Oι πρώτες αποφάσεις με βάση τον Γεν. Κανονισμό Προστασίας Δεδομένων από την Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων


H Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε τις πρώτες αποφάσεις με βάση τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) που τέθηκε σε ισχύ στην Ευρώπη τον περασμένη Μάιο.
Ειδικότερα, με την απόφαση αρ. 66/2018, η Αρχή Προστασίας Δεδομένων της Ελλάδας απηύθυνε επίπληξη σε υπεύθυνο επεξεργασίας για μη νόμιμη επεξεργασία δεδομένων με σκοπό την αποστολή μηνυμάτων διαφημιστικού χαρακτήρα μέσω της εφαρμογής Viber. 
Επίσης, με την απόφαση αρ. 67/2018, η Αρχή απηύθυνε επίπληξη σε υπεύθυνο επεξεργασίας για παραβίαση του άρ. 32 του ΓΚΠΔ αναφορικά με την ασφάλεια της επεξεργασίας –και, κατ’ επέκταση και του άρ. 5 παρ. 1 στοιχ. στ’ του ΓΚΠΔ– λόγω του ότι η εταιρεία δεν είχε λάβει μέριμνα για ενημέρωση του χρησιμοποιούμενου λογισμικού και δεν διέθετε επαρκείς μηχανισμούς για την ανίχνευση επιθέσεων ασφαλείας ούτε διαδικασίες για την τακτική αξιολόγηση των μέτρων ασφαλείας. 
Τέλος, με τις αποφάσεις αρ. 68 και 69/2018, η Αρχή απηύθυνε επίπληξη σε τράπεζες για μη έγκαιρη υποβολή γνωστοποίησης περιστατικού παραβίασης προσωπικών δεδομένων. (legalnews24.gr)

Σχόλια