Μη έγκαιρη γνωστοποίηση παραβίασης - υπ’ αριθμ. 69/2018 απόφαση ΑΠΔΠΧ

December 03, 2018: Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα


posts  eΘέμις / GDPR & Προσωπικά Δεδομένα / Μη έγκαιρη γνωστοποίηση παραβίασης - υπ’ αριθμ. 69/2018 απόφαση ΑΠΔΠΧposts


ethemis

Μη έγκαιρη γνωστοποίηση παραβίασης - υπ’ αριθμ. 69/2018 απόφαση ΑΠΔΠΧ

December 03, 2018 | 2 minutes to read

Στο άρθρο 33 του Γενικού Κανονισµού Προστασίας ∆εδοµένων (ΓΚΠΔ), ο οποίος αντικατέστησε την Οδηγία 95/56/ΕΚ, ορίζεται ότι σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση.

Στην προκειµένη περίπτωση, ο υπεύθυνος επεξεργασίας υπέβαλε τη γνωστοποίηση παραβίασης δεδοµένων προσωπικού χαρακτήρα µε καθυστέρηση 24 ηµερών από τη στιγµή κατά την οποία για πρώτη φορά ενηµερώθηκε για το περιστατικό. Η αιτιολογία που αναφέρει για την καθυστερηµένη γνωστοποίηση, ήτοι η διερεύνηση και επιβεβαίωση των περιστατικών και των αιτιών αυτών, δεν µπορεί να δικαιολογήσει την ως άνω καθυστέρηση, καθώς ο χρόνος των 24 ηµερών είναι σαφώς υπερβολικός, λαµβάνοντας υπόψη τη φύση του εν λόγω περιστατικού. Εξάλλου, αναφορικά µε τη διαδικασία υποβολής γνωστοποίησης στην Αρχή, ο εκάστοτε υπεύθυνος επεξεργασίας έχει τη δυνατότητα να υποβάλλει τη γνωστοποίηση και σταδιακά – ήτοι να προβεί σε γνωστοποίηση στην Αρχή ακόµα και αν δεν διαθέτει όλες τις σχετικές πληροφορίες κατά τη στιγµή της αρχικής υποβολής. Συνεπώς, προκύπτει καθυστερηµένη ενεργοποίηση της διαδικασίας χειρισµού περιστατικών παραβίασης δεδοµένων προσωπικού χαρακτήρα. Το περιστατικό βέβαια ήταν εξαιρετικά περιορισµένο, αφορούσε µόνο πέντε πελάτες της Τράπεζας και, από τη στιγµή που ξεκίνησαν οι διαδικασίες χειρισµού του, φαίνεται να αντιµετωπίστηκε ορθά.

 Ενόψει της διαπιστωθείσας παράβασης, δηλαδή της καθυστερηµένης κατά πλέον των είκοσι ηµερών υποβολής γνωστοποίησης περιστατικού παραβίασης δεδοµένων προσωπικού χαρακτήρα, και λαµβάνοντας επίσης υπόψη τη µικρή βαρύτητα του περιστατικού, ότι ο ΓΚΠ∆ είχε µόλις τεθεί σε εφαρµογή και ότι ο υπεύθυνος επεξεργασίας προχώρησε σε ενέργειες αντιµετώπισής του περιστατικού, η Αρχή έκρινε οµόφωνα ότι πρέπει να ασκήσει την προβλεπόµενη στο άρθρο 58 παρ. 2 εδ. β΄ ΓΚΠ∆ εξουσία της, δηλαδή να απευθύνει επίπληξη στην Τράπεζα για την παραβίαση της καθυστερηµένης υποβολής γνωστοποίησης περιστατικού παραβίασης δεδοµένων προσωπικού χαρακτήρα.

Επιμέλεια: Βασιλική Γεωργίου / Επιστημονική Συνεργάτης e-Θέμις

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.



Source/ Author:www.dpa.gr
LATEST POSTS
  • ethemis

    Δυνατότητα πρόσθετης Υπεύθυνης Δήλωσης - Εξόφληση (100%) των γραμματίων Νομικής Βοήθειας 2019-2023

    ΕΙΔΗΣΕΟΓΡΑΦΙΑ | November 20, 2024

    Μετά από αίτημα πολλών συναδέλφων οι οποίοι παρέλειψαν να συμπεριλάβουν κάποια γραμμάτια στην Υπεύθυνη Δήλωση που υπέβαλαν μέσω του ΟΠΣ (Portal) της Ολομέλειας προς το ΤΑΧΔΙΚ στο πλαίσιο της ειδικής διαδικασίας εξόφλησης (100%) των ειδικών γραμματίων Νομικής Βοήθειας του έτους 2023 καθώς και των γραμματίων των ετών 2019-2022 που δεν είχαν υπαχθεί στη διαδικασία του άρθρου 69 του Ν. 5016/2023, παρέχεται δυνατότητα πρόσθετης - συμπληρωματικής Υπεύθυνης Δήλωσης.

    Continue Reading
  • ethemis

    Ημερίδα με θέμα : «Έλεγχος καταχρηστικότητας προδιατυπωμένων όρων εργασίας»

    ΕΙΔΗΣΕΟΓΡΑΦΙΑ | November 20, 2024

    Η Εταιρεία Δικαίου Εργασίας και Κοινωνικής Ασφαλίσεως (Ε.Δ.Ε.Κ.Α.) διοργανώνει ημερίδα με θέμα «Έλεγχος καταχρηστικότητας προδιατυπωμένων όρων εργασίας» Η εκδήλωση θα πραγματοποιηθεί τη Δευτέρα 09 Δεκεμβρίου 2024 και ώρα 17:00 στην αίθουσα τελετών του Δικηγορικού Συλλόγου Αθηνών (Ακαδημίας 60, Αθήνα).

    Continue Reading
  • ethemis

    Πρόσκληση για άσκηση υποψήφιων δικηγόρων στο Δήμο Περάματος

    ΕΙΔΗΣΕΟΓΡΑΦΙΑ | November 20, 2024

    Όσοι υποψήφιοι δικηγόροι επιθυμούν να πραγματοποιήσουν μέρος της άσκησης τους, διάρκειας έως δώδεκα μήνες από 16/12/2024 έως και 15/12/2025 στη Νομική Υπηρεσία του Δήμου Περάματος να υποβάλλουν αίτηση για την πλήρωση δύο θέσεων.

    Continue Reading



ethemis map

Προκηρύξεις/ Αγγελίες

Προκηρύξεις, Διαγωνισμοί και Αγγελίες για δικηγόρους, ασκούμενους & νομικούς.

View more
newsroom

ΝewsRoom/      ΡΟΗ ΕΙΔΗΣΕΩΝ

Τρέχουσα Νομική Επικαιρότητα

View more
ethemis case law

Noμολογία

Σημαντικές δικαστικές αποφάσεις, ιδίως των ανωτάτων δικαστηρίων της χώρας

View more
ethemis case law

Noμοθεσία

Οι νόμοι που έχουν δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως

View more
ethemis legal studies

Εκπαιδευτικά           Προγράμματα

Για νομικούς & δικηγόρους από εκπαιδευτικούς φορείς στην Ελλάδα και το εξωτερικό.

View more
ethemis.gr

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους θεσμικούς Φορείς

View more
ethemis international news

Διεθνή                      Νέα

Διεθνή Νομικά Νέα και Αρθρογραφία, Νομολογία ΕΔΔΑ και αποφάσεις Διεθνών Δικαστηρίων

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis

Συντακτική            Ομάδα

Η Επιστημονική Ομάδα του Ethemis.gr

View more
ethemis.gr

ΣΥΝΕΔΡΙΑ             ΕΚΔΗΛΩΣΕΙΣ             e-ΘΕΜΙΣ

Ο Κατάλογος Συνεδρίων και Εκδηλώσεων που έχει διοργανώσει η Ένωση Ελλήνων Νομικών

View more

newsroom