Προσφάτως, παρατηρήθηκαν υποκλοπές προσωπικών στοιχείων πελατών ταξιδιωτικού πρακτορείου που ανάγκασε τις τράπεζες να προχωρήσουν – και για προληπτικούς λόγους – σε αντικαταστάσεις πιστωτικών και χρεωστικών καρτών.

Ο αριθμός των καρτών υπολογίζεται σε 15.000 και η απόφαση πάρθηκε μετά την υποκλοπή των στοιχείων πελατών τους που καταγράφηκε σε ταξιδιωτικό πρακτορείο (ελληνική εταιρεία) η οποία δραστηριοποιείται στον χώρο των διαδικτυακών πωλήσεων τουριστικών υπηρεσιών, δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων,  ξενοδοχείων, ταξιδιωτικών ασφαλίσεων, κλπ. Μάλιστα, αν και τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν ήταν πολύ λίγα, οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά και εκτός από την «παρακολούθηση» των εν λόγω καρτών, προχωρούν σταδιακά στην αντικατάστασή τους, ακυρώνοντας  όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στον σχετικό Ιστότοπο.

Η σημασία της εν λόγω αποφάσεως έγγειται στο ότι επεβλήθη ένα σημαντικό πρόστιμο 150.000 Ευρώ στην εν λόγω επιχείρηση, λόγω της μη αποδεδειγμένης και αιτιολογημένης εφαρμογής- εκτός της μη ορθής υπαγωγής κάποιων επιτελούμενων δραστηριοτήτων των εργαζομένων σε άλλες νόμιμες βάσεις - της νόμιμης βάσης της συγκατάθεσης για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων, την διαβίβαση τους σε τρίτους, κλπ.
 

ΠΕΡΙΠΤΩΣΕΙΣ ΔΙΟΡΙΣΜΟΥ DPO ΒΑΣΕΙ ΚΑΝΟΝΙΣΜΟΥ

Βάσει του άρθρου 37 παρ. 1α ΓΚΠΔ, προβλέπονται τα εξής:

1. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων σε κάθε περίπτωση στην οποία:

α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,
β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή
γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.

Ως γνωστόν, επίκειται η έξοδος του Ηνωμένου Βασιλείου από την Ε.Ε. Σε περίπτωση που αυτή γίνει άτακτα, χωρίς μια ομαλή μεταβατική περίοδο και άρα χωρίς συμφωνία που θα ρυθμίζει το καθεστώς των νομικών σχέσεων των δύο οντοτήτων Ε.Ε. και Η.Β., τότε ως λογική συνέπεια, παύει να ισχύει ο GDPR στο δεύτερο, δηλαδή σταματά να ισχύει αυτομάτως στο έδαφός του. Κατ’ επέκταση, το Η.Β. δεν θα μπορεί να κυρώσει τον GDPR με κάποιον εφαρμοστικό νόμο, όπως έχουν κάνει και άλλες ευρωπαϊκές χώρες, έτσι ώστε να τον ενσωματώσει στο εσωτερικό του δίκαιο.

Αποτελεί μία από τις πιο σύνθετες νομοθεσίες που κλήθηκε να εφαρμόσει η Ε.Ε. και ως φυσικό επακόλουθο η χώρα μας έχει μείνει πίσω

Το GDPR, η ευρωπαϊκή κοινή νομοθεσία που προστατεύει τα προσωπικά δεδομένα στην εποχή της μαζικής πολιτικής χειραγώγησης, στην Ελλάδα βρίσκεται ακόμη στη φάση του… σχεδιασμού. Μάλιστα, ούτε και οι οργανισμοί του Δημοσίου δεν έχουν φροντίσει να υπάρχει κάποιος που να θεωρείται υπεύθυνος για την προστασία των προσωπικών δεδομένων, όπως προβλέπεται από τη σχετική κοινοτική νομοθεσία.