tuv-iso-logo tuv-iso-27001-logo

Οι πρώτες αποφάσεις της Αρχής Προστασίας Δεδομένων για το GDPR

Του Κωνσταντίνου Λάιου, Νομικού Συνεργάτη του Επαγγελματικού Επιμελητηρίου Αθηνών.

 

H Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε τις πρώτες αποφάσεις με βάση τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Ειδικότερα, με την απόφαση αριθμό 66/2018, η Αρχή απηύθυνε επίπληξη σε υπεύθυνο επεξεργασίας για μη νόμιμη επεξεργασία δεδομένων με σκοπό την αποστολή μηνυμάτων διαφημιστικού χαρακτήρα μέσω της εφαρμογής Viber.
Επίσης, με την απόφαση αριθμό 67/2018, απηύθυνε επίπληξη σε υπεύθυνο επεξεργασίας για παραβίαση του άρθρου 32 του ΓΚΠΔ αναφορικά με την ασφάλεια της επεξεργασίας – και, κατ’ επέκταση και του άρθρου 5 παρ. 1 στοιχείο στ’ του ΓΚΠΔ – λόγω του ότι η εταιρεία δεν είχε λάβει μέριμνα για ενημέρωση του χρησιμοποιούμενου λογισμικού και δεν διέθετε επαρκείς μηχανισμούς για την ανίχνευση επιθέσεων ασφαλείας ούτε διαδικασίες για την τακτική αξιολόγηση των μέτρων ασφαλείας.
Τέλος, με τις αποφάσεις αριθμούς 68 και 69/2018, απηύθυνε επίπληξη σε τράπεζες για μη έγκαιρη υποβολή γνωστοποίησης περιστατικού παραβίασης προσωπικών δεδομένων.
Οι εν λόγω αποφάσεις είναι λεπτομερώς αναρτημένες στον φάκελο με τίτλο «Αποφάσεις» της ιστοσελίδας της ΑΠΔΠΧ (www.dpa.gr).