Διαβάστε τι λέει στο ΑΜ Φεβρουαρίου 2019 ο κ. Ρουσόπουλος από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σχετικά με τον GDPR και το πώς θα κινηθεί η αρχή για την επιβολή προστίμων.
συνέντευξη του Δρ. Γιώργου Ρουσόπουλου, Μηχανικού Η/Υ, Ειδικού Επιστήμονα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Με τον GDPR να είναι ήδη σε εφαρμογή από τις 25 Μαΐου του 2018, θεωρείτε ότι οι εταιρείες έχουν στην πλειονότητά τους εναρμονίσει τη λειτουργία και τις διαδικασίες τους με το Γενικό Κανονισμό;
Ασφαλείς εκτιμήσεις για την εναρμόνιση-συμμόρφωση των εταιρειών με το Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) δεν μπορούν να γίνουν ακόμη. Ωστόσο, στην ενημερωτική ημερίδα της Αρχής της 28/1 με θέμα τον Γενικό Κανονισμό, η οποία πραγματοποιήθηκε με αφορμή τον εορτασμό της 13ης Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων, μεταξύ άλλων, υπήρχε σχετική εισήγηση με τίτλο «Διαδίκτυο και συμμόρφωση με τον ΓΚΠΔ». Σε αυτήν παρουσιάστηκαν τα πρώτα συμπεράσματα καθώς και στατιστικά στοιχεία που προέκυψαν ως αποτέλεσμα πολύ πρόσφατης δράσης της ΑΠΔΠΧ κατά την οποία ελέγχθηκε ο τρόπος συμμόρφωσης βασικών ιστοσελίδων, σε συγκεκριμένες απαιτήσεις της νομοθεσίας για τα προσωπικά δεδομένα που είναι αντιληπτές στον πολίτη κατά την πλοήγησή του στο διαδίκτυο και κατά τη χρήση διαδικτυακών υπηρεσιών.
Ποια είναι η διαδικασία για τις συστάσεις και την επιβολή προστίμων; Πώς ενημερώνεστε εσείς σαν αρχή για συγκεκριμένα περιστατικά και εν συνεχεία πόσο άμεσα κινούνται διαδικασίες; Η Αρχή έχει μηχανισμό ενέργειας αυτεπάγγελτων ελέγχων;
Εφαρμόζεται το θεσμικό πλαίσιο της Αρχής, όπως εφαρμοζόταν πάντα. Η Αρχή δέχεται, μεταξύ άλλων, καταγγελίες και εξετάζει γνωστοποιήσεις περιστατικών παραβίασης, αλλά μπορεί να δράσει και αυτεπάγγελτα. Η προτεραιότητα εξέτασης των υποθέσεων κρίνεται από την Αρχή.
Σε πόσες εταιρείες έχουν επιβληθεί πρόστιμα; Ποιο είναι το ύψος των προστίμων που έχετε επιβάλλει;
Μετά την εφαρμογή του ΓΚΠΔ, στις 25 Μαΐου 2018, δεν έχει επιβληθεί πρόστιμο (για παραβίαση διατάξεών του) παρά μόνο επιπλήξεις σε τέσσερις (4) περιπτώσεις. Υπάρχουν όμως αρκετές υποθέσεις υπό εξέταση. Διευκρινίζεται ότι ο ΓΚΠΔ δεν έχει εφαρμογή σε παραβιάσεις που έλαβαν χώρα πριν την έναρξη της εφαρμογής του (25.5.2018), ακόμη και αν η σχετική καταγγελία υποβλήθηκε μετά την ημερομηνία αυτή.
Με βάση τα όσα ορίζονται στον Κανονισμό επιτρέπεται στις εταιρείες να αποστέλλουν μαζικά διαφημιστικά μηνύματα μέσω sms ή πλατφορμών και κοινωνικών μέσων δικτύωσης όπως το Viber ή το Facebook;
Στην ιστοσελίδα της Αρχής (www.dpa.gr – Θεματική ενότητα: Ανεπιθύμητες ηλεκτρονικές επικοινωνίες–SPAM) αναφέρονται αναλυτικά όλες οι σχετικές πληροφορίες. Ειδικά για την περίπτωση χρήσης Viber έχει εκδοθεί και η απόφαση 66/2018 με την οποία η Αρχή απηύθυνε σύσταση σε υπεύθυνο επεξεργασίας για μη νόμιμη επεξεργασία δεδομένων με σκοπό την αποστολή μηνυμάτων διαφημιστικού χαρακτήρα μέσω της εφαρμογής.
Η Ασφαλιστική Αγορά διατηρεί και επεξεργάζεται προσωπικά δεδομένα. Σε ποια σημεία του Κανονισμού θεωρείτε ότι πρέπει να δώσουν έμφαση λόγω της φύσης του αντικειμένου του κλάδου;
Οι ασφαλιστικές εταιρείες καταθέσαν σχέδιο κώδικα δεοντολογίας. Η Αρχή έχει κάνει τα πρώτα της σχόλια επ’ αυτού -με βάση και τις Κατευθυντήριες Γραμμές 1/2019 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων («Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679»)- και έχει ζητήσει διευκρινίσεις.
Πολλές ασφαλιστικές εταιρείες συλλέγουν μέσα από εφαρμογές στα κινητά ή wearables πληροφορίες. Στην προκειμένη περίπτωση πώς διασφαλίζεται ο καταναλωτής για το ότι δεν συλλέγονται περισσότερες πληροφορίες από αυτές για τις οποίες έχει δώσει τη συγκατάθεσή του και πώς ελέγχονται οι εταιρείες;
Ως γενική αρχή, δεν είναι εύκολο να υποστηριχθεί ότι η εκάστοτε χρησιμοποιούμενη τεχνολογία είναι «νόμιμη» ή «παράνομη» αλλά όλα εξαρτώνται από το πλαίσιο της κάθε συγκεκριμένης επεξεργασίας. Επίσης, χρειάζεται να επισημανθεί ότι η συγκατάθεση αποτελεί μόνο μια από τις νομικές βάσεις του ΓΚΠΔ. Η επεξεργασία μπορεί να βασίζεται επίσης σε άλλες νομικές βάσεις, όπως η εκτέλεση σύμβασης (όπως π.χ. ισχύει για ασφαλιστικές υπηρεσίες από ασφαλιστικές εταιρείες). Οι καταναλωτές, μπορούν και πρέπει να μελετούν τα κείμενα ενημέρωσης που παρέχουν οι εταιρείες και σε κάθε περίπτωση αμφιβολίας ή ερωτήματος να απευθύνονται σε αυτές για διευκρίνιση, ζητώντας και τη βοήθεια του εκάστοτε Υπευθύνου Προστασίας Δεδομένων (DPO).
Πηγή: Ασφαλιστικό Marketing, Φεβρουάριος 2019
