Οι κυρώσεις από τη Μη Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων αφορούν μεταξύ άλλων και την επιβολή υψηλών προστίμων. Ενημερωθείτε για τη διαδικασία και Συμμορφώστε την επιχείρησή σας με τον Κανονισμό.
- Επίπληξη για την αποκάλυψη ηλεκτρονικών διευθύνσεων σε άλλους παραλήπτες
Η Αρχή Προστασίας Δεδομένων απηύθυνε επίπληξη σε υπεύθυνο επεξεργασίας που απέστειλε ηλεκτρονική αλληλογραφία σε μεγάλο αριθμό παραληπτών, τοποθετώντας τα στοιχεία των παραληπτών στο πεδίο «Προς» και κατ’ επέκταση δεν εξασφαλίστηκε ότι οι διευθύνσεις των παραληπτών δεν θα κοινοποιηθούν σε μεγάλο αριθμό προσώπων.
- Επίπληξη και εντολή προσαρμογής στα νόμιμα σχετικά με λειτουργία συστήματος βιντεοεπιτήρησης σε μονάδα φροντίδας ηλικιωμένων
Η Αρχή Προστασίας Δεδομένων απηύθυνε επίπληξη σε υπεύθυνο επεξεργασίας, σε σχέση με τη λειτουργία συστήματος βιντεοεπιτήρησης σε μονάδα φροντίδας ηλικιωμένων, καθώς μετά από καταγγελία εργαζομένου διαπιστώθηκε ότι: α) η εγκατάσταση των καμερών έλαβε χώρα χωρίς απόφαση επιτροπής αποτελούμενη από αρμόδιο ιατρικό και νοσηλευτικό προσωπικό, β) η εγκατάσταση και λειτουργία των καμερών έλαβε χώρα χωρίς να έχει προηγηθεί ενημέρωση των εργαζομένων σε γραπτή ή ηλεκτρονική μορφή και γ) οι κάμερες ήταν τοποθετημένες κατά παράβαση της αρχής της ελαχιστοποίησης καθώς λαμβανόταν εικόνα από θέσεις εργαζομένων.
- Επιβολή διοικητικού προστίμου για παραβίαση της αρχής αναλογικότητας και τη μη ικανοποίηση δικαιώματος πρόσβασης
Κατόπιν υποβολής σχετικής καταγγελίας, η Αρχή Προστασίας Δεδομένων επέβαλε χρηματικό πρόστιμο συνολικού ύψους 8.000 ευρώ σε Δημοτική Επιχείρηση, επειδή α) χορήγησε σε πρώην εργαζόμενο βεβαίωση προϋπηρεσίας στην οποία αναγράφηκε εκτός του είδους και της διάρκειας της εργασίας και η πληροφορία ότι απολύθηκε λόγω αξιόποινης πράξης και β) δεν απάντησε ποτέ γραπτώς στο αίτημα του καταγγέλλοντος να του χορηγηθεί αντίγραφο βιντεοσκοπημένου υλικού που τον αφορούσε, απορρίπτοντάς το σιωπηρά.
- Μη ικανοποίηση δικαιώματος διαγραφής και παράνομη διατήρηση και επεξεργασία προσωπικών δεδομένων σε ιστοσελίδα
Η Αρχή Προστασίας Δεδομένων έδωσε εντολή για συμμόρφωση εντός μηνός και επέβαλε διοικητικό πρόστιμο 5.000 ευρώ, κατόπιν καταγγελίας για μη ικανοποίηση του δικαιώματος διαγραφής υποκειμένου, από την ιστοσελίδα που διατηρεί και περιλαμβάνει δημόσιο κατάλογο ιατρών. Η καταγγέλλουσα άσκησε δύο φορές το δικαίωμα διαγραφής της μέσω ηλεκτρονικού μηνύματος ωστόσο δεν έλαβε καμία απάντηση.
- Μη ικανοποίηση δικαιώματος πρόσβασης πατέρα σε δεδομένα ανήλικου τέκνου και μη συμμόρφωση σε εντολή της Αρχής
Η Αρχή Προστασίας Δεδομένων επέβαλε πρόστιμο 3.000 ευρώ σε υπεύθυνο επεξεργασίας, κατόπιν καταγγελίας πατρός για λογαριασμό του ανήλικου τέκνου του, ασκώντας τη γονική μέριμνα, για μη ικανοποίηση του δικαιώματος πρόσβασης στα προσωπικά δεδομένα του ανήλικου τέκνου του και 5.000 ευρώ για μη συμμόρφωση με εντολή της Αρχής.
- Δικαίωμα πρόσβασης καταναλωτή σε αλληλογραφία μεταξύ καταστήματος και τράπεζας
Η Αρχή Προστασίας Δεδομένων επέβαλε πρόστιμο 20.000 ευρώ σε δύο υπεύθυνους επεξεργασίας για μη ικανοποίηση του δικαιώματος πρόσβασης καταναλωτή σε αλληλογραφία μεταξύ τους. Ο καταγγέλλων έπειτα από επιστροφή προϊόντος ζήτησε από το κατάστημα μέσω facebook-messenger να του κοινοποιηθεί το αίτημα αποχρέωσης των δόσεων της πιστωτικής του κάρτας, που είχε σταλεί ηλεκτρονικά προς την τράπεζα. Ο υπεύθυνος επεξεργασίας αρνήθηκε να το ικανοποιήσει και στη συνέχεια ο καταγγέλλων άσκησε το ίδιο δικαίωμα προς την τράπεζα, η οποία δεν του έδωσε καμία απάντηση.
- Επιβολή διοικητικού προστίμου σε ΝΠΔΔ για διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτους
Η Αρχή Προστασίας Δεδομένων επέβαλε πρόστιμο 5.000 ευρώ κατά ΝΠΔΔ για διαβίβαση προσωπικών δεδομένων του καταγγέλλοντος σε τρίτους χωρίς νόμιμη βάση και χωρίς την προηγούμενη ενημέρωση του τελευταίου για τον σκοπό της περαιτέρω επεξεργασίας.