </div> </div> <span><span lang="" about="http://www.dpa.gr/el/user/350" typeof="schema:Person" property="schema:name" datatype="" xml:lang="">Dpaepikoinonia</span></span> <span>Πέμ, 12/16/2021 - 12:07</span> <div class="field field--name-field-date field--type-datetime field--label-above"> <div class="field--label">Ημερομηνία</div> <div class="field--item">2021-12-08</div> </div> <div class="field field--name-field-arithmos-protokolloy field--type-text field--label-inline"> <div class="field--label">Αριθμός πράξης</div> <div class="field--item">52</div> </div> <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p class="text-align-justify">Υποβλήθηκαν στην Αρχή 17 καταγγελίες σχετικά με διενέργεια παράνομων τηλεφωνικών κλήσεων με σκοπό την προώθηση προϊόντων ή υπηρεσιών της εταιρείας ΖΕΝΙΘ - Εταιρεία Προμήθειας Αερίου Θεσσαλονίκης Θεσσαλίας Α.Ε. Για τη συγκεκριμένη επεξεργασία η ΖΕΝΙΘ επέχει θέση υπευθύνου επεξεργασίας, η δε One Way Private Company επέχει θέση εκτελούσας την επεξεργασία.  Από την εξέταση της υπόθεσης προέκυψε ότι λόγω σφάλματος στην εφαρμογή της εκτελούσας την επεξεργασία πραγματοποιήθηκαν τηλεφωνικές κλήσεις σε συνδρομητές που είχαν ενταχθεί στο μητρώο 11, κατά παράβαση του άρθρου 11 του ν. 3471/2006. Η Αρχή επέβαλε στην εκτελούσα την επεξεργασία One Way Private Company πρόστιμο 30.000 ευρώ για  παραβίαση του άρθρου 32 παρ. 2 και 4 του ΓΚΠΔ  σε συνδυασμό με το άρθρο 28 παρ. 3, περ. γ του ΓΚΠΔ. Επίσης επέβαλε στον υπεύθυνο επεξεργασίας ZENΙΘ, την κύρωση της επίπληξης για παράβαση του άρθρου 28 παρ. 3 περ. γ του ΓΚΠΔ.</p> </div> <div class="field field--name-field-image field--type-image field--label-visually_hidden"> <div class="field--label sr-only">Εικόνα</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/praxeis_ths_arxhs.jpg" width="370" height="350" alt="ΑΠΟΦΑΣΗ" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematikes field--type-entity-reference field--label-above"> <div class="field--label">Θεματική ενότητα</div> <div class="field--items"> <div class="field--item">268</div> </div> </div> <div class="field field--name-field-hot-topic field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα hot topic;</div> <div class="field--item">Off</div> </div> <div class="field field--name-field-nea field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στα νέα;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-apofasi-pdf field--type-file field--label-above"> <div class="field--label">PDF Απόφασης</div> <div class="field--item">/sites/default/files/2021-12/52_2021anonym.pdf</div> </div> <div class="field field--name-field-year field--type-integer field--label-above"> <div class="field--label">Έτος</div> <div class="field--item">2021</div> </div> <div class="field field--name-field-apofasi-pdf-image field--type-image field--label-above"> <div class="field--label">apofasi_pdf_image</div> <div class="field--item">/sites/default/files/default_images/pdfsmall_1.png</div> </div> <div class="field field--name-field-emfanisi-se-thematikes-eno field--type-boolean field--label-above"> <div class="field--label">Να εμφανίζεται στις θεματικές ενότητες;</div> <div class="field--item">On</div> </div> <div class="field field--name-field-legal-reference field--type-entity-reference field--label-above"> <div class="field--label">Εφαρμοζόμενες διατάξεις</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/869" hreflang="el">Άρθρο 28 : Εκτελών την επεξεργασία (ρυθμίσεις)</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/874" hreflang="el">Άρθρο 32 : Ασφάλεια επεξεργασίας</a></div> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/925" hreflang="el">Άρθρο 11.1 : Μη ζητηθείσα ηλεκτρονική επικοινωνία</a></div> </div> </div> <div class="field field--name-field-image-en field--type-image field--label-above"> <div class="field--label">Προεπιλεγμένη εικόνα Αγγλικό</div> <div class="field--item"> <img src="http://www.dpa.gr/sites/default/files/default_images/acts-decisions.jpg" width="370" height="350" alt="" typeof="foaf:Image" class="img-responsive" /></div> </div> <div class="field field--name-field-thematiki-enotita-probolis field--type-entity-reference field--label-above"> <div class="field--label">Εμφάνιση στις παρακάτω θεματικές ενότητες</div> <div class="field--items"> <div class="field--item"><a href="http://www.dpa.gr/el/taxonomy/term/933" hreflang="el">Προώθηση προϊόντων και υπηρεσιών</a></div> </div> </div> Thu, 16 Dec 2021 10:07:15 +0000 Dpaepikoinonia 4075 at http://www.dpa.gr