Περιστατικα Παραβιασης & Διοικητικες Ποινες

Πρόστιμο στη ΓΓΠΣ για διαρροή φορολογικών δεδομένων

Πλήθος απόρρητων προσωπικών δεδομένων που αφορούν το σύνολο των φορολογουμένων στην Ελλάδα, διέρρευσαν σε εταιρείες εμπορίας δεδομένων προσωπικού χαρακτήρα

Διαρροή προσωπικών δεδομένων του συνόλου των Ελλήνων φορολογουμένων προς εταιρείες εμπορίας προσωπικών δεδομένων συνέβαινε επί τουλάχιστον δώδεκα χρόνια, λόγω ανεπάρκειας των μέτρων ασφαλείας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του υπουργείου Οικονομικών. Το γεγονός, το οποίο σημειωτέον δεν αμφισβητείται ούτε από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων, διαπίστωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και επέβαλε πρόστιμο 150.000 ευρώ στο υπουργείο Οικονομικών, ζητώντας παράλληλα την ισχυροποίηση των μέτρων ασφαλείας για την προστασία των φορολογουμένων. Στην Αρχή προσέφυγε εκ νέου η Γενική Γραμματεία Πληροφοριακών Συστημάτων, ζητώντας μείωση του προστίμου και πίστωση χρόνου για τη συμμόρφωση με την απόφαση, ωστόσο η προσφυγή απορρίφθηκε (απόφαση 117/2014).


Σύμφωνα με τα όσα περιλαμβάνονται στην απόφαση της Αρχής, πλήθος απόρρητων προσωπικών δεδομένων που αφορούν το σύνολο των φορολογουμένων στην Ελλάδα, όπως είναι τα Ε1, Ε9, στοιχεία για το ΕΤΑΚ, τα τέλη κυκλοφορίας κτλ., διέρρευσαν σε εταιρείες εμπορίας δεδομένων προσωπικού χαρακτήρα. Οπως επισημαίνεται μάλιστα στην απόφαση, η διαρροή, η οποία αποδίδεται στα ελλιπή μέτρα ασφαλείας της Γ.Γ., είναι «πρωτοφανούς έκτασης, αφού αφορά στο σύνολο των φορολογουμένων στην Ελλάδα, για ιδιαίτερα μακρύ χρονικό διάστημα». Η όλη υπόθεση αποκαλύφθηκε κατά τη διάρκεια ελέγχων της Αρχής σε εταιρείες εμπορίας προσωπικών δεδομένων, που έγιναν το 2012. Στο πλαίσιο των ερευνών διαπιστώθηκε ότι οι εταιρείες είχαν στη διάθεσή τους αναλυτικά στοιχεία δηλώσεων φορολογίας εισοδήματος, έντυπα Ε1 και Ε9, στοιχεία για το ΕΤΑΚ και την έκτακτη εισφορά, για το ύψος των τελών κυκλοφορίας αλλά και για το ποιοι φορολογούμενοι έκαναν περαίωση το 2010.

Ιδιαίτερα ενδιαφέρον είναι το γεγονός ότι, όπως χαρακτηριστικά αναφέρεται στην απόφαση της Αρχής, η Γενική Γραμματεία δεν αμφισβητεί τα πραγματικά δεδομένα της διαρροής προσωπικών δεδομένων φορολογουμένων αλλά και τις παραβάσεις που της αποδίδονται.

ΕΥΑ ΚΑΡΑΜΑΝΩΛΗ 

Πηγή: http://www.kathimerini.gr/788568/article/oikonomia/ellhnikh-oikonomia/prostimo-sth-ggps--gia-diarroh-forologikwn-dedomenwn

 

Διοικητικός έλεγχος στην ICAP – Επιβολή κυρώσεων 

Η Αρχή, κατόπιν σχετικού διοικητικού ελέγχου που διενήργησε στην εταιρεία ICAP, διαπίστωσε σωρεία παραβάσεων του ν. 2472/1997 και, ως εκ τούτου, επέβαλε σε αυτήν κυρώσεις (πρόστιμα συνολικού ύψους 150.000 ευρώ για παράνομη συλλογή και περαιτέρω επεξεργασία δεδομένων από τα αρχεία της ΤΕΙΡΕΣΙΑΣ για ίδιο λογαριασμό και καθ’ υπέρβαση της σύμβα- σης με την ALPHA BANK, για παράνομη συλλογή και χρήση δεδομένων που προέρχονταν από τα τηρούμενα στη ΓΓΠΣ αρχεία μητρώου φορολογουμένων, για μη λήψη των απαραίτητων μέτρων που εξασφαλίζουν την τήρηση των δεδομένων αποκλειστικά εντός του εκ του νό- μου προβλεπόμενου χρονικού διαστήματος και για μη προσήκουσα ενημέρωση των υποκειμένων των δεδομένων), της απηύθυνε δε ανάλο- γες συστάσεις. Δείτε την απόφαση 63/2015.

Επιβολή κυρώσεων στην τράπεζα ALPHA BANK

Η Αρχή επέβαλε δύο πρόστιμα στην τράπεζα ALPHA BANK συνολικού ύψους 130.000 ευρώ για παράνομη διάθεση/ χορήγηση δεδομένων από τα αρχεία της ΤΕΙΡΕΣΙΑΣ στην εταιρεία ICAP και για παράλει- ψη γνωστοποίησης στην Αρχή βασικών στοιχείων της επεξεργασίας, όπως του τόπου και των εγκαταστάσεων επεξεργασίας της ICAP. Δείτε την απόφαση 65/2015

Επιβολή κυρώσεων στην ΤΕΙΡΕΣΙΑΣ ΑΕ

Η Αρχή επέβαλε πρόστιμο 30.000 ευρώ στην εταιρεία ΤΕΙΡΕΣΙΑΣ για παράλειψη λήψης μέτρων κατά τη διάθεση δεδομένων των αρχείων της στην εταιρεία ICAP μέσω παροχής πρόσβασης σε αυτά, καθώς και προειδοποίηση να διαφοροποιήσει εντός τριμήνου τα δικαιώματα πρόσβασης των χρηστών στα αρχεία της. Δείτε την απόφαση 64/2015. 

Πρόστιμο στην Τειρεσίας για διαρροή δεδομένων

«Καμπάνα» 75.000 ευρώ «έπεσε» στην εταιρεία ΤΕΙΡΕΣΙΑΣ ΑΕ, επειδή χωρίς να έχει εξασφαλίσει σχετική άδεια, από τις αρχές του 2014 άρχισε να παρέχει σε επιχειρηματίες πληροφορίες που αφορούν την πιστοληπτική ικανότητα και φερεγγυότητα διαφόρων συναλλασσόμενων πολιτών.

Η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) επιβάλλοντας το πρόστιμο, έκρινε ότι η ΤΕΙΡΕΣΙΑΣ ΑΕ διεύρυνε παράνομα τον σκοπό της επεξεργασίας των αρχείων που διαθέτει (και αφορούν αποκλειστικά την εξυπηρέτηση των τραπεζών), ενώ παράλληλα γνωστοποίησε τις ενέργειές της στην Αρχή με χρονική καθυστέρηση (τουλάχιστον 6 μηνών) χωρίς να έχει ενημερώσει τους ενδιαφερόμενους πολίτες για τη νεότερη χρήση των προσωπικών τους δεδομένων.

Με άλλη απόφαση, η Αρχή επέβαλε πρόστιμο 30.000 ευρώ σε τράπεζα, γιατί επί 3,5 χρόνια μετά την εξόφληση, καταναλωτής εξακολουθούσε να είναι καταχωρισμένος ως «οφειλέτης - εγγυητής» δανείου και στο σύστημα ΤΕΙΡΕΣΙΑΣ.


Πηγή: http://www.ethnos.gr/article.asp?catid=22768&subid=2&pubid=64122869

ΟΤΕ: Ζητά να ακυρωθεί πρόστιμο για διαρροή προσωπικών δεδομένων

Προσωπικά δεδομένα παλαιών και νέων πελατών του βρέθηκαν σε εταιρία εμπορίας δεδομένων
 
Tην ακύρωση προστίμου 60.000 ευρώ που του επιβλήθηκε από την Αρχή προστασίας Προσωπικών Δεδομένων για τη διαρροή απόρρητων στοιχείων χιλιάδων πελατών του διεκδικεί με προσφυγή του στο Συμβούλιο της Επικρατείας ο ΟΤΕ.

Μετά από έρευνα της υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ βρέθηκαν σε εταιρεία εμπορίας προσωπικών δεδομένων προσωπικά δεδομένα παλαιών και νέων πελατών-συνδρομητών του ΟΤΕ της διετίας 2008-2010.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στον ΟΤΕ πρόστιμο 60.000 ευρώ επειδή αποδείχθηκαν στην πράξη ανεπαρκή τα μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα των πελατών του ΟΤΕ.

Στη συνέχεια ο ΟΤΕ προσέφυγε στο Συμβούλιο της Επικρατείας και ζητάει να ακυρωθεί ως παράνομη η απόφαση της Αρχής που επέβαλε το επίμαχο πρόστιμο. 

Στην αίτηση που κατέθεσε ο ΟΤΕ στο Συμβούλιο της Επικρατείας υποστηρίζει ότι δεν ήταν νόμιμη η συγκρότηση των μελών της Αρχής που εξέδωσαν την απόφαση με την οποία του επιβλήθηκε το πρόστιμο των 60.000 ευρώ, με αποτέλεσμα να είναι άκυρη.

Ακόμη, υποστηρίζει ο ΟΤΕ ότι η απόφαση με την οποία του επιβλήθηκε το πρόστιμο παραβιάζει τις αρχές της αναλογικότητας και της επιείκειας, αλλά είναι και μη νόμιμη όπως είναι και εσφαλμένη.
 

Πηγή: http://www.tovima.gr/finance/article/?aid=690179

Χρυσός Οδηγός Έντυπη & Ηλεκτρονική Πληροφόρηση Α.Ε. 

Επιβολή προστίμου €10.000 σε υπεύθυνο επεξεργασίας που τηρεί υπηρεσία επαγγελματικού καταλόγου για παράνομη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα και για μη ικανοποίηση των δικαιωμάτων ενημέρωσης, πρόσβασης και αντίρρησης. 
Μπορείτε να κατεβάσετε το αρχείο εδώ

Sony Πρόστιμο €10.000 από την Αρχή Προστασίας Προσωπικών Δεδομένων 

Παραβίαση προσωπικών δεδομένων σε εταιρεία παραγωγής φωνογραφημάτων, φορέων ήχου και εικόνας. 
Μπορείτε να κατεβάσετε το αρχείο εδώ

Πρόστιμο 75.000 ευρώ στην HSBC για παράνομη συλλογή προσωπικών δεδομένων

Καμπάνα 75.000 ευρώ επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων στην Τράπεζα HSBC Bank PLC Ελλάδας διότι αγόρασε, τήρησε σε αρχείο και επεξεργάστηκε, για δικούς της οικονομικούς σκοπούς, λίστες με προσωπικά δεδομένα χιλιάδων πολιτών που είχαν συγκεντρωθεί παράνομα.

Προκειμένου να προωθήσει προϊόντα και υπηρεσίες σε δυνητικούς υποψήφιους πελάτες της που κατά προτίμηση είχαν υψηλό εισόδημα (πάνω από 60.000 ευρώ), η Τράπεζα αγόραζε από το 2007 μέχρι και το 2011 από εταιρεία συλλογής και διαχείρισης πληροφοριών αλλά και από διαφημιστική εταιρεία λίστες με προσωπικά στοιχεία χιλιάδων πολιτών, όπως ονοματεπώνυμα, αριθμούς φορολογικού μητρώου, κωδικούς ΔΟΥ, αριθμούς δελτίων Α.Τ., εισόδημα, εισόδημα συζύγου, συνολικό εισόδημα, ταχυδρομικές διευθύνσεις, τηλέφωνα και επαγγέλματα. Είναι ενδεικτικό ότι η μεγαλύτερη λίστα περιείχε 52.864 καταχωρίσεις.

Μάλιστα η αγορά έγινε με βάση συγκεκριμένα κριτήρια ως προς τα πρόσωπα που θα περιλαμβάνονται σε αυτές, όπως κριτήρια εισοδήματος, ύπαρξης στεγαστικού δανείου, κατοχής συγκεκριμένων μοντέλων αυτοκινήτων κ.λπ., για τα οποία όμως οι σχετικές πληροφορίες δεν μπορούν να προκύψουν από δημόσια πρόσβαση σε πηγές.

Πελάτες με συγκεκριμένο προφίλ

Η Τράπεζα ενδιαφερόταν για άτομα συγκεκριμένου προφίλ, τα οποία θα ήταν υποψήφιοι πελάτες της για την προωθητική καμπάνια τραπεζικών υπηρεσιών της.

Οι ίδιοι οι υπάλληλοι της HSBC επισήμαιναν σε ηλεκτρονικά μηνύματα προς την εταιρεία στην οποία θα έδιναν τα στοιχεία ότι οι πληροφορίες που ζητούσαν θα έπρεπε να αναζητηθούν από το εκκαθαριστικό της Εφορίας.

Η παράνομη συλλογή των στοιχείων διαπιστώθηκε ύστερα από επιτόπιο διοικητικό έλεγχο που διενεργήθηκε τον Νοέμβριο του 2012.

Η Αρχή επέβαλε το πρόστιμο αφού συνυπολόγισε τη βαρύτητα της παράβασης, το πλήθος των προσώπων των οποίων τα δεδομένα υπέστησαν επεξεργασία, καθώς και το ότι ο σκοπός της Τράπεζας ήταν να αποκομίσει κέρδος.

Πηγή:http://www.enet.gr/?i=news.el.article&id=392951