Άρθρο : Δημήτριου Βέρρα
35.000€ πρόστιμο στο Αρχηγείο του Πυροσβεστικού Σώματος για παραβίαση βασικών διατάξεων του ΓΚΠΔ, μη ικανοποίηση των απαιτήσεων για τα καθήκοντα του DPO και μη ικανοποίηση αιτήματος πρόσβασης.
https://lnkd.in/e3f6KVkp
Η υπόθεση ξεκινά από τον έλεγχο υπολογιστή εργαζόμενης από τον Διοικητή της Διοίκησης Πυροσβεστικών Υπηρεσιών (ΔΙ.ΠΥ.Ν.) αγνώστου Νομού, που οδήγησε σε κλήση της σε απολογία. Τούτο διότι ο υπολογιστής έδειξε μεγάλη ενασχόληση με τα social.
Η Αρχή ζητά τεκμηριώσεις και έγγραφα, πρωτίστως τις πολιτικές χρήσης υπηρεσιακών υπολογιστών, αλλά δεν υπάρχει τίποτα. Καλεί τόσο τη ΔΙ.ΠΥ.Ν., όσο και το Αρχηγείο ΠΣ.
Από τη μη προσκόμιση εγγράφων και πολιτικών και τους εν γένει ισχυρισμούς ενώπιόν της, η Αρχή διαπιστώνει ότι:
α. Όχι μόνο δεν έχει γίνει συμμόρφωση, αλλά δεν είναι καν σαφές ποιος είναι ο υπεύθυνος επεξεργασίας. Η Αρχή εξηγεί ωραία γιατί είναι το Αρχηγείο.
β. Το ότι ο Διοικητής βεβαίωσε πως στον κοινόχρηστο υπολογιστή υπάρχει προσβασιμότητα από όλους, όχι μόνο δείχνει παραβίαση στοιχειωδών απαιτήσεων ασφάλειας, αλλά και (εδώ το σημαντικό) θέτει υπό αμφισβήτηση το ότι αυτή που σέρφαρε στα social ήταν η καταγγέλλουσα.
γ. Δεν υπάρχει “υπολογιστής που δεν έχει προσωπικά δεδομένα”. Όπως φαίνεται και από την υπόθεση αυτή, και μόνο τα αρχεία χρήσης του pc από τον εργαζόμενο αποτελούν προσωπικά δεδομένα.
δ. Από το γεγονός πως το Αρχηγείο έχει ορίσει DPO, ο οποίος όμως δεν ενεπλάκη στην υπόθεση προκύπτει πως δεν έχουν εφαρμοστεί σωστά οι υποχρεώσεις του 38 ΓΚΠΔ. Είναι το γνωστό πρόβλημα του ορισμού ενός DPO για φορέα με μεγάλη οργανωτική δομή.
Η Αρχή επιβάλλει διοικητικό πρόστιμο:
– 25.000€ για παραβίαση νομιμότητας-διαφάνειας (5.1α), ασφάλειας (5.1στ-32) και λογοδοσίας (5.2 ΓΚΠΔ).
– 5.000€ για παραβίαση απαιτήσεων για DPO
– 5.000€ για δικαίωμα πρόσβασης.
Αναδημοσίευση Post από το Likendin
Πηγή : https://bit.ly/3GlVK80