Δημοσιεύθηκε η με αριθμό 55 Απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων, σύμφωνα με την οποία επιβάλλεται πρόστιμο 75.000 € στο Υπουργείο Τουρισμού για παραβίασης της νομοθεσίας περί προσωπικών δεδομένων.
Συγκεκριμένα, η Αρχή εξέτασε αναφορά, σύμφωνα με την οποία υπήρξε περιστατικό παραβίασης δεδομένων προσωπικού χαρακτήρα από πλατφόρμα του Υπουργείου Τουρισμού.
Ειδικότερα, κατά την προσπάθεια πολίτη να εισάγει τα διαπιστευτήριά του (κωδικοί TAXISNET) στην εν λόγω πλατφόρμα, του εμφανίστηκαν τα στοιχεία αίτησης άλλου προσώπου, τα οποία περιλάμβαναν ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, ταχυδρομική διεύθυνση, τηλέφωνο, email, ενώ... υπήρχαν και πεδία με τυχόν στοιχεία αναπηρίας.
Για το εν λόγω περιστατικό δεν υποβλήθηκε γνωστοποίηση στην Αρχή όπως επιτάσσει το άρθρο 33 του ΓΚΠΔ.
Σημειώνεται ότι, σύμφωνα με το άρθρο αυτό, η γνωστοποίηση γίνεται αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Κατά την εξέταση της υπόθεσης διαπιστώθηκε περαιτέρω ότι το Υπουργείο Τουρισμού δεν είχε ορίσει Υπεύθυνο Προστασίας Δεδομένων κατά το επίμαχο διάστημα, παρά το ότι στην ως άνω πλατφόρμα αναφερόταν ηλεκτρονική διεύθυνση του ΥΠΔ για επικοινωνία με τους χρήστες της πλατφόρμας – η οποία ηλεκτρονική διεύθυνση ήταν, όπως αποδείχτηκε, μη ενεργή. Ο ορισμός ΥΠΔ τελικά έγινε έναν χρόνο μετά το επίμαχο περιστατικό.
Δείτε την ανακοίνωση της Αρχής Προστασίας Προσωπικών Δεδομένων εδώ.
Δείτε την Απόφαση εδώ.