Στα 30 εκατομμύρια ευρώ οι «καμπάνες» για παραβιάσεις προσωπικών δεδομένων όπως προκύπτει από την ετήσια Έκθεση της Αρχής Προστασίας Δεδομένων του 2022 στην οποία υποβλήθηκαν 1.250 καταγγελίες, σε ποσοστό 8% περισσότερες σε σύγκριση με το 2021.
Κατά την παράδοση της Έκθεσης στον Πρόεδρο της Βουλής, κ. Κώστα Τασούλα, ο Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κων/νος Μενουδάκος ανέφερε πως, «ενδεικτικά σημειώνω ότι στην Αρχή υποβλήθηκαν 1.250 καταγγελίες, σε ποσοστό 8% περισσότερες σε σύγκριση με το 2021, ενώ αντίστοιχα διεκπεραιώθηκαν 876 υποθέσεις, εμφανίζοντας ανάλογη αύξηση περίπου 8%. Η Αρχή εξέδωσε 67 αποφάσεις και 5 γνωμοδοτήσεις, εξέτασε 209 γνωστοποιήσεις για περιστατικά παραβίασης δεδομένων και επέβαλε πρόστιμα ύψους 30 εκατομμυρίων ευρώ».
Ετήσια Έκθεση Αρχής Προστασίας Δεδομένων 2022: Οι «καμπάνες» 30 εκατομμυρίων ευρώ
Όπως αναφέρεται, στην Έκθεση σε 51 από τις αποφάσεις της Αρχής επιβάλλονται κυρώσεις σε υπευθύνους επεξεργασίας. Σε 12 περιπτώσεις επιβλήθηκε η κύρωση της επίπληξης – προειδοποίησης για συμμόρφωση μετά από καταγγελία και ακρόαση και σε 39 περιπτώσεις επιβλήθηκε πρόστιμο το ύψος του οποίου κυμάνθηκε από 1.000 έως 20.000.000 ευρώ. Διευκρινίζεται ότι σε 6 από τις 39 αυτές αποφάσεις της Αρχής επιβλήθηκε εκτός του χρηματικού προστίμου και η κύρωση της επίπληξης – προειδοποίησης. Συνολικά, επιβλήθηκαν πρόστιμα ύψους 30.060.000 ευρώ.
Οι ανωτέρω 51 αποφάσεις της Αρχής κατηγοριοποιούνται στους κύριους θεματικούς τομείς ως εξής: 6 στον τομέα Υγείας, 7 στον τομέα Ιδιωτικής Οικονομίας, 5 στον τομέα Προώθησης Προϊόντων και Υπηρεσιών (διαφήμιση, spam, τηλεφωνικές οχλήσεις), 1 στον τομέα Παιδείας – Έρευνας, 6 στον τομέα Εργασιακές Σχέσεις, 4 στον τομέα Κλειστά Κυκλώματα Τηλεόρασης, 8 στον τομέα Δημόσιας Διοίκησης – Αυτοδιοίκησης – Κρατικής δράσης, 2 στον τομέα Μέσων Μαζικής Ενημέρωσης, 7 στον τομέα Χρηματοπιστωτικά, 4 στον τομέα Υπηρεσίες Ηλεκτρονικής Επικοινωνίας και 1 σε λοιπές κατηγορίες.
Κ. Μενουδάκος: «Το ύψος των προστίμων ένδειξη πως στο τέλος της πρώτης πενταετίας εφαρμογής του ΓΚΠΔ εξακολουθούν να διαπιστώνονται σημαντικές παραβάσεις»
Στην ετήσια Έκθεση ο Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κωνσταντίνος Μενουδάκος αναφέρει πως «παρατηρήθηκε σταδιακή αύξηση και του συνολικού ύψους των προστίμων που επέβαλε η ελληνική Αρχή Προστασίας Δεδομένων από την έναρξη της εφαρμογής του ΓΚΠΔ. Κατά το έτος 2022, το οποίο αφορά η παρούσα ετήσια έκθεση, επιβλήθηκαν πρόστιμα που υπερβαίνουν τα 30 εκατομμύρια ευρώ έναντι προστίμων ύψους 414 χιλιάδων ευρώ που είχαν επιβληθεί το προηγούμενο έτος».
Όπως διευκρινίζει, «η Αρχή, λειτουργώντας σύμφωνα και με το γενικότερο πνεύμα της νομοθεσίας για την προστασία των προσωπικών δεδομένων, δεν έχει ως στόχο την επιβολή κυρώσεων, η οποία εφαρμόζεται ως κατασταλτικό μέτρο με αποτρεπτικό σκοπό».
Ωστόσο, σημειώνει χαρακτηριστικά ότι, «το ύψος των προστίμων που επιβλήθηκαν δεν προβάλλεται ως στοιχείο θετικής αποτίμησης του έργου της Αρχής, αλλά ως ένδειξη ότι προς το τέλος της πρώτης πενταετίας εφαρμογής του ΓΚΠΔ εξακολουθούν να διαπιστώνονται σημαντικές παραβάσεις των κανόνων που δεν δικαιολογούνται πλέον».
Οι αυτεπάγγελτοι έλεγχοι της Αρχής κατά το 2022 – Η υπόθεση Predator
Σύμφωνα με όσα ανέφερε ο κ. Μενουδάκος στον Πρόεδρο της Βουλής Κωνσταντίνο Τασούλα, «στα αξιοσημείωτα του 2022 είναι ότι η Αρχή ολοκλήρωσε τον αυτεπάγγελτο έλεγχο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία πραγματοποιήθηκε βάσει 7 Κοινών Υπουργικών Αποφάσεων στο πλαίσιο της δήλωσης αποτελεσμάτων των αυτοδιαγνωστικών ελέγχων και εξέδωσε σχετική απόφαση (41/2022)».
Ειδική αναφορά έκανε και στο γεγονός πως στα τέλη Ιουλίου 2022, η Αρχή κίνησε αυτεπάγγελτη έρευνα σε σχέση με δραστηριότητες εγκατάστασης και χρήσης κατασκοπευτικού λογισμικού στην Ελλάδα, ιδίως σε σχέση με το λογισμικό παρακολούθησης που αναφέρεται ως «Predator».
Στις γνωμοδοτήσεις που εξέδωσε η Αρχή το 2022 συγκαταλέγονται εκείνες που εκδόθηκαν επί προσχεδίου Προεδρικού Διατάγματος του Υπουργείου Εσωτερικών σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα κατά την τηλεργασία στον Δημόσιο Τομέα, επί του σχεδίου Υπουργικής Απόφασης σχετικά με το θέμα της απαλλαγής των μαθητών από την υποχρέωση παρακολούθησης του μαθήματος των θρησκευτικών, καθώς και επί του σχεδίου νόμου για τη διαδικασία άρσης του απορρήτου των επικοινωνιών, την κυβερνοασφάλεια και την προστασία προσωπικών δεδομένων πολιτών.
Περαιτέρω, σταθερή προτεραιότητά της κατά τον κ. Μενουδάκο ήταν η ανάπτυξη του προληπτικού της έργου και, ιδιαίτερα, η αυτεπάγγελτη ελεγκτική δραστηριοποίησή της, οι δράσεις ενημέρωσης – ευαισθητοποίησης των πολιτών, η συμβολή της σε ερευνητικές προσπάθειες στον τομέα της προστασίας δεδομένων και ασφάλειας πληροφοριών, καθώς και η εκπλήρωση των πάγιων ευρωπαϊκών και διεθνών υποχρεώσεών της.