GDPR Νεα απο Web

GDPR: Πρόστιμα ύψους 400.000 ευρώ σε εταιρεία παροχής υπηρεσιών τηλεφωνίας

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Δελτίο Τύπου

Επιβολή διοικητικών προστίμων σε εταιρεία παροχής υπηρεσιών τηλεφωνίας

1) Επιβολή προστίμου για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών

Η Αρχή έγινε αποδέκτης καταγγελιών φυσικών προσώπων συνδρομητών τηλεφωνίας του …… οι οποίοι, αν και είχαν εγγραφεί στο μητρώο αντιρρήσεων («opt-out») του άρθρου 11 του ν. 3471/2006 του παρόχου τους, είχαν λάβει τηλεφωνικές κλήσεις από τρίτες εταιρείες για σκοπούς προώθησης προϊόντων και υπηρεσιών.

Όπως διαπιστώθηκε κατά τη διερεύνηση της υπόθεσης, οι εν λόγω συνδρομητές είχαν υποβάλει αίτημα φορητότητας για τη μεταφορά της τηλεφωνικής τους σύνδεσης σε άλλο πάροχο. Στο πλαίσιο της ενέργειας αυτής, ο …… διέγραψε τα στοιχεία τους από το μητρώο. Ωστόσο, όταν οι συγκεκριμένοι συνδρομητές ακύρωσαν το αίτημα φορητότητας, δεν υπήρχε ορθή διαδικασία για την ακύρωση της διαγραφής τους. Οι συνδρομητές εμφανίζονταν μεν ως εγγεγραμμένοι στο μητρώο στην εσωτερική εφαρμογή πελατειακών σχέσεων, αλλά οι τηλεφωνικοί αριθμοί τους δεν περιλαμβάνονταν στο μητρώο που έστελνε ο …… στις διαφημιζόμενες εταιρείες, αφού τα δύο συστήματα λόγω του σφάλματος στη διασύνδεσή τους δεν είχαν το ίδιο περιεχόμενο.

Η Αρχή, εξετάζοντας την υπόθεση, διαπίστωσε ότι το περιστατικό αυτό επηρέασε μεγάλο αριθμό φυσικών προσώπων συνδρομητών, καθώς υπήρξε παράβαση του άρθρου 25 (προστασία των δεδομένων ήδη από τον σχεδιασμό) και του άρθρου 5 παρ. 1 γ’ (αρχή της ακρίβειας) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Για τον λόγο αυτόν, επέβαλε διοικητικό πρόστιμο ύψους 200.000 ευρώ, με βάση τα κριτήρια του άρθρου 83 παρ. 2 του Κανονισμού.

Η απόφαση 31/2019 είναι διαθέσιμη στο www.dpa.gr → «Αποφάσεις»

2) Επιβολή προστίμου για μη ικανοποίηση του δικαιώματος εναντίωσης και παραβίαση της αρχής της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών

Σε διαφορετική περίπτωση, η Αρχή έγινε αποδέκτης καταγγελιών από παραλήπτες μηνυμάτων διαφημιστικού περιεχομένου του …… σχετικά με τη μη δυνατότητα διαγραφής τους από τη λίστα αποδεκτών μηνυμάτων διαφημιστικού περιεχομένου. Κατά την εξέταση των καταγγελιών προέκυψε ότι από το 2013 και μετά, λόγω τεχνικού σφάλματος, δεν λειτουργούσε η διαγραφή από τις λίστες αποδεκτών των μηνυμάτων διαφημιστικού περιεχομένου για όσους παραλήπτες ασκούσαν το δικαίωμα αυτό μέσω του συνδέσμου “unsubscribe”. O …… δεν διέθετε το κατάλληλο οργανωτικό μέτρο, δηλαδή καθορισμένη διαδικασία μέσω της οποίας να εντοπίζει ότι το δικαίωμα εναντίωσης του υποκειμένου δεν μπορούσε να ικανοποιηθεί.

Στη συνέχεια ο …… διόρθωσε το σφάλμα μόλις αυτό έγινε αντιληπτό μετά την παρέμβαση της Αρχής και προέβη στη διαγραφή 8.000 περίπου προσώπων από τις λίστες αποδεκτών των μηνυμάτων, οι οποίοι είχαν ανεπιτυχώς προσπαθήσει να διαγραφούν από το 2013 και μετά. Η Αρχή διαπίστωσε παράβαση του δικαιώματος εναντίωσης του υποκειμένου στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης (άρθρο 21 παρ. 3 του ΓΚΠΔ) καθώς και του άρθρου 25 (προστασία των δεδομένων ήδη από το σχεδιασμό) του ΓΚΠΔ και επέβαλε διοικητικό πρόστιμο ύψους 200.000 ευρώ, με βάση τα κριτήρια του άρθρου 83 παρ. 2 του Κανονισμού.

Η απόφαση 34/2019 είναι διαθέσιμη στο www.dpa.gr → «Αποφάσεις»

Αθήνα  7-10-2019
Αριθ. Πρωτ.: Γ/ΕΞ/6739

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Λ. Κηφισίας 1-3, 11523 Αθήνα.
Τηλ: 210 6475600.
Φαξ: 210 6475628,
contact@dpa.gr | www.dpa.gr

Τμήμα Επικοινωνίας

Πηγή: Taxheaven ©

GDPR Νεα απο Web Προσωπικά δεδομένα

Προσωπικά δεδομένα: Πρόστιμο 14.000 ευρώ σε γιατρό για δημοσίευση βίντεο με ασθενή στο Instagram

Πρόστιμο ύψους δεκατεσσάρων χιλιάδων ευρώ (€14.000) επέβαλε σε ιατρό για παράνομη επεξεργασία προσωπικών δεδομένων το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κυπριακής Δημοκρατίας.

Σύμφωνα με το ιστορικό της υπόθεσης, η ιατρός ζήτησε από την καταγγέλουσα να βιντεογραφήσει τον εαυτό της στο προσωπικό τηλέφωνο της ιατρού, τόσο πριν τη διεξαγωγή της ρινοπλαστικής όσο και μετά τη διεξαγωγή της επέμβασης.

Έπειτα από αρκετούς μήνες, φιλικό πρόσωπο της καταγγέλουσας διαπίστωσε ότι στο επίσημο προφίλ του ιατρείου στο Instagram δημοσιεύθηκε σαν διαφημιστικό σποτάκι, το πριν και το μετά της ρινοπλαστικής, χωρίς να υπάρχει αλλοίωση στα χαρακτηριστικά του προσώπου της καταγγέλουσας, ενώ το ίδιο σποτάκι δημοσιεύθηκε και στο Ιnstagram tv (IGTV).

Μόλις η καταγγέλουσα πληροφορήθηκε τη δημοσίευση του συγκεκριμένου διαφημιστικού βίντεο, απέστειλε προσωπικό μήνυμα στο επίσημο προφίλ του ιατρείου στο Μessenger ζητώντας την άμεση αφαίρεση του συγκεκριμένου βίντεο από το Instagram, αναφέροντας μεταξύ άλλων ότι ουδέποτε έδωσε τη συγκατάθεση της για δημοσίευση του εν λόγω βίντεο ή και άλλων φωτογραφιών της.

Στο εν λόγω αίτημα της καταγγέλουσας, απάντησε η υπεύθυνη του τμήματος marketing του ιατρείου, η οποία απολογήθηκε ότι απολογείται εκ μέρους της ιατρού. Τόσο το βίντεο όσο και οι φωτογραφίες της καταγγέλουσας αφαιρέθηκαν από όλες τις σελίδες του Ιατρείου.

Συγκατάθεση με διαφορετικούς όρους και δυνατότητα ταυτοποίησης

Στην παρούσα υπόθεση η Kαταγγέλουσα έχει υπογράψει έγγραφο συγκατάθεσης, με το οποίο αποδέχθηκε να χρησιμοποιηθούν οι φωτογραφίες της για ιατρικούς, επιστημονικούς ή εκπαιδευτικούς σκοπούς, νοουμένου όμως ότι οι συγκεκριμένες φωτογραφίες δεν αποκαλύπτουν την ταυτότητα της, (σε ελεύθερη μετάφραση του κειμένου: «I consent to the photogaphing or televising of the operation(s) to be performed, including appropriate portions of my body, for medical, scientific or educational purposes, provided the pictures do not reveal my identity».

Ωστόσο, στο επίμαχο βίντεο δε λήφθηκε κανένα μέτρο για κάλυψη ή αλλοίωση του προσώπου της Καταγγέλουσας, με αποτέλεσμα η ταυτότητά της να μπορεί άμεσα να εξακριβωθεί από άτομα που την γνωρίζουν (άρθρο 4 ΓΚΠΔ για την ταυτοποίηση προσώπου)

Συνεπεία της ταυτοποίησης, ήταν η άμεση αναγνώριση από άτομα που γνωρίζουν την Καταγγέλουσα και ταυτόχρονα η πληροφόρησή τους ότι είχε υποβληθεί σε ρινοπλαστική, κάτι που αφορά σε ειδικής κατηγορίας προσωπικό δεδομένο εφόσον αφορά σε θέμα υγείας και προστατεύεται από το άρθρο 9 ΓΚΠΔ.

Επιπλέον, η συγκατάθεση που παραχώρησε η Καταγγέλουσα αφορούσε στη χρήση των φωτογραφιών της για ιατρικούς, επιστημονικούς ή εκπαιδευτικούς σκοπούς, νοουμένου ότι οι συγκεριμένες φωτογραφίες δεν αποκαλύπτουν την ταυτότητα της.

Η εν λόγω ανάρτηση και/ή δημοσίευση και/ή κοινολόγηση του βίντεο σε Μέσο Κοινωνικής Δικτύωσης δε συνάδει με το σκοπό της συγκατάθεσης που παραχώρησε η Καταγγέλουσα, κατά παράβαση των Άρθρων 9.1. και 9.2.α του ΓΚΠΔ, αφού αποκαλύπτεται πλήρως η ταυτότητα της.

Το χρονικό περιθώριο στο οποίο παρέμεινε αναρτημένο το υπό αναφορά βίντεο είναι σχετικό, καθώς έχετε πέραν των 4.000 ακόλουθων (followers) στο επίσημο προφίλ του ιατρείου στο Instagram, άρα ακόμα και σύντομο να είναι το χρονικό διάστημα που παρέμεινε, μπορεί να το παρακολούθησαν μέχρι και 4.000 άτομα.

Κατά την επιβολή του προστιμού, η Επίτροπος έλαβε υπόψιν της μία σειρά από παράγοντες, όπως η άμεση διαγραφή του βίντεο, το οποίο παρέμεινε δημοσιευμένο για σύντομο χρονικό διάστημα, το γεγονός ότι η παράβαση αφορά ευαίσθητα προσωπικά δεδομένα, την έκταση της παράβασης που αφορά σε αναλόγως μεγάλο αριθμό followers στο επίσημο προφίλ του ιατρείου στο Instagram και άλλους.

Δείτε αναλυτικά την απόφαση στο dataprotection.gov.cy

Πηγή lawspot.gr

ΕΦΚΑ Νεα απο Web

Διευκρινίσεις ΕΦΚΑ σχετικά με τη χορήγηση Αποδεικτικού Ασφαλιστικής Ενημερότητας

Με αφορμή ερωτήματα Περ/κών Υπηρεσιών ως προς τη διαδικασία χορήγησης Αποδεικτικού Ασφαλιστικής Ενημερότητας σε εργοδότες – Νομικά Πρόσωπα, με το Γενικό Έγγραφο Δ.ΕΙΣΦ.Μ./592/1178153/04-10-2019 επισημαίνονται τα ακόλουθα:

Με τις διατάξεις των άρθρων 23-28 του Ν. 4611/2019, ρυθμίζονται θέματα που αφορούν τις πράξεις και συναλλαγές για τις οποίες απαιτείται η προσκόμιση Αποδεικτικού Ασφαλιστικής Ενημερότητας, οι προϋποθέσεις χορήγησης και η διάρκειά του.

Ειδικότερα, στις διατάξεις της παρ. (ββ) του Ν.4611/2019, ορίζεται ότι: «Για τα νομικά πρόσωπα λαμβάνονται υπόψη οι οφειλές τους από τυχόν εργοδοτικές υποχρεώσεις, σύμφωνα με τις ισχύουσες διατάξεις. Ειδικά για τις προσωπικές εταιρίες, λαμβάνονται υπόψη τόσο οι οφειλές τους από τυχόν εργοδοτικές υποχρεώσεις όσο και οι οφειλές των φυσικών προσώπων που συμμετέχουν σε αυτές».

Δεδομένου ότι στις διατάξεις του άρθρου 29 του ως άνω Νόμου, ορίζεται ότι για την εφαρμογή των προβλεπομένων από τις ανωτέρω διατάξεις, απαιτείται η έκδοση Υπουργικής Απόφασης, με την οποία θα ρυθμίζεται η διαδικασία χορήγησης του αποδεικτικού ενημερότητας και της βεβαίωσης οφειλής, τυχόν απαλλαγές από την υποχρέωση προσκόμισης τους, το περιεχόμενο τους και κάθε άλλη αναγκαία λεπτομέρεια και σας διατάξεις του άρθρου 30 ότι η ισχύς των άρθρων 23 έως 28 αρχίζει από τη δημοσίευση της Απόφασης του Άρθρου 29, σας γνωρίζουμε ότι:

Μέχρι την έκδοση της προβλεπόμενης από το νόμο Υπουργικής Απόφασης, εξακολουθούν να ισχύουν οι οδηγίες των σχετικών εγγράφων που έχουν εκδοθεί από τη Γενική Διεύθυνση Εισφορών.

Επομένως, έως την έκδοση της κατ’ εξουσιοδότηση Υπουργικής Απόφασης, για τους εργοδότες Νομικά Πρόσωπα, που αιτούνται Αποδεικτικό Ασφαλιστικής Ενημερότητας, δε θα ερευνάται η ατομική ασφαλιστική ενημερότητα των προσώπων που έχουν ασφαλιστέα ιδιότητα λόγω της συμμετοχής τους σε Νομικό Πρόσωπο.

Πηγή: Taxheaven ©

Νεα απο Web

Πρόστιμο 70.000 ευρώ σε επιχείρηση παροχής υπηρεσιών αισθητικής!

Όπως επισημαίνεται σε σχετική ανακοίνωση του υπουργείου Ανάπτυξης και Επενδύσεων, η Γενική Γραμματεία Εμπορίου και Προστασίας Καταναλωτή εξετάζει πλήθος παρόμοιων καταγγελιών καταναλωτών που προπλήρωσαν επιχειρήσεις για να τους παρέχουν υπηρεσίες αισθητικής και προσωπικής φροντίδας, αλλά οι εν λόγω επιχειρήσεις έκλεισαν αιφνίδια χωρίς να έχουν ολοκληρώσει την παροχή των υπηρεσιών, για τις οποίες οι καταναλωτές κατέβαλαν τίμημα.

Επίσης, ενημερώνονται οι καταναλωτές που έχουν ασκήσει το δικαίωμα υπαναχώρησης ή καταγγελίας της σύμβασης ότι υποχρεούνται να καταβάλουν μόνο το κόστος των υπηρεσιών που αποδεδειγμένα τους έχουν παρασχεθεί από τις ανωτέρω επιχειρήσεις [Υ.Α. Ζ1-1262/2007, άρθρο 3 παρ.2 και 3 (ΦΕΚ Β΄ 2122)].

Πηγή newsit.gr/

Πλοήγηση άρθρων