Άρθρα

Πρόστιμα GDPR

/in /by

Πρόστιμα gdpr

gdpr πρόστιμα και πως αρχίζει η επιβολή τους μέσω email

πρόστιμα gdpr | gdpr πρόστιμα : Θέμα χρόνου να αρχίσουν οι πρώτες κλητεύσεις με email από την Αρχή Προστασίας Προσωπικών Δεδομένων, όπως συμβαίνει με την αντίστοιχη αρχή στην Κύπρο.

Έχοντας γνώση του ιδιαίτερα περίπλοκου ερωτηματολογίου που αποστέλλεται σε μορφή xls περιλαμβάνοντας 346 κελιά ερωτήσεων και επιλογών , χωρισμένο σε 17 θεματικές κατηγορίες που αφορούν τον κανονισμό προστασίας προσωπικών δεδομένων gdpr όπως

  • Μέτρα Φυσικής Ασφάλειας
  • Μέτρα Τεχνικής Ασφάλειας
  • Οργανωτικά Μέτρα Ασφάλειας
  • Ειδικές επεξεργασίες
  • Συμβάσεις Ανάθεσης Επεξεργασίας
  • Πολιτική απευθείας εμπορικής προώθησης
  • Παραβίαση προσωπικών δεδομένων
  • Άσκηση και Ικανοποίηση των δικαιωμάτων των υποκειμένων
  • και άλλες 9 θεματικές κατηγορίες που δεν θα αναφέρουμε για λόγους αποφυγής αντιγραφής μας

Τα ερωτήματα αυτά καλείται να απαντήσει ο ορισμένος  υπεύθυνος προστασίας προσωπικών δεδομένων ( Data Protection Officer ) και δυστυχώς είναι σίγουρο ότι όσες επιχειρήσεις δεν φρόντισαν να συμμορφωθούν με τον νέο κανονισμό προστασίας προσωπικών δεδομένων GDPR ή τα μέτρα που πήραν ήταν ελλιπή θα βρεθούν αντιμέτωποι με τα υπέρογκα διοικητικά πρόστιμα gdpr που προβλέπει η νομοθεσία

Η διαδικασία κλήτευσης για έλεγχο μιας επιχείρησης και το κατά πόσο αυτή έχει συμμορφωθεί με τις απαιτήσεις του νέου κανονισμού προστασίας προσωπικών δεδομένων – gdpr είναι σχεδιασμένη ως εξής.

Αποστολή email από την Αρχή Προστασίας Προσωπικών Δεδομένων προς την επιχείρηση στην οποία γίνονται οι εξής ιδιαίτερης σημασίας αναφορές.

Η αρχή στα πλαίσια των καθηκόντων της Δυνάμει των διατάξεων του άρθρου 57 (1) (α) “να παρακολουθεί και να επιβάλλει την εφαρμογή του παρόντος κανονισμού” ( gdpr ) και ασκώντας τις εξουσίες έρευνας που αυτή διαθέτει τηρουμένων των προνοιών του άρθρου 58 (1) (β) “να διεξάγει έρευνες με τη μορφή ελέγχων για την προστασία των δεδομένων” αποφάσισε να πραγματοποιήσει έλεγχο στην επιχείρησή σας μέσω ερωτηματολογίου.

Στο e-mail τονίζεται ότι αποτελεί υποχρέωση του υπεύθυνου επεξεργασίας η συμπλήρωση του ερωτηματολογίου λαμβάνοντας υπόψιν ότι σύμφωνα με το άρθρο 31 του ΓΚΠΔ (Γενικός Κανονισμός Προστασίας Δεδομένων – GDPR ) “ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία και , κατά περίπτωση, οι εκπρόσωποι τους συνεργάζονται , κατόπιν αιτήματος , με την εποπτική αρχή για την άσκηση των καθηκόντων της”

Σημειώνεται ,με ιδιαίτερη έμφαση μάλιστα, ότι αν ο υπεύθυνος επεξεργασίας δεν ενεργήσει σύμφωνα με τις διατάξεις του άρθρου 31 του ΓΚΠΔ τότε θα είναι υπόλογος για ενδεχόμενη παράβαση των προβλεπόμενων από τον ΓΚΠΔ υποχρεώσεων του γεγονός το οποίο επισύρει ,μεταξύ άλλων, διοικητικό πρόστιμο σύμφωνα με τις διατάξεις του άρθρου 83 (4)(α) ενώ ταυτόχρονα η παράλειψη συνεργασίας με την εποπτική αρχή συνιστά , δυνάμει του άρθρου 33 (1)(β) περί της προστασίας των φυσικών προσώπων έναντιν της επεξεργασίας των δεδομένων και της ελεύθερης κυκλοφορίας των δεδομένων Ν.125 (Ι) 2018 διάπραξη ποινικού αδικήματος.

Βάσει των ανωτέρω καλείται η προς έλεγχο επιχείρηση να απαντήσει στο ερωτηματολόγιο που συνοδεύει το email σε χρονική περίοδο εντός ενός μηνός από την παραλαβή του ενώ να προχωρήσει και σε επιβεβαίωση λήψης του e-mail ενός χρονικής περιόδου μιας εβδομάδας από την λήψη του.

Όταν γράφαμε πριν από λίγο καιρό στο blog μας εδώ για τα gdpr πρόστιμα για το 2020  και πολύ καιρό πιο πριν ο υπεύθυνος της ομάδας μας Θανάσης Δαβαλάς σε ερώτημα που του είχε απευθύνει το zougla.gr είχαμε προειδοποιήσει ότι είναι θέμα χρόνου τα πρόστιμα gdpr να αρχίσουν να πέφτουν βροχή.

Βλέπετε το gdpr στην Ελλάδα αντιμετωπίστηκε όπως και πολλά άλλα σημαντικά ζητήματα με την γνωστή ωχαδελφιστική αντιμετώπιση όχι μόνο από την πλευρά των πολιτών – καταναλωτών αλλά και των επιχειρηματιών που γνώριζαν από την πρώτη στιγμή το ύψος των διοικητικών προστίμων που συνόδευε την νομοθεσία που εισήχθη στην ζωή μας από το Μάιο του 2018.

Το βίντεο μας από την περίοδο εκείνη άγγιξε σχεδόν 12.000 θεάσεις στο youtube, πολύ περισσότερες από άλλα βίντεο μας αδιάψευστος μάρτυρας της ιδιαίτερης προσοχής που είχε τραβήξει το ζήτημα στην ελληνική κοινωνία και στον επιχειρηματικό της κόσμος.

Φυσικά βρέθηκαν εταιρείες που στο ερώτημα τι είναι το gdpr και τι πρέπει να κάνω το μόνο που τους ενδιέφερε ήταν το κόστος των gdpr υπηρεσιών.  Φαίνεται και πιστέψτε μας το λέμε χωρίς καμία χαιρεκακία ότι η εξοικονόμηση πόρων  θα τους οδηγήσει φοβόμαστε στην επιβολή εξοντωτικών για την επιχείρηση τους προστίμων.

Αυτή την περίοδο σαν dreamweaver.gr καλούμαστε να βοηθήσουμε δυο επιχειρήσεις που ζήτησαν την βοήθεια μας , μια στην Κύπρο και μια στην Ελλάδα που βρίσκονται υπό έλεγχο. Θα κάνουμε ότι είναι ανθρωπίνως δυνατόν παρόλο τον φόρτο εργασίας μας με άλλες επιχειρήσεις που συμμορφώνουμε με τον gdpr παράλληλα τώρα και ευτυχώς όχι σε κατάσταση ελέγχου.

Πολλά σημεία όμως του ερωτηματολογίου αφορούν ενέργειες που η επιχείρηση έπρεπε να είχε ήδη κάνει. Θα δώσουμε τον καλύτερο εαυτό μας όπως κάνουμε πάντα για όλους τους πελάτες μας εξάλλου και ευχόμαστε εσείς που διαβάζετε αυτές τις γραμμές να φροντίσετε ΤΩΡΑ να εξασφαλίσετε την επιχείρηση σας επιλέγοντας τον σωστό σύμβουλο gdpr είτε επιλέξετε εμάς είτε κάποιον αξιόλογο συνάδελφο μας.

Από την πλευρά μας θα χαρούμε ιδιαίτερα αν μας καλέσετε στο 210 74 84 84 5 και στο s at dreamweaver dot gr για να σας βοηθήσουμε να συμμορφωθείτε με τον νέο κανονισμό προστασίας προσωπικών δεδομένων gdpr και να αποφύγετε τα ιδιαίτερα εξοντωτικά πρόστιμα που αυτός συνεπάγεται.

 

gdpr πρόστιμα – 2020

/in /by

gdpr πρόστιμα

Πρόστιμα gdpr στην Ελλάδα και τι να περιμένουμε το 2020

Ο νέος κανονισμός προστασίας προσωπικών δεδομένων τέθηκε σε ισχύ στις 25 Μάϊου 2018 και παρότι υπήρξαν προσδοκίες ότι θα συντελέσει στην ανάκτηση της εμπιστοσύνης των ιδιωτών προς τις επιχειρήσεις, πολλές επιχειρήσεις δεν έχουν συμμορφωθεί έως σήμερα αγνοώντας τις επιταγές του κανονισμού και έχοντας άγνοια κινδύνου για τις συνέπειες. Γεγονός είναι πως από την παραπάνω ημερομηνία ως σήμερα τα πρόστιμα που έχουν επιβληθεί από τις ρυθμιστικές επί του GDPR αρχές των ευρωπαϊκών κρατών αγγίζουν τα 114 εκατομμύρια ευρώ.

 Σε σχετική έκθεση που υποβλήθηκε αρχές του 2020 διαβάζουμε πως, από 25 Μάϊου 2018, έχουν γίνει γνωστές τουλάχιστον 160.000 παραβιάσεις προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση. Ο ρυθμός κοινοποιήσεων παραβίασης ανά ημέρα αυξήθηκε κατά 12% (278 στις αρχές του 2020), ενώ από την έναρξη ισχύος του νέου κανονισμού (Μάϊος 2018 – Νοέμβριος 2018) ο αριθμός ήταν 247.

Προτού όμως αναφερθούμε σε σχετικά δεδομένα να τονίσουμε ότι αν σας ενδιαφέρει η προοπτική να γίνεται πιστοποιημένος data protection officer το πιστοποιημένο πρόγραμμα μας σε συνεργασία με το Πανεπιστήμιο Αιγαίου είναι αυτό που χρειάζεστε για να γίνετε ένας επαγγελματίας του GDPR

Η Γαλλία είναι η χώρα με το μεγαλύτερο ύψος προστίμων στην Ευρωπαϊκή Ένωση αφού οι ρυθμιστικές αρχές της επέβαλαν πρόστιμο 51 εκατομμυρίων στην Google εξαιτίας παραβιάσεων της αρχής της διαφάνειας και έλλειψη αίτησης έγκυρης συναίνεσης. Ομοίως στη Γερμανία τα πρόστιμα που έχουν επιβληθεί αγγίζουν τα 24,5 εκατομμύρια ευρώ, ενώ ακολουθεί η Αυστρία με πρόστιμα € 18 εκατομμυρίων ευρώ. Στη Μπενελούξ (40.647), τη Γερμανία (37.636 ) και την Αγγλία (22.181) σημειώθηκαν οι περισσότερες παραβιάσεων δεδομένων που έγιναν γνωστές στις σχετικές αρχές. Μάλιστα στις Κάτω Χώρες σημειώθηκε ο μεγαλύτερος αριθμός παραβιάσεων per capita (147,2 / 100.000 ανθρώπους).

Σε άλλες περιπτώσεις δεν ισχύει η ίδια κατάσταση. Στην ίδια έκθεση διαβάζουμε πως η Ιταλία, η Ρουμανία και η Ελλάδα είναι οι χώρες με τις λιγότερες κοινοποιημένες τουλάχιστον παραβιάσεις κατά κεφαλή. Χαρακτηριστικά αξίζει να αναφέρουμε πως στην Ιταλία με τους 62 εκατομμύρια κατοίκους παρουσιάζει 1.886 περιπτώσεις. Πιο χαμηλά βρίσκεται η χώρα μας με τις κοινοποιημένες παραβιάσεις από την αρχή ισχύος του κανονισμού ως τα τέλη του Ιανουαρίου φέτος να είναι 232 και τα πρόστιμα που έχουν επιβληθεί να αγγίζουν τα 550.000 ευρώ.

Ας δούμε κάποιες περιπτώσεις προστίμων που επέβαλλε η Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων

Στις αρχές του ο υπεύθυνος παραγωγής μας Θανάσης Δαβαλάς σε συνέντευξη του στο zougla.gr είχε προβλέψει τόσο την περίοδο χάριτος όσο και το ότι τα gdpr πρόστιμα από κάποια χρονική στιγμή και μετά θα πέσουν βροχή.

Φυσικά τα προαναφερθέντα είναι απλά ενδεικτικά κάποια από τα gdpr πρόστιμα που έχουν λάβει σχετική δημοσιότητα ενώ πλήθος μικρότερων σε ύψος αλλά τσουχτερών προστίμων έχουν επιβληθεί σε eshop και ιστοσελίδες πολλές μάλιστα εκ των οποίων ο κατασκευαστής της ιστοσελίδας τους είχε διαβεβαιώσει ότι το website τους ή το ηλεκτρονικό τους κατάστημα έχουν συμμορφωθεί με τις απαιτήσεις του gdpr αλλά αυτή είναι μια συζήτηση που δεν θα μπορούσε να αναπτυχθεί πλήρως εντός του άρθρου αυτού.

 Αξίζει να θυμηθούμε πως όπως ορίζει ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων, οι παραβιάσεις αυτές που δύνανται να θέσουν σε κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων, πρέπει να γνωστοποιούνται στην εποπτική αρχή προστασίας χωρίς αργοπορία και, αν είναι δυνατόν, μέσα σε 72 ώρες από τη στιγμή που θα εντοπιστεί η διαρροή / παραβίαση των δεδομένων. Την ίδια ενημέρωση δικαιούνται να λαμβάνουν και τα φυσικά πρόσωπα, των οποίων τα δεδομένα παραβιάστηκαν. Όσες επιχειρήσεις προσπαθήσουν να αποκρύψουν την παραβίαση από την εποπτική αρχή ή τα φυσικά πρόσωπα θα λαμβάνουν αυστηρές ποινές και οικονομικής φύσεως ( 10 εκατομμύρια ευρώ ή, αν υπερβαίνει το ποσό αυτό ο κύκλος εργασιών του προηγούμενου έτους, το 2% επ’ αυτού.

Είναι όμως τα πρόστιμα η μοναδική ζημία για όσες επιχειρήσεις δεν συμμορφώνονται με τις επιταγές του GDPR;. Η απάντηση είναι πως όχι. Οι αρχές που έχουν αναλάβει τους ελέγχους δεν είναι εξουσιοδοτημένες μόνο για την επιβολή προστίμων. Επιπλέον, μπορούν να δημοσιεύουν τα στοιχεία της επιχείρησης – παραβάτη ζημιώνοντας έτσι όχι μόνο τον τραπεζικό λογαριασμό της επιχείρησης, αλλά και τη φήμη της. Ακόμα είναι πιθανή η αξίωση αποζημιώσεων, αφού υπάρχουν εταιρείες χρηματοδότησης δικαστικών υποθέσεων που με βάσει το αποθεματικό τους και εφόσον επιτρέπεται από την πολιτική δικονομία του εκάστοτε κράτους, ενεργοποιούνται επιζητώντας τη μαζική συμμετοχή ατόμων που έπεσαν θύματα διαρροής των προσωπικών τους δεδομένων εναντίον της υπαίτιας επιχείρησης.

Προστίμων συνέχεια..

Μπορεί το ύψος των gdpr προστίμων που έχουν επιβληθεί ανά την Ευρωπαϊκή Ένωση να φαίνεται εντυπωσιακό, σύμφωνα όμως με σχετικές εκτιμήσεις από αναλυτές δεν είναι. Υψηλό δεν θεωρείται ούτε καν το αστρονομικό ποσό των 51 εκατομμυρίων του προστίμου της Γαλλίας προς την Google, που αναφέραμε παραπάνω. Τα πρόστιμα που θα έρθουν μέσα στον επόμενο καιρό θα είναι πολύ μεγαλύτερα και θα αφορούν ιντερνετικούς κολοσσούς των ΗΠΑ. Η πορεία αυτή είναι αναμενόμενη αφού ο GDPR ήρθε για να μείνει και οι επιχειρήσεις ακόμα κάνουν τα πρώτα τους βήματα – ίσως αργά – για την εφαρμογή του νέου κανονισμού. Ομοίως και οι ασκούντες την εποπτεία σε κρατικό επίπεδο θέλοντας να δημιουργήσουν σταθερές διαδικασίες αυξάνουν τους ελέγχους και ζημιώνουν με πρόστιμα τους παραβάτες.

 Ακόμα θα πρέπει να γνωρίζουμε για την προστασία των δικαιωμάτων μας ως άτομα πως οι παραβιάσεις των προσωπικών μας δεδομένων συχνά δεν γίνονται γνωστές, εκτός και αν πρόκειται για υποθέσεις που δεν γίνεται να μην κοινοποιηθούν, όπως συνέβη πρόσφατα με την υποκλοπή των πιστωτικών καρτών και των προσωπικών στοιχείων 15.000 πελατών διαδικτυακού ταξιδιωτικού πρακτορείου στη χώρα μας. Ενδεχομένως το ταξιδιωτικό πρακτορείο να μην απευθύνθηκε έγκαιρα στην Αρχή Προστασίας Δεδομένων για να ενημερώσει για την παραβίαση ως όφειλε βάσει του νέου κανονισμού. Πάντως, όπως πληροφορούμαστε, οι τέσσερις συστημικές τράπεζες και οι τα δύο μεγάλα σχήματα πληρωμών, Visa και MasterCard έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή και κατά πόσον η συγκεκριμένη επιχείρηση τηρούσε τους προβλεπόμενους κανόνες ασφάλειας που διέπουν τις οικονομικές συναλλαγές με κάρτες.

Σαν dreamweaver.gr έχουμε βοηθήσει πολλές εταιρείες να αποφύγουν τις καοκοτοπιές του gdpr και μεγάλους οργανισμούς όπως τον Δήμο Αθηναίων και την Ομοσπονδία Δικαστικών Επιμελητών και πλήθος άλλων επιχειρήσεων και eshop .  Αν επιθυμείτε να μάθετε τι είναι ο gdpr  και περισσότερες πληροφορίες για αυτό όπως GDPR – Τι πρέπει να κάνω – Κόστος επισκεφθείτε τις σχετικές ιστοσελίδες μας για να μάθετε περισσότερα για τις gdpr υπηρεσίες και μην ξεχάσετε στο blog μας να δείτε την αντίστοιχη ενημερωτική κατηγορία κάνοντας κλικ εδώ