fbpx

Tag Archives: απδπχ

building-camera-stefanos-bagdatoglou-dikigoros

Κάμερες και προσωπικά δεδομένα: Πώς πρέπει να γίνεται η ενημέρωση για τη χρήση συστημάτων βιντεοεπιτήρησης

Νέα υποδείγματα και συστάσεις για την ικανοποίηση του δικαιώματος ενημέρωσης κατά την επεξεργασία δεδομένων μέσω συστημάτων βιντεοεπιτήρησης δημοσίευσε η Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Μεταξύ άλλων, η Αρχή επισημαίνει ιδιαίτερα την υποχρέωση για αυξημένη διαφάνεια, όπως απορρέει από τον Γενικό Κανονισμό Προστασίας Δεδομένων.

Οι υπεύθυνοι επεξεργασίας που χρησιμοποιούν συστήματα βιντεοεπιτήρησης οφείλουν να παρέχουν πλήρη ενημέρωση για τη λειτουργία καμερών, πριν κάποιος εισέλθει στον επιτηρούμενο χώρο.

Για τον σκοπό αυτό είναι, κατά κανόνα, προσφορότερο να ακολουθείται πολυεπίπεδη προσέγγιση, δηλαδή να υπάρχουν ενημερωτικές πινακίδες για την άμεση ενημέρωση όσων εισέρχονται στον χώρο, οι οποίες να παραπέμπουν σε εύκολα προσβάσιμη αναλυτική ενημέρωση.

Αναλυτικά το Δελτίο Tύπου της Αρχής αναφέρει:

Ικανοποίηση του δικαιώματος ενημέρωσης κατά την επεξεργασία δεδομένων μέσω συστημάτων βιντεοεπιτήρησης – Νέα υποδείγματα ενημέρωσης

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) εξέδωσε πρόσφατα το τελικό κείμενο των κατευθυντήριων γραμμών 3/2019 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, μέσω συσκευών λήψης βίντεο. Το κείμενο αυτό αποσκοπεί στο να παρέχει καθοδήγηση για το πώς εφαρμόζεται ο Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ) σε σχέση με τη χρήση καμερών για διαφόρους σκοπούς.

Η Αρχή επισημαίνει ότι έχει εκδώσει την οδηγία 1/2011 (διαθέσιμη στο www.dpa.gr), οι διατάξεις της οποίας πρέπει να εφαρμόζονται σε συνδυασμό με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και του ν. 4624/2019. Τούτο ισχύει ιδίως για τις υποχρεώσεις του υπευθύνου επεξεργασίας που περιλαμβάνονται στο κεφάλαιο Γ’ αυτής (άρθρα 10 έως 13 της οδηγίας 1/2011). Για παράδειγμα, οι υπεύθυνοι επεξεργασίας δεν έχουν πλέον υποχρέωση γνωστοποίησης της επεξεργασίας στην Αρχή, αλλά οφείλουν να φροντίζουν για την ικανοποίηση των επαυξημένων δικαιωμάτων που προβλέπει ο ΓΚΠΔ. Για τον σκοπό αυτό, το νέο κείμενο κατευθυντήριων γραμμών του ΕΣΠΔ αποτελεί πολύτιμο οδηγό.

Η Αρχή επισημαίνει ιδιαίτερα την υποχρέωση για αυξημένη διαφάνεια, όπως απορρέει από τον ΓΚΠΔ. Οι υπεύθυνοι επεξεργασίας που χρησιμοποιούν συστήματα βιντεοεπιτήρησης οφείλουν να παρέχουν πλήρη ενημέρωση για τη λειτουργία καμερών, πριν κάποιος εισέλθει στον επιτηρούμενο χώρο. Για τον σκοπό αυτό είναι, κατά κανόνα, προσφορότερο να ακολουθείται πολυεπίπεδη προσέγγιση, δηλαδή να υπάρχουν ενημερωτικές πινακίδες για την άμεση ενημέρωση όσων εισέρχονται στον χώρο, οι οποίες να παραπέμπουν σε εύκολα προσβάσιμη αναλυτική ενημέρωση.

Η Αρχή παρέχει νέα υποδείγματα ενημέρωσης, επιπλέον του υποδείγματος που παρατίθεται στο κείμενο του ΕΣΠΔ. Τα υποδείγματα αυτά προτείνονται για χρήση από υπεύθυνους επεξεργασίας εγκατεστημένους στην Ελλάδα, οι οποίοι χρησιμοποιούν σύστημα βιντεοεπιτήρησης για σκοπούς προστασίας προσώπων και αγαθών. Τα νέα υποδείγματα αντικαθιστούν το υπόδειγμα ενημερωτικής πινακίδας που ήταν συνημμένο στην οδηγία 1/2011 της Αρχής και πρέπει να προσαρμόζονται κατάλληλα.

Αναγνωρίζοντας ότι απαιτείται κάποιος χρόνος προσαρμογής των ενημερωτικών πινακίδων και κειμένων, καθώς και των διαδικασιών χειρισμού των αιτημάτων άσκησης των δικαιωμάτων τα οποία απορρέουν από τον ΓΚΠΔ, η Αρχή καλεί όλους τους υπευθύνους επεξεργασίας να προσαρμοστούν εντός διμήνου το αργότερο.

Tα νέα υποδείγματα καθώς και οι συστάσεις για την ικανοποίηση του δικαιώματος ενημέρωσης κατά την επεξεργασία δεδομένων μέσω συστημάτων βιντεοεπιτήρησης είναι διαθέσιμα εδώ.

Πηγή: lawspot

Δελτίο Τύπου της ΑΠΔΠΧ σχετικά με την εξ αποστάσεως εκπαίδευση των μαθητών

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΕΛΤΙΟ ΤΥΠΟΥ

Πραγματοποίηση τηλεδιασκέψεων του Προέδρου της Αρχής με τη Διδασκαλική Ομοσπονδία Ελλάδας, την ΟΛΜΕ και τον Πανελλήνιο Σύλλογο Αναπληρωτών Δασκάλων, κατόπιν σχετικών αιτημάτων τους

Ο Πρόεδρος καθώς και μέλη της Αρχής πραγματοποίησαν σήμερα τηλεδιασκέψεις με το Προεδρείο και τη νομική σύμβουλο της Διδασκαλικής Ομοσπονδίας Ελλάδας, με μέλη του Δ.Σ. της ΟΛΜΕ και εκπροσώπους του Πανελλήνιου Συλλόγου Αναπληρωτών Δασκάλων, μετά από σχετικά αιτήματά τους.

Με αφορμή την πραγματοποίηση των εν λόγω τηλεδιασκέψεων, η Αρχή παρατηρεί επί του θέματος της πρόσφατης νομοθετικής διάταξης του Υπουργείου Παιδείας τα εξής:

Με πρόσφατη νομοθετική διάταξη προβλέπεται, στην ειδική περίπτωση επιδημικών νόσων, η ταυτόχρονη διδασκαλία σε μαθητές με φυσική παρουσία και σε άλλους μαθητές με τη μέθοδο της εξ αποστάσεως εκπαίδευσης. Ο σκοπός της συγκεκριμένης επεξεργασίας που συνίσταται στην παροχή εκπαίδευσης είναι κατ’ αρχήν νόμιμος και μπορεί να αποτελέσει, υπό προϋποθέσεις, τη βάση για τη σύννομη επεξεργασία των προσωπικών δεδομένων των διδασκόντων και των μαθητών στο πλαίσιο της εξ αποστάσεως εκπαίδευσης.

Πέραν της απαγόρευσης της καταγραφής και αποθήκευσης του μαθήματος, μετά από συμβουλευτική σύσταση της Αρχής, ορίστηκε ο υπεύθυνος επεξεργασίας, περιορίστηκε ο σκοπός χρήσης των μεταδεδομένων (πληροφορίες που παράγονται κατά τη λειτουργία των συστημάτων τηλεκπαίδευσης, π.χ. δεδομένα για τους χρόνους διάσκεψης ενός χρήστη) και θεσπίσθηκε η υποχρέωση καταστροφής τους. Περαιτέρω ετέθη, ως προϋπόθεση για την έκδοση της Υπουργικής Απόφασης που θα εξειδικεύσει τη σχετική νομοθετική ρύθμιση, η διενέργεια εκτίμησης αντικτύπου. Με την Υπουργική Απόφαση θα οριστούν, πλην άλλων, και οργανωτικά και τεχνικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων των συμμετεχόντων. Με την απόφαση αυτή θα ολοκληρωθεί ο σχεδιασμός του νέου τρόπου διδακτικής και θα είναι δυνατή η συνολική αξιολόγησή του από την άποψη της αρχής της αναλογικότητας που διέπει το δίκαιο των προσωπικών δεδομένων.

Η Αρχή αναγνωρίζει ότι η ταυτόχρονη διδασκαλία συνεπάγεται περισσότερους κινδύνους στα δικαιώματα των εκπαιδευτικών και των μαθητών εν συγκρίσει με τη διδασκαλία στην τάξη. Για τον λόγο αυτό, άλλωστε, προβλέπεται μόνο κατ’ εξαίρεση σε περίπτωση επιδημικής νόσου. Τονίζεται, όμως, ότι η εφαρμογή της διάταξης εξαρτάται από τη διενέργεια εκτίμησης αντικτύπου των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα, η οποία διενεργείται με συγκεκριμένη μεθοδολογία, ώστε να προσδιοριστούν τα κατάλληλα μέτρα αντιμετώπισης των κινδύνων, μεταξύ των οποίων περιλαμβάνονται οι εγγυήσεις, τα μέτρα και οι μηχανισμοί ασφάλειας μέσω των οποίων διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τα δικαιώματα και τα έννομα συμφέροντα των εκπαιδευτικών, των μαθητών, ανάλογα με τα ιδιαίτερα χαρακτηριστικά τους, και άλλων ενδιαφερόμενων προσώπων.

Επισημαίνουμε ότι, εάν μετά την εκπόνηση της εκτίμησης αντικτύπου και τον προσδιορισμό των μέτρων, η επεξεργασία θα προκαλούσε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας οφείλει να ζητήσει τη γνώμη της Αρχής πριν από την έναρξη της επεξεργασίας (βλ. άρθρο 36 Γενικού Κανονισμού Προστασίας Δεδομένων).

GDPR-prosopika-dedomena

Συμμόρφωση ιστοσελίδων με τον GDPR: Έγιναν οι πρώτοι έλεγχοι από την ΑΠΔΠΧ

Με επιτυχία διοργανώθηκε τη Δευτέρα, 28 Ιανουαρίου, στο Εθνικό Ίδρυμα Ερευνών, η επιστημονική ημερίδα της Αρχής Προστασίας Δεδομένων «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις 8 μήνες μετά», με αφορμή τον εορτασμό της 13ης Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων.

Στην ημερίδα, η οποία πραγματοποιήθηκε με την υποστήριξη της Αντιπροσωπείας της Ευρωπαϊκής Επιτροπής στην Ελλάδα, πραγματοποιήθηκαν ενδιαφέρουσες εισηγήσεις επί διαφόρων θεματικών, όπως το εδαφικό πεδίο εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), ο εκσυγχρονισμός των δικαιωμάτων των υποκειμένων των δεδομένων, η έννοια της συγκατάθεσης, ο θεσμός του Υπευθύνου Προστασίας Δεδομένων (DPO) και η εκτίμηση αντικτύπου (DPIA).

Ωστόσο, ιδιαίτερο ενδιαφέρον εμφάνισε η παρουσίαση της κυρίας Γεωργίας Παναγοπούλου, σχετικά με τη συμμόρφωση υπευθύνων επεξεργασίας που παρέχουν διαδικτυακές υπηρεσίες με το ΓΚΠΔ αλλά και την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες.

Στην εισήγησή της παρουσίασε τα πρώτα συμπεράσματα καθώς και στατιστικά στοιχεία που προέκυψαν ως αποτέλεσμα πολύ πρόσφατης δράσης της Αρχής, κατά την οποία ελέγχθηκε ο τρόπος ικανοποίησης συγκεκριμένων απαιτήσεων μέσω ενδεικτικών σημείων, αντιληπτών στον πολίτη κατά την πλοήγησή του στο διαδίκτυο και κατά τη χρήση των διαδικτυακών υπηρεσιών.

Οι 65 ιστοσελίδες που αποτέλεσαν αντικείμενο έρευνας ανήκουν σε ποικίλους τομείς, όπως ασφαλιστικές εταιρείες, χρηματοπιστωτικά ιδρύματα, ηλεκτρονικό εμπόριο, υπηρεσίες εισιτηρίων και δημόσιες υπηρεσίες, ενώ η επιλογή έγινε με κριτήριο την επισκεψιμότητα και την παροχή ηλεκτρονικών υπηρεσιών.

Σύμφωνα με την έρευνα, τα σημεία συμμόρφωσης με το ΓΚΠΔ και την οδηγία e-Privacy, τα οποία ελέγχθηκαν ήταν τα εξής:

Διαφάνεια – ενημέρωση υποκειμένων (ΓΚΠΔ άρθρα 1314)

  • Στοιχεία υπευθύνου επεξεργασίας
  • Δικαιώματα υποκειμένων
  • Άσκηση δικαιωμάτων υποκειμένων
  • Στοιχεία υπευθύνου προστασίας δεδομένων
  • Δυνατότητα προσφυγής στην ΑΠΔΠΧ
  • Σκοποί, νομική βάση επεξεργασιών
  • Αποδέκτες δεδομένων
  • Δυνατότητα ανάκλησης συγκατάθεσης

Διαβάστε επίσης: Ο GDPR σε αριθμούς (infographic)Μέτρα ασφάλειας της επεξεργασίας (ΓΚΠΔ άρθρo 32)

  • Ψηφιακό πιστοποιητικό – υλοποίηση https
  • Ισχυρός μηχανισμός εγγραφής
  • Πολιτική συνθηματικών
  • Διαδικασία ανάκτησης συνθηματικού

Αποστολή ηλεκτρονικών μηνυμάτων διαφημιστικού περιεχομένου (N. 3471/2006 άρθρο 11)

  • Λήψη συγκατάθεσης
  • Συμμόρφωση με την οδηγία 2/2011
  • Δυνατότητα διαγραφής

Εγκατάσταση και χρήση cookies (N. 3471/2006 άρθρο 4, παρ. 5)

  • Ενημέρωση
  • Συγκατάθεση όπου απαιτείται

Ικανοποιητικό επίπεδο συμμόρφωσης σε ορισμένους τομείς

Τα αποτελέσματα της έρευνας ήταν αρκετά ικανοποιητικά σε ορισμένους τομείς, όπως η διαφάνεια και η ενημέρωση των υποκειμένων, ιδιαιτέρως σε ό,τι αφορά στην ενημέρωση για τα δικαιώματά τους, αλλά και την ασφάλεια της επεξεργασίας, με την Αρχή να διαπιστώνει ικανοποιητικό βασικό επίπεδο ασφάλειας.

Στον αντίποδα, αρκετές ελλείψεις παρατηρήθηκαν στην εγκατάσταση και χρήση cookies, καθώς και στην αποστολή ηλεκτρονικών μηνυμάτων διαφημιστικού περιεχομένου.

Ως προς τις κατηγορίες των υπευθύνων, διαπιστώθηκε ότι οι ασφαλιστικές εταιρείες, τα χρηματοπιστωτικά ιδρύματα και το ηλεκτρονικό εμπόριο επιδεικνύουν υψηλά ποσοστά συμμόρφωσης, σε αντίθεση με το Δημόσιο.

Οι σημαντικότερες ελλείψεις, το Δημόσιο και ο πονοκέφαλος των cookies

Σύμφωνα με τα στοιχεία της Αρχής, παρατηρήθηκε, μεταξύ άλλων, σημαντική έλλειψη συμμόρφωσης με τη νομοθεσία για τα cookies, ελλιπής ενημέρωση για τις πράξεις επεξεργασίας και τους αποδέκτες, καθώς και μεγάλη υστέρηση του Δημοσίου στη διαφάνεια.

Ειδικότερα, σε σχέση με τη διαφάνεια, σημαντικές ελλείψεις παρατηρήθηκαν, μεταξύ άλλων, στην αναφορά των σκοπών και της νομικής βάσης της επεξεργασίας.

Σε σχέση με τα μέτρα ασφάλειας της επεξεργασίας, διαπιστώθηκε ότι δεν υπάρχει στις περισσότερες περιπτώσεις έλεγχος για την πολυπλοκότητα των συνθηματικών των χρηστών και βέλτιστη υλοποίηση ασφαλούς σύνδεσης https.

Αναφορικά με την αποστολή ηλεκτρονικών μηνυμάτων διαφημιστικού περιεχομένου, σε καμία (από τις ελεγχόμενες) περίπτωση δεν υπήρχε επιβεβαίωση του email μέσω της προβλεπόμενης διαδικασίας double opt-in.

Τέλος, σε σχέση με τα cookies, τα κυριότερα προβλήματα επικεντρώνονται στη μη επαρκή ενημέρωση των χρηστών, καθώς και στη συγκατάθεση μέσω browser ή στην παροχή μόνο της δυνατότητας opt-out.

Τα cookies εξακολουθούν να αποτελούν “πονοκέφαλο” στη συμμόρφωση των ιστοσελίδων και στην Ελλάδα. Υπενθυμίζεται ότι κατά τους τελευταίους μήνες του 2018, η αυστριακή και η βρετανική αρχή προστασίας δεδομένων εξέδωσαν σχετικές αποφάσεις, ακολουθώντας διαφορετικές προσεγγίσεις σε σχέση με τη συγκατάθεση.

Πηγή: lawspot.gr

Skip to content