GDPR σφηνάκι: Πρόστιμο «φαρμάκι» για απρόσεκτο φαρμακείο

December 30, 2019: Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα

eΘέμις / GDPR & Προσωπικά Δεδομένα / GDPR σφηνάκι: Πρόστιμο «φαρμάκι» για απρόσεκτο φαρμακείο

GDPR σφηνάκι: Πρόστιμο «φαρμάκι» για απρόσεκτο φαρμακείο

December 30, 2019 | 1 minutes to read

του Αιμίλιου Κορωναίου
Δικηγόρου παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Στις 20 Δεκεμβρίου 2019 γνωστοποιήθηκε το πρώτο πρόστιμο που επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων του Ηνωμένου Βασιλείου (ICO) για παραβιάσεις του GDPR ποσού ύψους 275.000 λιρών (περίπου 320.000 ευρώ). Τα πραγματικά περιστατικά που έρχονται από τη Γηραιά Αλβιώνα διδάσκουν την αξία της φύλαξης των προσωπικών δεδομένων σε κλειδωμένους φωριαμούς και τη λήψη (αυτονόητων;) μέτρων προστασίας τους από τα στοιχεία της φύσης. Θυμίζουν έντονα, μάλιστα, τα καταγγελθέντα το καλοκαίρι του 2019 για μεγάλο ελληνικό νοσοκομείο, στους διαδρόμους και στις σκάλες του οποίου στοιβάζονταν σε χάρτινες κούτες προσωπικά δεδομένα ουκ ολίγων ασθενών, εκτεθειμένα σε κοινή θέα. Η ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων περιορίστηκε τότε στη δημοσίευση δελτίου τύπου με το οποίo καλούσε τα νοσοκομεία να ορίσουν αμελλητί Υπεύθυνους Προστασίας Δεδομένων. Επιστρέφοντας στην εν λόγω υπόθεση, φαρμακείο που εδρεύει στο Λονδίνο άφησε περίπου 500.000 έγγραφα σε μη κλειδωμένα κουτιά, εκτεθειμένα σε αυλή στο πίσω μέρος των εγκαταστάσεών του. Τα έγγραφα περιείχαν προσωπικά δεδομένα όπως ονοματεπώνυμα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς ασφάλισης, ιατρικά δεδομένα κ.α. απροσδιόριστου αριθμού προσώπων. Κάποια από αυτά μάλιστα είχαν αλλοιωθεί ως αποτέλεσμα της έκθεσής τους σε νερό! Η ICO λαμβάνοντας τη σχετική πληροφορία μέσω ηλεκτρονικής αλληλογραφίας προέβη σε σχετικό έλεγχο. Κατόπιν της διαπίστωσης των προαναφερθέντων, η αρμόδια Αρχή του Ηνωμένου Βασιλείου προχώρησε στην επιβολή του ως άνω προστίμου, ιδίως για παραβίαση των άρθρων 5 παρ. 1 περ. στ΄ (αρχές επεξεργασίας προσωπικών δεδομένων), 24 παρ. 1 (ευθύνη του υπεύθυνου επεξεργασίας) και 32 (ασφάλεια επεξεργασίας) του GDPR, λόγω της αποτυχίας του φαρμακείου να εφαρμόσει κατάλληλα οργανωτικά μέτρα για τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας των προσωπικών δεδομένων, καθώς και για την επεξεργασία τους με μη ασφαλή τρόπο.

Τα πραγματικά περιστατικά που έρχονται από τη Γηραιά Αλβιώνα διδάσκουν την αξία της φύλαξης των προσωπικών δεδομένων σε κλειδωμένους φωριαμούς και τη λήψη (αυτονόητων;) μέτρων προστασίας τους από τα στοιχεία της φύσης.

Source/ Author:www.ethemis.gr

LATEST POSTS

Ειδικός Διανεμητικός Λογαριασμός Νέων Δικηγόρων Β' εξαμήνου 2024 - ΕΠΑΝΥΠΟΒΟΛΗ

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | January 20, 2025

Το καθαρό ποσό είναι 170 ευρώ (Μικτό: 200 € -15% φόρος* 30 ευρώ) = 170 ευρώ και η πίστωση στους τραπεζικούς λογαριασμούς θα γίνει από την 24/01/2025, ημέρα Παρασκευή. Σας γνωρίζουμε ότι με το Ν. 2915/01 άρθρο 33 παρ. 2 θεσπίστηκε ο Ειδικός Διανεμητικός Λογαριασμός για τους Νέους Δικηγόρους με πόρο το 1% από το παρακρατούμενο ποσοστό του 12% της προεισπραττόμενης αμοιβής των δικαστηρίων, σύμφωνα με το άρθρο 18 παρ. 1 του Ν. 3226/2004.

Continue Reading
Στάση εργασίας των δικαστικών υπαλλήλων αύριο Τρίτη, 21-1, απο τις 09.00 εως τις 11.00

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | January 20, 2025

Οπως μας ενημέρωσε ο ΣΔΥΑ, αυριο Τριτη τα μέλη του θα πραγματοποιήσουν δίωρη διακοπή εργασιών απο τις 09.00 εως τις 11.00 σε όλες τις δικαστικές υπηρεσίες της Αθήνας

Continue Reading
Καθολική αποχή στις 23 και 24 Ιανουαρίου 2025

ΕΙΔΗΣΕΟΓΡΑΦΙΑ | January 20, 2025

Σε συνέχεια της από 14/01/2025 απόφασης του ΔΣ του ΔΣΑ για καθολική αποχή των δικηγόρων της Αθήνας για 2 ημέρες, μία ημέρα κατά την ψήφιση του σχεδίου νόμου και μία ημέρα ακόμη, το ΔΣ του ΔΣΑ αποφάσισε την καθολική αποχή των δικηγόρων την Πέμπτη, 23/01/2025 και την Παρασκευή, 24/01/2025, με αφορμή την εισαγωγή του Σχεδίου Νόμου στην Ολομέλεια της Βουλής.

Continue Reading