Η Grand Value (μέλος του Ομίλου Εταιρειών ARTION), δραστηριοποιείται στην παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών που απευθύνονται σε μικρομεσαίες και μεγάλες εταιρείες ολόκληρου του φάσματος της επιχειρηματικής δραστηριότητας.

Η Grand Value διαθέτοντας αφενός πιστοποιημένη (DPO) ομάδα στελεχών & αφετέρου την εμπειρία από την υλοποίηση 40 έργων συμμόρφωσης με τις απαιτήσεις του Κανονισμού, είναι στη διάθεσή σας για ενημέρωση και υποστήριξη.

Πρόστιμο GDPR από την Αρχή Προστασίας της Πολωνίας

Η Αρχή Προστασίας Προσωπικών Δεδομένων της Πολωνίας (UODO) επέβαλε το πρώτο πρόστιμο για ποσό 943.000 PLN (περίπου 220.000 ευρώ) για τη μη εκπλήρωση της υποχρέωσης ενημέρωσης των φυσικών προσώπων. Η απόφαση της UODO αφορούσε τις διαδικασίες που σχετίζονται με τη δραστηριότητα Εταιρείας η οποία επεξεργάστηκε δεδομένα που προέρχονται από διαθέσιμες στο κοινό πηγές, (όπως το κεντρικό ηλεκτρονικό μητρώο και πληροφορίες για την τρέχουσα ή παλαιότερη οικονομική δραστηριότητα φυσικών προσώπων). Τα δεδομένα που συνέλεξε τα επεξεργάστηκε για εμπορικούς σκοπούς. Η Εταιρεία επεξεργασίας εκπλήρωσε την υποχρέωση ενημέρωσης παρέχοντας τις πληροφορίες που απαιτούνται από το Άρθρο 14, του GDPR, μόνο σε σχέση με τα πρόσωπα για τα οποία είχε διεύθυνση ηλεκτρονικού ταχυδρομείου. Για τα υπόλοιπα, λόγω υψηλών λειτουργικών εξόδων, αρκέστηκε σε ενημέρωση μόνο στον ιστότοπό της.

Κατά τη γνώμη της UODO η ενέργεια αυτή ήταν ανεπαρκής, διότι η Εταιρεία είχε ταχυδρομικές διευθύνσεις και αριθμούς τηλεφώνου και συνεπώς μπορούσε να συμμορφωθεί με την υποχρέωση ενημέρωση προς τα πρόσωπα των οποίων τα δεδομένα υπόκεινται σε επεξεργασία.

Αυτεπάγγελτη Δράσης της
Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αρχικά συμπεράσματα από αυτεπάγγελτη δράση της ΑΠΔΠΧ (ξεκίνησε τον Δεκέμβριο 2018 και βρίσκεται σε εξέλιξη) με σκοπό τον έλεγχο της συμμόρφωσης Υπευθύνων Επεξεργασίας δεδομένων (δελτίο τύπου Γ/ΕΞ/768).

Σε σύνολο 65 Υπευθύνων Επεξεργασίας δεδομένων, που δραστηριοποιούνται διαδικτυακά στους τομείς των χρηματοπιστωτικών υπηρεσιών, υπηρεσιών ασφάλισης, ηλεκτρονικού εμπορίου, υπηρεσιών εισιτηρίων και των υπηρεσιών δημοσίου τομέα, ελέγχθηκε ο τρόπος ικανοποίησης συγκεκριμένων απαιτήσεων στους τομείς της διαφάνειας, της χρήσης cookies, της αποστολής διαφημιστικών ηλεκτρονικών μηνυμάτων και της ασφάλειας των διαδικτυακών τόπων μέσω ενδεικτικών σημείων ελέγχου, αντιληπτών στον πολίτη κατά την πλοήγησή του στο διαδίκτυο και τη χρήση διαδικτυακών υπηρεσιών.

Τα αρχικά συμπεράσματα που προέκυψαν αναδεικνύουν, σε γενικές γραμμές, την έλλειψη συμμόρφωσης με τη νομοθεσία για τα cookies και τις συναφείς τεχνολογίες, στο σύνολο σχεδόν των υπευθύνων επεξεργασίας.

Παρατηρήθηκε, επίσης, ελλιπής ενημέρωση για τις πράξεις επεξεργασίας και τους αποδέκτες των δεδομένων σε ποσοστό 40% περίπου των υπευθύνων. Αισθητή είναι η υστέρηση του Δημοσίου στη συμμόρφωση, κυρίως στον τομέα της διαφάνειας στο σύνολο σχεδόν των φορέων που ελέγχθηκαν.

Αντίθετα, σε υψηλό ποσοστό, άνω του 80% των υπευθύνων επεξεργασίας δεδομένων, παρατηρήθηκε ικανοποιητικό βασικό επίπεδο ασφάλειας.

Επιπλέον, παρατηρήθηκε επαρκής βαθμός δημοσιοποίησης στοιχείων υπευθύνου προστασίας δεδομένων στον ιδιωτικό τομέα, σε ποσοστό άνω του 70% των υπευθύνων επεξεργασίας.

Σύμφωνα με τα στατιστικά που δημοσιοποίησε η ΑΠΔΠΧ, για το διάστημα από 25/5/2018 έως 15/4/2019:

Παρελήφθησαν από τη Αρχή 860 παράπονα, γνωστοποιήθηκαν στην Αρχή 121 περιστατικά παραβίασης προσωπικών δεδομένων και κατατέθηκαν στην Αρχή 2 Κώδικες Δεοντολογίας.

Κατευθυντήριες Οδηγίες σχετικά με την Πολιτική Επικοινωνία

Εν όψει των επερχόμενων εκλογών, η ΑΠΔΠΧ εξέδωσε, στη συνεδρίαση της 26/3, κείμενο κατευθυντήριων οδηγιών σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την πολιτική επικοινωνία. Με το κείμενο αυτό επιχειρείται η επικαιροποίηση των ρυθμίσεων της Οδηγίας 1/2010, λαμβάνοντας υπόψη τις τροποποιήσεις στο άρθρο 11 του ν. 3471/2006, οι οποίες επήλθαν με το ν. 3917/2011, τις νέες τεχνολογικές εξελίξεις και κυρίως την ισχύ πλέον του Γενικού Κανονισμού Προστασίας Δεδομένων. Οι κατευθυντήριες οδηγίες της Αρχής είναι διαθέσιμες στο www.dpa.gr : «Θεματικές ενότητες», «Προώθηση-Πολιτική Επικοινωνία».

Δράσεις σχετικές με την
ενδεχόμενη αποχώρηση Ηνωμένου Βασιλείου

Η συζητούμενη πιθανότητα αποχώρησης του Ηνωμένου Βασιλείου από την Ευρωπαϊκή Ένωση έχει οδηγήσει το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και άλλους φορείς στο σχεδιασμό και στην αναρτήσει συνδέσμων με ενημερωτικό υλικό για τη διαβίβαση δεδομένων. Τέτοιοι σύνδεσμοι είναι: