Καμπάνα 150.000 ευρώ σε εταιρεία από την Αρχή Προστασίας Προσωπικών Δεδομένων για παράνομη παρακολούθηση

30
0
()

Πρόστιμο 150. 000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε εταιρεία που είχε προβεί σε παράνομη, όπως κρίθηκε, επεξεργασία δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server).

Ειδικότερα και σύμφωνα με ανακοίνωση της Αρχής αφορά στην εταιρεία Aegean Marine Petroleum Network Inc” (“AMPNI”).

Αναλυτικά, στην ανακοίνωσή της η Αρχή αναφέρει:

«Η Αρχή με αφορμή Γνωστοποίηση Περιστατικού Παραβίασης Δεδομένων κατά της εταιρίας “Aegean Marine Petroleum Network Inc” (“AMPNI”), η οποία συνίστατο σε παράνομη πρόσβαση και αντιγραφή του συνόλου του περιεχομένου διακομιστή (server) που περιελάμβανε δεδομένα προσωπικού χαρακτήρα και τον οποίο χρησιμοποιούσαν από κοινού εργαζόμενοι τόσο της ανωτέρω εταιρείας αλλά και άλλων εταιρειών του ίδιου Ομίλου όσο και εργαζόμενοι εταιρειών εκτός Ομίλου, διερεύνησε τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα προ της αντιγραφής του διακομιστή.

Η Αρχή, με την απόφαση 44/2019, διαπίστωσε ότι η εταιρία ως υπεύθυνος επεξεργασίας δεν είχε συμμορφωθεί προς τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), δεν είχε λάβει μέτρα συμμόρφωσης κατ’ άρ. 5 και 6 ΓΚΠΔ, δεν είχε σχεδιάσει και εφαρμόσει εσωτερικές πολιτικές και κανονισμούς για τη χρήση των εταιρικών μέσων ηλεκτρονικών επικοινωνιών και δικτύων, για τη δυνατότητα διενέργειας εσωτερικών ελέγχων και για την υποχρέωση ενημέρωσης των υποκειμένων των δεδομένων.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ  Πρώτη φορά τριψήφιο νούμερο νεκρών σε 24 ώρες. 108 νεκροί, 522 διασωληνωμένοι, 2.311 κρούσματα. Η κατανομή

Επιπλέον δε, η Αρχή διαπίστωσε ότι η από κοινού χρήση του διακομιστή πραγματοποιούνταν κατά παράβαση της αρχής της ασφαλούς επεξεργασίας συνεπεία έλλειψης των κατάλληλων τεχνικών και οργανωτικών μέτρων, ιδίως εκείνων που αφορούσαν τον φυσικό και λογικό διαχωρισμό υλικού, λογισμικού και δεδομένων με αποτέλεσμα η εταιρία εν τέλει να αντιγράψει παράνομα το σύνολο του περιεχομένου του διακομιστή.

Μετά τη διαπίστωση των παραβάσεων του ΓΚΠΔ η Αρχή αποφάσισε την κατ’ άρ. 58 παρ. 2 ΓΚΠΔ άσκηση των διορθωτικών της εξουσιών, στη συγκεκριμένη περίπτωση, με την επιβολή διορθωτικών μέτρων και αποφάσισε:

Α. Να δώσει εντολή στην εταιρία όπως εντός τριών (3) μηνών από την παραλαβή της απόφασης, ενημερώνοντας την Αρχή :

i. να καταστήσει σύμφωνες με τις διατάξεις του ΓΚΠΔ τις πράξεις επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται τόσο στη χρησιμοποιούμενη όσο και στην αντιγραφείσα υπολογιστική υποδομή.

ii. να λάβει όλα τα αναγκαία μέτρα εσωτερικής συμμόρφωσης και λογοδοσίας προς τις αρχές του άρθρου 5 παρ.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ  Μεγάλης κλίμακας παρεμβάσεις στα Βαρώσια κάνουν οι Τούρκοι.

1 και παρ. 2 σε συνδυασμό με το άρθρο 6 παρ. 1 ΓΚΠΔ.

Β. Να επιβάλει στην εταιρία το αποτελεσματικό, αναλογικό και αποτρεπτικό διοικητικό χρηματικό πρόστιμο που αρμόζει στη συγκεκριμένη περίπτωση σύμφωνα με τις ειδικότερες περιστάσεις αυτής, ύψους εκατόν πενήντα χιλιάδων (150.000,00) ευρώ.

lawandorder.gr

Πόσο χρήσιμη ήταν αυτή η ανάρτηση;

Μέση βαθμολογία / 5. Αριθμός ψήφων:

Δεν υπάρχουν ψηφοφορίες μέχρι τώρα! Γίνετε ο πρώτος που θα αξιολογήσει αυτήν την ανάρτηση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ