Πρόστιμο 40.000 ευρώ στην ΑΗΚ για παραβάσεις του ΓΚΠΔ

Πρόστιμο ύψους 40.000 ευρώ για παραβίαση των άρθρων 6(1) (νομιμότητα επεξεργασίας) και 9(2) (Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα) του Γενικού Κανονισμού Προστασίας Δεδομένων, επιβλήθηκε στην Αρχή Ηλεκτρισμού Κύπρου (ΑΗΚ) από το Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων.

Η σχετική ανακοίνωση έχει ως εξής: «Με βάση το καθήκον εξέτασης καταγγελιών που παρέχει στην Επίτροπο το άρθρο 57(1)(στ) του ΓΚΠΔ και το άρθρο 24(β) του Νόμου που προνοεί για την Προστασία των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και για την Ελεύθερη Κυκλοφορία των Δεδομένων Αυτών (Νόμος 125(Ι)/2018), κατόπιν δικής της πρωτοβουλίας, η Επίτροπος απέστειλε επιστολή στην ΑΗΚ αναφορικά με το αυτοματοποιημένο σύστημα που εφάρμοζαν με σκοπό την διαχείριση, παρακολούθηση και έλεγχο των απουσιών των εργοδοτουμένων για λόγους ασθενείας, χρησιμοποιώντας ένα εργαλείο βαθμολόγησης, γνωστό ως «ο Συντελεστής Bradford» (Bradford Factor).

Από τη διερεύνηση του όλου ζητήματος, διαπιστώθηκε ότι η κρινόμενη επεξεργασία στερείτο νομικής βάσης, αφού δεν υπάρχει νομική ρύθμιση σε σχέση με την χρησιμοποίηση ενός τέτοιου συστήματος στην εργατική νομοθεσία, ούτως ώστε η εν λόγω επεξεργασία να μπορεί να βασιστεί στο άρθρο 6(1)(β) και (γ) ή 9(2)(β) του ΓΚΠΔ, που είχε επικαλεστεί η ΑΗΚ.

Επιπρόσθετα, τα υποκείμενα των δεδομένων θα έπρεπε να είχαν το δικαίωμα να μην υπόκεινται σε απόφαση, η οποία τα επηρεάζει σημαντικά και «που αποτελείται από οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση προσωπικών πτυχών … ιδίως την ανάλυση ή την πρόβλεψη πτυχών που αφορούν τις επιδόσεις στην εργασία» από την στιγμή που κάτι τέτοιο δεν προβλέπεται ρητά από το δίκαιο της Ένωσης ή του κράτους μέλους και ιδίως όταν η αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ, βασίζεται σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα.

Επιβλήθηκε στην Αρχή Ηλεκτρισμού Κύπρου, υπό την ιδιότητα της ως υπευθύνου επεξεργασίας, η χρηματική ποινή των €40.000 για τη διάπραξη της παράβασης της υποχρέωσης της εκ των Άρθρων 6(1) και 9(2) του ΓΚΠΔ». (πηγή:dataprotection.gov.cy)

Η απόφαση είναι διαθέσιμη εδώ.

Σχόλια

Δημοσίευση σχολίου

Top Legal Stories

Εικόνα

Σημαντική απόφαση του ΕΔΑΔ για την κλιματική αλλαγή: Μη λήψη επαρκών και αποτελεσματικών μέτρων από το κράτος

Σε μια απόφαση-ορόσημο, το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων δικαίωσε ομάδα πολιτών που κατήγγειλε τη μη λήψη επαρκών μέτρων από το κράτος για την αντιμετώπιση των αρνητικών συνεπειών της κλιματικής αλλαγής. Στην απόφαση του Τμήματος Μείζονος Συνθέσεως του ΕΔΔΑ στις 9/4/2024 (στην υπόθεση Verein Klima Seniorinnen Schweiz και άλλων κατά Ελβετίας /αρ. αίτησης 53600/20) κρίθηκε με πλειοψηφία 16 ψήφων υπέρ και μίας κατά ότι υπήρξε παραβίαση του άρθρου 8 (δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής) της Ευρωπαϊκής Σύμβασης για Ανθρώπινα δικαιώματα και, ομόφωνα, ότι υπήρξε παραβίαση του άρθρου 6 § 1 (πρόσβαση στο δικαστήριο). Η υπόθεση αφορούσε σε καταγγελία από τέσσερις γυναίκες και μια ελβετική ένωση, την Verein KlimaSeniorinnen Schweiz, μέλη της οποίας είναι όλες γυναίκες μεγαλύτερης ηλικίας που ανησυχούν για τις συνέπειες της παγκόσμιας υπερθέρμανσης, για τις συνθήκες διαβίωσης και υγείας τους. Θεωρούν ότι οι ελβετικές αρχές δεν παίρνουν επαρκή μέτρα, παρά την υπ
Εικόνα

Η παραβίαση της υποχρέωσης εκτίμησης της πιστοληπτικής ικανότητας του δανειολήπτη ως λόγος ακύρωσης της δανειακής σύμβασης

του Γιώργου Καζολέα, Δικηγόρου  Η χορήγηση δανείων από τα πιστωτικά ιδρύματα χωρίς προηγούμενο έλεγχο της φερεγγυότητας των δανειοληπτών είναι γνωστό ότι οδήγησε σε πληθώρα μη εξυπηρετούμενων πιστωτικών διευκολύνσεων που οδήγησαν με τη σειρά τους σε έκρηξη πλειστηριασμών.  Η αξιολόγηση της πιστοληπτικής ικανότητας αποτελεί υποχρέωση του δανειστή που ρητώς προβλέπεται από την Οδηγία 2008/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Απριλίου 2008, για τις συμβάσεις καταναλωτικής πίστης και την κατάργηση της οδηγίας 87/102/ΕΟΚ του Συμβουλίου. Το άρθρο 8 της οδηγίας, το οποίο φέρει τον τίτλο «Υποχρέωση εκτίμησης της πιστοληπτικής ικανότητας του καταναλωτή», αναφέρει τα εξής: «1.Τα κράτη μέλη διασφαλίζουν ότι, πριν από τη σύναψη της σύμβασης πίστωσης, ο πιστωτικός φορέας εκτιμά την πιστοληπτική ικανότητα του καταναλωτή, βάσει επαρκών στοιχείων που λαμβάνονται κατά περίπτωση από τον καταναλωτή και, εν ανάγκη, κατόπιν έρευνας στην κατάλληλη βάση δεδομένων. Τα κράτη μέλη
Εικόνα

Κλειστά Κυκλώματα Βιντεοπαρακολούθησης σε ιδιωτικά νηπιαγωγεία

Το Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων τοποθετήθηκε στο θέμα της νομιμότητας ή μη της λειτουργίας κυκλώματος βιντεοπαρακολούθησης σε ιδιωτικα νηπιαγωγεία. Η ανακοίνωση αναφέρει τα ακόλουθα: «Tο Γραφείο μου λαμβάνει ερωτήματα και/ή παράπονα, αναφορικά με τη νομιμότητα της εγκατάστασης και λειτουργίας Κλειστού Κυκλώματος Βιντεοπαρακολούθησης (ΚΚΒΠ) σε ιδιωτικά νηπιαγωγεία. Αφενός, οι Διευθύνσεις των νηπιαγωγείων οφείλουν να διασφαλίζουν την προστασία της περιουσίας τους, αφετέρου, έχουν υποχρέωση να διαφυλάξουν την ιδιωτικότητα των παιδιών, αλλά και των εργαζομένων. Στα πλαίσια αυτά, επαναλαμβάνονται τα κάτωθι: Επιτρέπεται η λειτουργία ΚΚΒΠ σε: · Είσοδο/ έξοδο νηπιαγωγείου · Χώρο στάθμευσης Δεν επιτρέπεται η λειτουργία ΚΚΒΠ σε: · Εσωτερικούς χώρους · Αίθουσες διδασκαλίας · Κοινόχρηστους χώρους (διαδρόμους, κουζίνα) · Αποχωρητήρια/ αποδυτήρια · Αυλή/ παιδότοπο Κατά περίπτωση και αναλόγως των συνθηκών, θα μπορούσε να επιτραπεί η λειτουργία ΚΚΒΠ εκτός των ωρών λ
Εικόνα

Τροποποιητικό Νομοσχέδιο για τα Ιδιωτικά Γραφεία Παροχής Υπηρεσιών Ασφαλείας σε διαβούλευση

Το Υπουργείο Δικαιοσύνης και Δημοσίας Τάξεως ανακοίνωσε την έναρξη Δημόσιας Διαβούλευσης επί του νομοσχεδίου που τροποποιεί τους περί Ιδιωτικών Γραφείων Παροχής Υπηρεσιών Ασφαλείας Νόμους 2007 έως 2014, (Ν.125(Ι)/2007). Σκοπός του προτεινόμενου νομοσχεδίου είναι η βελτίωση και αναβάθμιση των υπηρεσιών ασφαλείας που παρέχονται από ιδιώτες φύλακες και ιδιωτικά γραφεία παροχής υπηρεσιών ασφαλείας. Συγκεκριμένα, τροποποιούνται τα άρθρα 2, 4, 5, 6, 7, 8Α, 9, 10, 13, 14, 15, 16, 17, 18, 18Α, 19, 20 και 21 του βασικού Νόμου, ενώ προστίθεται νέο άρθρο 16Α. Οι προτεινόμενες τροποποιήσεις αποσκοπούν, μεταξύ άλλων, στην κατηγοριοποίηση των υπηρεσιών που δύναται να παρέχονται από ιδιώτες φύλακες και ιδιωτικά γραφεία παροχής υπηρεσιών ασφάλειας, στην ενίσχυση των κριτηρίων / προϋποθέσεων για την έκδοση άδειας ιδιώτη φύλακα, στην παροχή της απαιτούμενης εκπαίδευσης των φυλάκων και ιδιωτικών φυλάκων και στην ποινικοποίηση της ανάθεσης παροχής υπηρεσιών ασφάλειας σε μη αδειούχα πρόσωπα. Το Υπουρ
Εικόνα

Μεταναστευτικό Δίκαιο: Νέοι κανόνες για την άδεια εργασίας/διαμονής

Το Ευρωπαϊκό Κοινοβούλιο ψήφισε υπέρ πιο αποτελεσματικών κανόνων για τις συνδυασμένες άδειες εργασίας και διαμονής στην ΕΕ για υπηκόους τρίτων χωρών. Η επικαιροποίηση της  οδηγίας για την ενιαία άδεια  (Οδηγία 2011/98/ΕΕ ) που εγκρίθηκε το 2011 και με την οποία θεσπίστηκε ενιαία διοικητική διαδικασία για τη χορήγηση άδειας σε υπηκόους τρίτων χωρών που επιθυμούν να ζήσουν και να εργαστούν σε χώρα της ΕΕ, αλλά και κοινή δέσμη δικαιωμάτων για τους εργαζομένους τρίτων χωρών, εγκρίθηκε με 465 ψήφους υπέρ, 122 κατά και 27 αποχές. Γρηγορότερες αποφάσεις σχετικά με τις αιτήσεις Στις διαπραγματεύσεις, οι ευρωβουλευτές κατάφεραν να καθορίσουν ένα ανώτατο όριο 90 ημερών για τη λήψη απόφασης σχετικά με τις αιτήσεις για ενιαία άδεια, διάστημα σημαντικά συντομότερο σε σύγκριση με το υφιστάμενο όριο των τεσσάρων μηνών. Οι διαδικασίες για ιδιαίτερα πολύπλοκους φακέλους ενδέχεται να λάβουν παράταση 30 ημερών και ο χρόνος για την έκδοση θεώρησης, εάν είναι απαραίτητο, δεν περιλαμβάνεται στο όριο α