fbpx Δυο χρόνια εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων: Παραβιάσεις του Κανονισμού και επιβληθέντα πρόστιμα
ΣΥΜΒΑΙΝΕΙ ΤΩΡΑ
Πέμπτη, 21 Μαΐου, 2020 - 10:00
ΑΡΘΡΟ

Δυο χρόνια εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων: Παραβιάσεις του Κανονισμού και επιβληθέντα πρόστιμα

ΑΡΘΡΑ
Ευάγγελος Β. Φαρμακίδης

Γράφει ο Ευάγγελος Β. Φαρμακίδης*

Στις 25 Μαΐου 2020 ο Γενικός Κανονισμός Προστασίας Δεδομένων, ευρύτερα γνωστός ως GDPR, συμπληρώνει δυο έτη από την έναρξη της εφαρμογής του. Το ημερολόγιο έγραφε 25 Μαΐου 2018, όταν η προστασία των δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση γύριζε σελίδα. 

Είναι γεγονός ότι οι ραγδαίες τεχνολογικές εξελίξεις δημιούργησαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και καθώς η κλίμακα της ανταλλαγής και της συλλογής δεδομένων είχε αυξηθεί σε μεγάλο βαθμό, κρίθηκε αναγκαία από την Ευρωπαϊκή Επιτροπή η θέσπιση ενός Κανονισμού, ο οποίος θα είχε γενική και υποχρεωτική ισχύ σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης. Έτσι, η νομοθεσία για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα απέκτησε ομοιόμορφη εφαρμογή σε όλη την Ευρωπαϊκή Ένωση.

Ήδη μέσα σε αυτό το σύντομο χρονικό διάστημα της «ζωής» του έχουν αρχίσει να διαφαίνονται τα πρώτα ενθαρρυντικά αποτελέσματα από την εφαρμογή του.

Ωστόσο, δεν ήταν σπάνιες οι περιπτώσεις, όπου οι αρμόδιες για την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων εποπτικές αρχές αναγκάστηκαν να επιβάλουν τα προβλεπόμενα από τον Κανονισμό διοικητικά πρόστιμα για παραβίαση των διατάξεών του. 

Υπενθυμίζεται ότι μια από τις καινοτομίες του Γενικού Κανονισμού Προστασίας Δεδομένων σε σχέση με το προϊσχύσαν νομοθετικό καθεστώς της Οδηγίας 95/46/ΕΚ ήταν η αξιοσημείωτη αύξηση του ύψους των επιβαλλόμενων διοικητικών προστίμων. Πιο συγκεκριμένα, το άρθρο 21 του προϊσχύσαντος Νόμου 2472/1997, ο οποίος ενσωμάτωσε την παραπάνω Οδηγία στην ελληνική έννομη τάξη, προέβλεπε ως διοικητική κύρωση πρόστιμο ποσού από τριακόσιες χιλιάδες (300.000) έως πενήντα εκατομμύρια (50.000.000) δραχμές.

Είναι αξιοπρόσεκτο το γεγονός ότι το παραπάνω -μέγιστο δυνατό υπό το προϊσχύσαν νομοθετικό καθεστώς- διοικητικό πρόστιμο επιβλήθηκε μία και μοναδική φορά και συγκεκριμένα κατά του ελληνικού Δημοσίου:με την υπ. αριθ. 98/2013 απόφαση της, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στην Γενική Γραμματεία Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών, ως υπεύθυνου επεξεργασίας πρόστιμο 150.000 Ευρώ (= περίπου 50.000.000 δραχμές) για διαπιστωθείσα παράβαση.

Σήμερα, οι νέες δρακόντειες διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων προβλέπουν διοικητικά πρόστιμα, που μπορεί να αγγίξουν το δυσθεώρητο ύψος των 20.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιό είναι υψηλότερο. 

Με την ευκαιρία του «εορτασμού» των δύο ετών από τη θέση σε εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων, έχει ενδιαφέρον να εξεταστούν ορισμένα περιστατικά παραβίασής του, καθώς και το ύψος των προστίμων, που επέβαλαν οι εκάστοτε αρμόδιες εποπτικές αρχές για τις παραβιάσεις αυτές.

Αρχικά, το πρώτο χρονικά χρηματικό πρόστιμο, ύψους 2.000 ευρώ, επιβλήθηκε μόλις την τρίτη ημέρα από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, στις 28 Μαΐου 2018 από τη βελγική εποπτική αρχή και αφορούσε παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα για προεκλογικούς σκοπούς.

Περαιτέρω, αξιοσημείωτο είναι το ιλιγγιώδες χρηματικό πρόστιμο ύψους 18 εκατομμυρίων ευρώ, που επέβαλε το 2019 η αυστριακή εποπτική αρχή στην αυστριακή υπηρεσία ταχυδρομείων (Österreichische Post AG). 

Στις 11 Ιουνίου 2019 η αρμόδια εποπτική αρχή της Δανίας επέβαλε πρόστιμο 1,5 εκατομμυρίων κορώνων Δανίας (περισσότερα από 200.000 ευρώ) σε εταιρία κατασκευής επίπλων, επειδή αυτή διατηρούσε σε ένα παλιό αρχείο δεδομένα προσωπικού χαρακτήρα 385.000 πελατών της, όταν ο Γενικός Κανονισμός Προστασίας Δεδομένων τέθηκε σε εφαρμογή.

Στις 21 Ιανουαρίου 2019 η γαλλική αρμόδια εποπτική αρχή (CNIL) επέβαλε το πρώτο της πρόστιμο, το οποίο έμελλε να είναι και το μεγαλύτερο, που έχει επιβληθεί μέχρι σήμερα, ύψους 50.000.000 ευρώ στην εταιρία Google LLC.

Η γερμανική αρμόδια εποπτική αρχή του Βερολίνου επέβαλε στις 30 Οκτωβρίου 2019, χρηματικό πρόστιμο ύψους 14.500.000 ευρώ στην εταιρία Deutsche Wohnen SE για παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων.

Από τα χρηματικά πρόστιμα, που επέβαλε η αρμόδια ελληνική αρχή, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ξεχωρίζουν τα δυο αυτά, που επιβλήθηκαν στον ΟΤΕ, ύψους 200.000 ευρώ έκαστο, στις 13-9-2019 και 30-9-2019 με τις υπ’ αριθ. 31/2019 και 34/2019 αποφάσεις της αντίστοιχα.

Η αρμόδια εποπτική αρχή της Νορβηγίας επέβαλε στις 19 Μαρτίου 2019χρηματικό πρόστιμο 1.600.000 κορώνων Νορβηγίας, ποσό που αντιστοιχεί σε περίπου 170.000 ευρώ, στον Δήμο του Μπέργκεν.

Στις 20 Σεπτεμβρίου 2019, η αρμόδια εποπτική αρχή της Πολωνίας (UODO) επέβαλε χρηματικό πρόστιμο ύψους 2.800.000 ζλότι Πολωνίας (645.000 ευρώ) στην Morele.net για τη μη συμμόρφωσή της με τα απαραίτητα τεχνικά μέσα προστασίας δεδομένων.

Το πρώτο της -υπό τον Γενικό Κανονισμό Προστασίας Δεδομένων- διοικητικό πρόστιμο ύψους 613.912 λέου Ρουμανίας (130.000 ευρώ) επέβαλε στις 26 Ιουνίου 2019 η ρουμανική εποπτική αρχή κατά της τράπεζας UniCredit.

Η ισπανική αρμόδια εποπτική αρχή επέβαλε στις 17 Οκτωβρίου 2019 χρηματικό πρόστιμο 30.000 ευρώ στην αεροπορική εταιρία Vueling για την πολιτική Cookies, που ακολουθούσε στην ιστοσελίδα της.

Πρόστιμο ύψους 275.000 στερλίνων (315.000 ευρώ) επέβαλε και η αρμόδια εποπτική αρχή του Ηνωμένου Βασιλείου (ICO) στις 20 Δεκεμβρίου 2019 σε φαρμακείο του Λονδίνου, διότι αυτό δεν κατάφερε να διασφαλίσει την ασφάλεια δεδομένων ειδικών κατηγοριών.

Πρόστιμα επέβαλαν επίσης οι αρμόδιες εποπτικές αρχές της Φιλανδίας, Ουγγαρίας, Ιταλίας, Λετονίας, Λιθουανίας, Μάλτας και Σουηδίας.

*Ευάγγελος Β. Φαρμακίδης - δικηγόρος
ΜΔΕ Δικαίου και Πληροφορικής
Υποψ. ΜΔΕ Ποινικών και Εγκληματολογικών Επιστημών
Υποψ. ΜΔΕ Οικονομικού Ποινικού Δικαίου
Υπεύθυνος Προστασίας Δεδομένων
Διαπιστευμένος Διαμεσολαβητής
www.farmakidislaw.gr

Σχετικά Άρθρα

Μικροκομοτηναίικα

Στον απόηχο της υγειονομικής κρίσης,  τώρα που καταλαγιάζει ο  φόβος, κυοφορούνται πολλά πακέτα  στήριξης της οικονομίας,  της αγοράς και της επιχειρηματικότητας,  αλλά και επιδόματα.