fbpx

Tag Archives: dedomena

Δελτίο Τύπου της ΑΠΔΠΧ σχετικά με την εξ αποστάσεως εκπαίδευση των μαθητών

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΕΛΤΙΟ ΤΥΠΟΥ

Πραγματοποίηση τηλεδιασκέψεων του Προέδρου της Αρχής με τη Διδασκαλική Ομοσπονδία Ελλάδας, την ΟΛΜΕ και τον Πανελλήνιο Σύλλογο Αναπληρωτών Δασκάλων, κατόπιν σχετικών αιτημάτων τους

Ο Πρόεδρος καθώς και μέλη της Αρχής πραγματοποίησαν σήμερα τηλεδιασκέψεις με το Προεδρείο και τη νομική σύμβουλο της Διδασκαλικής Ομοσπονδίας Ελλάδας, με μέλη του Δ.Σ. της ΟΛΜΕ και εκπροσώπους του Πανελλήνιου Συλλόγου Αναπληρωτών Δασκάλων, μετά από σχετικά αιτήματά τους.

Με αφορμή την πραγματοποίηση των εν λόγω τηλεδιασκέψεων, η Αρχή παρατηρεί επί του θέματος της πρόσφατης νομοθετικής διάταξης του Υπουργείου Παιδείας τα εξής:

Με πρόσφατη νομοθετική διάταξη προβλέπεται, στην ειδική περίπτωση επιδημικών νόσων, η ταυτόχρονη διδασκαλία σε μαθητές με φυσική παρουσία και σε άλλους μαθητές με τη μέθοδο της εξ αποστάσεως εκπαίδευσης. Ο σκοπός της συγκεκριμένης επεξεργασίας που συνίσταται στην παροχή εκπαίδευσης είναι κατ’ αρχήν νόμιμος και μπορεί να αποτελέσει, υπό προϋποθέσεις, τη βάση για τη σύννομη επεξεργασία των προσωπικών δεδομένων των διδασκόντων και των μαθητών στο πλαίσιο της εξ αποστάσεως εκπαίδευσης.

Πέραν της απαγόρευσης της καταγραφής και αποθήκευσης του μαθήματος, μετά από συμβουλευτική σύσταση της Αρχής, ορίστηκε ο υπεύθυνος επεξεργασίας, περιορίστηκε ο σκοπός χρήσης των μεταδεδομένων (πληροφορίες που παράγονται κατά τη λειτουργία των συστημάτων τηλεκπαίδευσης, π.χ. δεδομένα για τους χρόνους διάσκεψης ενός χρήστη) και θεσπίσθηκε η υποχρέωση καταστροφής τους. Περαιτέρω ετέθη, ως προϋπόθεση για την έκδοση της Υπουργικής Απόφασης που θα εξειδικεύσει τη σχετική νομοθετική ρύθμιση, η διενέργεια εκτίμησης αντικτύπου. Με την Υπουργική Απόφαση θα οριστούν, πλην άλλων, και οργανωτικά και τεχνικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων των συμμετεχόντων. Με την απόφαση αυτή θα ολοκληρωθεί ο σχεδιασμός του νέου τρόπου διδακτικής και θα είναι δυνατή η συνολική αξιολόγησή του από την άποψη της αρχής της αναλογικότητας που διέπει το δίκαιο των προσωπικών δεδομένων.

Η Αρχή αναγνωρίζει ότι η ταυτόχρονη διδασκαλία συνεπάγεται περισσότερους κινδύνους στα δικαιώματα των εκπαιδευτικών και των μαθητών εν συγκρίσει με τη διδασκαλία στην τάξη. Για τον λόγο αυτό, άλλωστε, προβλέπεται μόνο κατ’ εξαίρεση σε περίπτωση επιδημικής νόσου. Τονίζεται, όμως, ότι η εφαρμογή της διάταξης εξαρτάται από τη διενέργεια εκτίμησης αντικτύπου των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα, η οποία διενεργείται με συγκεκριμένη μεθοδολογία, ώστε να προσδιοριστούν τα κατάλληλα μέτρα αντιμετώπισης των κινδύνων, μεταξύ των οποίων περιλαμβάνονται οι εγγυήσεις, τα μέτρα και οι μηχανισμοί ασφάλειας μέσω των οποίων διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τα δικαιώματα και τα έννομα συμφέροντα των εκπαιδευτικών, των μαθητών, ανάλογα με τα ιδιαίτερα χαρακτηριστικά τους, και άλλων ενδιαφερόμενων προσώπων.

Επισημαίνουμε ότι, εάν μετά την εκπόνηση της εκτίμησης αντικτύπου και τον προσδιορισμό των μέτρων, η επεξεργασία θα προκαλούσε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας οφείλει να ζητήσει τη γνώμη της Αρχής πριν από την έναρξη της επεξεργασίας (βλ. άρθρο 36 Γενικού Κανονισμού Προστασίας Δεδομένων).

ktirio-cosmote

Πρόστιμα 400.000 ευρώ στον ΟΤΕ από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στον ΟΤΕ δύο πρόστιμα συνολικού ύψους 400.000 ευρώ για παράβαση της νομοθεσίας περί προώθησης προϊόντων και υπηρεσιών.

Αναλυτικότερα, με απόφαση της Αρχής επιβλήθηκε πρόστιμο 200.000 ευρώ στον ΟΤΕ έπειτα από καταγγελίες συνδρομητών του, οι οποίοι, αν και είχαν εγγραφεί στο μητρώο αντιρρήσεων (“opt-out”) του παρόχου τους, είχαν λάβει τηλεφωνικές κλήσεις από τρίτες εταιρείες για σκοπούς προώθησης προϊόντων και υπηρεσιών.

Παράλληλα, σε δεύτερη περίπτωση, υπήρξαν στην Αρχή καταγγελίες από παραλήπτες μηνυμάτων διαφημιστικού περιεχομένου του ΟΤΕ σχετικά με τη μη δυνατότητα διαγραφής τους από τη λίστα αποδεκτών μηνυμάτων διαφημιστικού περιεχομένου.

Η Αρχή κατά την εξέταση των καταγγελιών διαπίστωσε ότι από το 2013 και μετά, λόγω τεχνικού σφάλματος, δεν λειτουργούσε η διαγραφή από τις λίστες αποδεκτών των μηνυμάτων διαφημιστικού περιεχομένου για όσους παραλήπτες ασκούσαν το δικαίωμά τους και το ζητούσαν μέσω του συνδέσμου “unsubscribe”.

Όπως επισημαίνει η Αρχή, ο ΟΤΕ δεν διέθετε την προβλεπόμενη διαδικασία. Μετά την παρέμβαση της Αρχής διορθώθηκε το σφάλμα και έτσι ο ΟΤΕ προέβη στη διαγραφή 8.000 περίπου προσώπων από τις λίστες αποδεκτών των μηνυμάτων, οι οποίοι είχαν ανεπιτυχώς προσπαθήσει να διαγραφούν από το 2013 και μετά. Με δεύτερη απόφασή της η Αρχή επέβαλε δεύτερο πρόστιμο ύψους 200.000 ευρώ στον ΟΤΕ.

Η τοποθέτηση του Ομίλου ΟΤΕ 

Σχετικά με τις αποφάσεις της ΑΠΔΠΧ, από τον ΟΤΕ διευκρινίζεται ότι και στις δύο περιπτώσεις επρόκειτο για συστημικό πρόβλημα, που αφορούσε πολύ περιορισμένες κατηγορίες συνδρομητών κι έχει επιλυθεί. Στη μια περίπτωση επηρεάστηκαν συνδρομητές που έκαναν ακύρωση αιτήματος φορητότητας και το σύστημα δεν τους επανέντασσε αυτόματα στο Μητρώο του αρ. 11 και στη δεύτερη, συνδρομητές που δεν μπόρεσαν να εξαιρεθούν ηλεκτρονικά από την παραλαβή newsletter. Όπως σημειώνεται και στις σχετικές αποφάσεις: “η Αρχή δέχεται ότι το συμβάν δεν οφείλεται σε δόλο του υπευθύνου επεξεργασίας και ότι μόλις ο υπεύθυνος επεξεργασίας το πληροφορήθηκε από την Αρχή ενήργησε για την επανόρθωση της παράβασης, συνεργαζόμενος μαζί της”. Για τον Όμιλο ΟΤΕ, ο σεβασμός στην ιδιωτικότητα αποτελεί ύψιστη προτεραιότητα, σημειώνεται από την πλευρά της εταιρείας.

ΠΗΓΗ: ΑΠΕ-ΜΠΕ

GDPR-prosopika-dedomena

GDPR: Δημοσιεύθηκε ο νόμος 4624/2019 για την προστασία προσωπικών δεδομένων

Δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο Νόμος 4624/2019“Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις”.

Ο νόμος αφορά:

α) στην αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

β) τη λήψη μέτρων εφαρμογής του Κανονισμού 2016/679 (ΓΚΠΔ/GDPR)

γ) την ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων.

Ο νόμος περιλαμβάνει πολλές ενδιαφέρουσες διατάξεις, μεταξύ των οποίων:

Συγκατάθεση ανηλίκου

1. Όταν εφαρμόζεται το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ, η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκου, κατά την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε αυτόν, είναι σύννομη, εφόσον ο ανήλικος έχει συμπληρώσει το 15ο έτος της ηλικίας του και παρέχει τη συγκατάθεσή του.

2. Εάν ο ανήλικος είναι κάτω των 15 ετών η επεξεργασία της παραγράφου 1 είναι σύννομη μόνο μετά την παροχή συγκατάθεσης του νομίμου αντιπροσώπου του.

Επεξεργασία γενετικών δεδομένων

Κατ’ εφαρμογή της παραγράφου 4 του άρθρου 9 του ΓΚΠΔ απαγορεύεται η επεξεργασία γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής.

Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης

1. Δεδομένα προσωπικού χαρακτήρα των εργαζομένων μπορούν να υποβάλλονται σε επεξεργασία για σκοπούς της σύμβασης εργασίας, εφόσον είναι απολύτως απαραίτητο για την απόφαση σύναψης σύμβασης εργασίας ή μετά τη σύναψη της σύμβασης εργασίας για την εκτέλεσή της.

2. Στην περίπτωση που η επεξεργασία δεδομένων προσωπικού χαρακτήρα εργαζομένου έχει κατ’ εξαίρεση ως νομική βάση τη συγκατάθεσή του, για την κρίση ότι αυτή ήταν αποτέλεσμα ελεύθερης επιλογής, πρέπει να λαμβάνονται υπόψη κυρίως: α) η υφιστάμενη στη σύμβαση εργασίας εξάρτηση του εργαζομένου και β) οι περιστάσεις κάτω από τις οποίες χορηγήθηκε η συγκατάθεση. Η συγκατάθεση παρέχεται είτε σε έγγραφη είτε σε ηλεκτρονική μορφή και πρέπει να διακρίνεται σαφώς από τη σύμβαση εργασίας. Ο εργοδότης πρέπει να ενημερώνει τον εργαζόμενο είτε σε έγγραφη είτε σε ηλεκτρονική μορφή σχετικά με τον σκοπό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και το δικαίωμά του να ανακαλέσει τη συγκατάθεση σύμφωνα με το άρθρο 7 παράγραφος 3 του ΓΚΠΔ.

3. Κατά παρέκκλιση από το άρθρο 9 παράγραφος 1 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα με την έννοια του άρθρου 9 παράγραφος 1 του ΓΚΠΔ για τους σκοπούς της σύμβασης εργασίας επιτρέπεται, εάν είναι απαραίτητη για την άσκηση των δικαιωμάτων ή την εκπλήρωση νόμιμων υποχρεώσεων που απορρέουν από το εργατικό δίκαιο, το δίκαιο της κοινωνικής ασφάλισης και της κοινωνικής προστασίας και δεν υπάρχει κανένας λόγος να θεωρηθεί ότι το έννομο συμφέρον του υποκειμένου των δεδομένων σε σχέση με την επεξεργασία υπερτερεί. Η παράγραφος 2 ισχύει επίσης για τη συγκατάθεση στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα. Η συγκατάθεση πρέπει να αναφέρεται ρητά στα δεδομένα αυτά. Το άρθρο 22 παράγραφος 3 εδάφιο β΄ εφαρμόζεται ανάλογα.

4. Επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων Προσωπικού Χαρακτήρα των εργαζομένων για τους σκοπούς της σύμβασης εργασίας βάσει συλλογικών συμβάσεων εργασίας. Τα διαπραγματευόμενα μέρη συμμορφώνονται με το άρθρο 88 παράγραφος 2 του ΓΚΠΔ.

5. Ο υπεύθυνος επεξεργασίας λαμβάνει τα ενδεδειγμένα μέτρα για να εξασφαλίσει ότι τηρούνται ιδίως οι αρχές για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που ορίζονται στο άρθρο 5 του ΓΚΠΔ.

6. Οι παράγραφοι 1 έως 5 εφαρμόζονται επίσης, όταν δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα των εργαζομένων, υπόκεινται σε επεξεργασία, χωρίς αυτά να αποθηκεύονται ή να προορίζονται να αποθηκευτούν σε ένα σύστημα αρχειοθέτησης.

7. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας, είτε είναι δημοσίως προσβάσιμοι είτε μη, επιτρέπεται μόνο εάν είναι απαραίτητη για την προστασία προσώπων και αγαθών. Τα δεδομένα που συλλέγονται μέσω κλειστού κυκλώματος οπτικής καταγραφής δεν επιτρέπεται να χρησιμοποιηθούν ως κριτήριο για την αξιολόγηση της αποδοτικότητας των εργαζομένων. Οι εργαζόμενοι ενημερώνονται εγγράφως, είτε σε γραπτή είτε σε ηλεκτρονική μορφή για την εγκατάσταση και λειτουργία κλειστού κυκλώματος οπτικής καταγραφής εντός των χώρων εργασίας.

8. Για τους σκοπούς του παρόντος νόμου ως εργαζόμενοι νοούνται οι απασχολούμενοι με οποιαδήποτε σχέση εργασίας ή σύμβαση έργου ή παροχής υπηρεσιών στο δημόσιο και στον ιδιωτικό φορέα, ανεξαρτήτως του κύρους της σύμβασης, οι υποψήφιοι για εργασία και οι πρώην απασχολούμενοι.

Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης

1. Στον βαθμό που είναι αναγκαίο να συμβιβαστεί το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα με το δικαίωμα στην ελευθερία της έκφρασης και πληροφόρησης, συμπεριλαμβανομένης της επεξεργασίας για δημοσιογραφικούς σκοπούς και για σκοπούς ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης, η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται όταν:

α) το υποκείμενο των δεδομένων έχει παράσχει τη ρητή συγκατάθεσή του,

β) αφορά δεδομένα προσωπικού χαρακτήρα που έχουν προδήλως δημοσιοποιηθεί από το ίδιο το υποκείμενο,

γ) υπερέχει το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα της πληροφόρησης έναντι του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα του υποκειμένου, ιδίως για θέματα γενικότερου ενδιαφέροντος ή όταν αφορά δεδομένα προσωπικού χαρακτήρα δημοσίων προσώπων και

δ) όταν περιορίζεται στο αναγκαίο μέτρο για την εξασφάλιση της ελευθερίας της έκφρασης και του δικαιώματος ενημέρωσης, ιδίως όταν αφορά ειδικών κατηγοριών δεδομένα Προσωπικού Χαρακτήρα, καθώς και ποινικές διώξεις, καταδίκες και τα σχετικά με αυτές μέτρα ασφαλείας, λαμβάνοντας υπόψη το δικαίωμα του υποκειμένου στην ιδιωτική και οικογενειακή του ζωή.

2. Στον βαθμό που είναι αναγκαίο να συμβιβαστεί το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα με το δικαίωμα στην ελευθερία της έκφρασης και πληροφόρησης, συμπεριλαμβανομένης της επεξεργασίας για δημοσιογραφικούς σκοπούς, και για σκοπούς ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης δεν εφαρμόζεται:

α) το Κεφάλαιο ΙΙ του ΓΚΠΔ «Αρχές», εκτός από το άρθρο 5,

β) το Κεφάλαιο ΙΙΙ του ΓΚΠΔ «Δικαιώματα του Υποκειμένου»,

γ) το Κεφάλαιο ΙV του ΓΚΠΔ «Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία», εκτός από τα άρθρα 28, 29 και 32,

δ) το Κεφάλαιο V του ΓΚΠΔ «Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς»,

ε) το Κεφάλαιο VII του ΓΚΠΔ «Συνεργασία και συνεκτικότητα και

στ) το Κεφάλαιο IX του ΓΚΠΔ «Διατάξεις που αφορούν ειδικές περιπτώσεις επεξεργασίας».

Πηγή: lawspot.gr

Skip to content