GDPR τέσσερα χρόνια μετά: Πέντε τρόποι παραβίασης της ιδιωτικότητας μας

Του Δρ. Αλέξη Μιχαήλ - Επικεφαλής Υπηρεσιών Τεχνολογικού Κινδύνου BDO Cyprus

Η 25η Μαΐου του 2018, ήταν ημέρα ορόσημο για την προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών, καθώς τέθηκε σε εφαρμογή ο Γενικός Κανονισμός για την προστασία των προσωπικών δεδομένων 2016/679, ευρύτερα γνωστός ως GDPR. Σκοπός του Κανονισμού, η προσαρμογή και ο εκσυγχρονισμός των αρχών, δικαιωμάτων και υποχρεώσεων των φυσικών και νομικών προσώπων, που θεσπίστηκαν με την (απαρχαιωμένη, πλέον) Οδηγία του 1995. Δυστυχώς, 4 χρόνια μετά την εφαρμογή του Κανονισμού, παρατηρούνται ακόμη φαινόμενα μη συμμόρφωσης των επιχειρήσεων με το σύνολο των σχετικών τους υποχρεώσεων. Παρακάτω, παρατίθενται πέντε απτά παραδείγματα τέτοιων παραβιάσεων, από οντότητες του κυπριακού επιχειρείν:

1. Λήψη και αποθήκευση φωτοαντίγραφου πολιτικής ταυτότητας/διαβατηρίου από ξενοδοχεία και τουριστικά καταλύματα.

Αρκετά καταλύματα συνεχίζουν ακόμη να απαιτούν, να επεξεργάζονται (συνήθως μέσω σαρωτή) και να αποθηκεύουν αντίγραφα της πολιτικής ταυτότητας/διαβατηρίου των επισκεπτών, κατά τη διαδικασία ελέγχου στοιχείων (check-in).

ΑΠΑΓΟΡΕΥΕΤΑΙ - Τα καταλύματα δικαιούνται να ζητούν και να ελέγχουν τα στοιχεία που περιλαμβάνονται στην ταυτότητα/διαβατήριο του πελάτη, όπως επίσης και να συλλέγουν/καταγράφουν τον αριθμό δελτίου ταυτότητας/διαβατηρίου, αλλά επ' ουδενί δεν δικαιούνται να φωτοτυπούν/διατηρούν αντίγραφο αυτής/αυτού.

2. Καταγραφή εικόνας από κλειστά κυκλώματα παρακολούθησης (CCTV) σε επιχειρήσεις, χώρους λιανικού εμπορίου, εστίασης, γυμναστήρια κλπ.

Τα δεδομένα εικόνας και ήχου αποτελούν δεδομένα προσωπικού χαρακτήρα. Η σχετική επεξεργασία επιτρέπεται μόνο αν δεν υπάρχει λιγότερο παρεμβατικός τρόπος για την πραγματοποίηση του σκοπού. Παρά ταύτα, πολλές επιχειρήσεις συνεχίζουν να καταγράφουν τους επισκέπτες/υπαλλήλους τους κατά το δοκούν. To γραφείο της Επιτρόπου, μέσω σχετικής ανακοίνωσης (06/2019), παραθέτει ενδεικτικά παραδείγματα:

Χώροι όπου επιτρέπεται η λήψη εικόνας με την χρήση CCTV:

- Είσοδος/έξοδος κτηρίου

- Έξω από ασανσέρ, εστιάζοντας αποκλειστικά σ’ αυτό

- Πάνω από μηχάνημα κάρτας/ταμείου, εστιάζοντας αποκλειστικά σ’ αυτό

- Χώρος στάθμευσης

Χώροι όπου δεν επιτρέπεται η λήψη εικόνας με την χρήση CCTV:

- Διάδρομοι

- Μέσα σε ασανσέρ

- Σε χώρο αναμονής

- Εσωτερικός/εξωτερικός χώρος εστίασης καφετέριας, εστιατορίου κλπ

3. Λήψη βιομετρικών δεδομένων για σκοπούς πρόσβασης σε χώρο/καταγραφής χρόνου προσέλευσης/αποχώρησης υπαλλήλων

Με τις τιμές των συσκευών επεξεργασίας βιομετρικών δεδομένων (π.χ. ταυτοποίηση με δακτυλοσκοπικό αποτύπωμα, αναγνώριση προσώπου κλπ) να έχουν γίνει πιο προσιτές τα τελευταία χρόνια, παρατηρείται ένας αυξανόμενος αριθμός επιχειρήσεων, να αξιοποιούν αυτές, για σκοπούς ελέγχου πρόσβασης του κοινού σε χώρο, για καταγραφή του χρόνου προσέλευσης/αποχώρησης των υπαλλήλων και για παρεμφερείς σκοπούς.

ΑΠΑΓΟΡΕΥΕΤΑΙ - Μία από τις βασικές αρχές επεξεργασίας των δεδομένων είναι η αρχή της ελαχιστοποίησης, βάσει της οποίας τα δεδομένα που συλλέγονται πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Η αρχή αυτή επιβάλλει όπως ο υπεύθυνος επεξεργασίας για οποιαδήποτε επεξεργασία, πρέπει να επιλέγει τα λιγότερο παρεμβατικά/επαχθή μέσα για την ανθρώπινη αξιοπρέπεια. Ως εκ τούτου, η χρήση βιομετρικών δεδομένων, όπως η δακτυλοσκόπηση και η αναγνώριση προσώπου, για τους ανωτέρω σκοπούς, απαγορεύεται, διότι αποτελεί μέτρο το οποίο κρίνεται ως υπέρμετρα παρεμβατικό, μη ανάλογο και, επομένως, αντίθετο με την αρχή της αναλογικότητας.

4. Συλλογή υπερβολικών δεδομένων των υποψηφίων μέσω αιτήσεων πρόσληψης για εργοδότηση

Αρκετοί εργοδότες, κατά τις διαδικασίες πρόσληψης προσωπικού και ως μέρος των αιτήσεων πρόσληψης που καλούν τους υποψήφιους να συμπληρώσουν, ζητούν υπερβολικά δεδομένα, εντελώς αχρείαστα και ασύμβατα με τον σκοπό επεξεργασίας.

ΑΠΑΓΟΡΕΥΕΤΑΙ – Η συλλογή στοιχείων όπως η οικογενειακή κατάσταση του υποψηφίου, ο αριθμός παιδιών, η εθνικότητα, η θρησκεία, στοιχεία πατέρα/μητέρας και οι προσωπικές συνήθειες του υποψηφίου (π.χ. καπνιστής) παραβιάζει την αρχή της ελαχιστοποίησης. Οι εργοδότες θα πρέπει να επανεξετάσουν τις διαδικασίες τους και να περιορίσουν την συλλογή στοιχείων στα άκρως απαραίτητα.

5. Απλή ενημέρωση των επισκεπτών σε ιστοσελίδες για τη χρήση «cookies», αντί για τη λήψη ρητής συγκατάθεσης

Αρκετές ιστοσελίδες δεν ζητούν συγκατάθεση για την εγκατάσταση μικρών αρχείων κειμένου (cookies) που αποθηκεύονται στους ηλεκτρονικούς υπολογιστές των επισκεπτών - αντ’ αυτού, απλά «ενημερώνουν» τον επισκέπτη για την εν λόγω χρήση.

ΑΠΑΓΟΡΕΥΕΤΑΙ – οι ιστοσελίδες που κάνουν χρήση των cookies θα πρέπει να λαμβάνουν την εκ των προτέρων συγκατάθεση των χρηστών, αφού πρώτα ενημερώσουν τους χρήστες σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν τα cookies. Η συγκατάθεση θα πρέπει, μεταξύ άλλων:

-Να είναι ρητή: θα πρέπει να δίνεται με δήλωση ή σαφή θετική ενέργεια. Τα προεπιλεγμένα κουτάκια, ή η πληροφόρηση ότι οι χρήστες συνεχίζοντας την περιήγηση στην ιστοσελίδα αποδέχονται τοιουτοτρόπως τα cookies, δεν πληρούν τις προϋποθέσεις της νομοθεσίας.

- Να είναι συγκεκριμένη, ελεύθερη και να υπάρχει η δυνατότητα ανάκλησης της.

- Να λαμβάνεται πριν την έναρξη της επεξεργασίας (δηλαδή πριν την τοποθέτηση cookies) και με πλήρη επίγνωση του χρήστη: ο χρήστης θα πρέπει πρώτα να έχει ενημερωθεί σχετικά με τους σκοπούς για τους οποίους χρησιμοποιούνται τα cookies (ονομασία, είδος, κατηγορία, περιγραφή

του σκοπού χρήσης, χρονικό διάστημα διατήρησης κλπ). Επιπρόσθετα, δεν πρέπει να γίνεται προσπάθεια επηρεασμού των χρηστών ώστε να επιλέξουν την αποδοχή των cookies (π.χ. μέσω της χρήσης διαφορετικών χρωματισμών, μεγέθους γραμματοσειράς κλπ.).

Πέραν των πέντε, ως άνω -ενδεικτικά - αναφερθέντων παραδειγμάτων, υπάρχουν και πολλά άλλα παραδείγματα κατάφορων παραβιάσεων του δικαιώματος του πολίτη στην ιδιωτικότητα, από επιχειρήσεις που δραστηριοποιούνται στο νησί μας. Παρά ταύτα, πρέπει να σημειωθεί, πως ο σεβασμός του δικαιώματος στην ιδιωτικότητα, εδραιώνεται χρόνο με τον χρόνο στην κυπριακή κοινωνία και έχουν γίνει πολλά βήματα ως προς την συμμόρφωση των επιχειρήσεων με τις σχετικές νομοθεσίες. Εντούτοις, μπορούμε και πρέπει να βελτιωθούμε!

Επόμενο άρθρο

Αρεταίειο Νοσοκομείο: Πωλήθηκε περί τα 55 εκατομμύρια ευρώ

Οι υπογραφές μεταξύ μετόχων και επενδυτών έπεσαν χθες το απόγευμα
16/06/2022 - 11:43

ΣχετικέςΕιδήσεις

Κυβερνοεπιθέσεις: Προκαλούν ζημιές σε οικονομία και δημοκρατικά θεμέλια κρατών

Οι μορφές των κυβερνοεπιθέσεων και το κόστος στην παγκόσμια οικονομία
07/08/2022 - 15:29

Μόνο έτσι η Ευρώπη θα αποφύγει ένα blackout από την Meta

Παρακολουθείτε στενά και από την Κύπρια Επίτροπο Προστασίας Δεδομένων το θέμα
09/07/2022 - 10:13

Η Ευρώπη ενώπιον πιθανού blackout από το Facebook

Η Ιρλανδία έτοιμη να απαγορεύσει την μεταφορά δεδομένων από την Ευρώπη στις ΗΠΑ
08/07/2022 - 14:21

Αυτά είναι τα προσωπικά σου δεδομένα που συλλέγει το σύστημα του ΓεΣΥ

Για πόσο χρονικό διάστημα τηρούνται και πως ελέγχεται η πρόσβαση
15/03/2022 - 08:42

"Κληθήκαμε να χειριστούμε μεγάλο όγκο προσωπικών δεδομένων λόγω πανδημίας"

Τι δήλωσε η Επίτροπος Ειρήνη Λοϊζίδου Νικολαΐδου επιδίδοντας την ετήσια έκθεση στον ΠτΔ
17/01/2022 - 13:46

περισσότερες ειδήσεις

Κύπρος

Καλούνται για εμβολιασμό οι επαφές των τεσσάρων κρουσμάτων ευλογιάς των πιθήκων

Καλή η κατάσταση της υγείας των ατόμων που εντοπίστηκαν θετικά στην Κύπρο

Το κυπριακό πλοίο "Μαρίτσα" συγκρούστηκε με πλοίο από τη Λιβερία στο Βέλγιο

Ήταν αγκυροβολημένο στο λιμάνι της Οστάνδης το δεύτερο πλοίο, διερευνώνται τα αίτια

Με μάσκες και τεστ στα σχολεία: "Μπορεί να έχουμε νέο κύμα τον χειμώνα"

Την ερχόμενη εβδομάδα οι τελικές αποφάσεις, επτά μέρες για εισηγήσεις για οδικό χάρτη
Ελλάδα

«Έβαλα τη φωτιά για να γελάω», είπε ο 65χρονος για την πυρκαγιά στην Θάσο

Σε βάρος του έχει ασκηθεί ποινική δίωξη σε βαθμό κακουργήματος

Φλώρινα: Πυροβόλησαν και σκότωσαν τρεις αρκούδες, η μία θήλαζε τα μικρά της

Οι θάνατοι των αρκούδων επήλθαν σε διάστημα ενός μήνα (ΦΩΤΟ)

Ελλάδα: Οικιακή βοηθός ξάφριζε σπίτια με ανιχνευτή μετάλλων

Με μία ειδικού τύπου πλαστελίνη έφτιαχνε τα αντικλείδια και τα έδινε σε συνεργό της
Διεθνή

Ζαπορίζια: Οι Ρώσοι σκοπεύουν να αποσυνδέσουν τον πυρηνικό σταθμό

Απορρίπτουν τις προτάσεις για αποστρατικοποίηση της περιοχής

Ιαπωνικό δικαστήριο αρνήθηκε να αναγνωρίσει διεμφυλική γυναίκα ως γονέα παιδιού

Πριν την χειρουργική και νομική μετάβασή της γινόταν, μετά όμως όχι

Παραλύει το δίκτυο μεταφορών του Λονδίνου λόγω απεργίας

Θα απεργήσουν για τους μισθούς και τις συνθήκες εργασίας

tv news

«Kitchen Lab» με τον Άκη Πετρετζίκη! Καθημερινά με νέες πεντανόστιμες συνταγές!

Ο Άκης ανοίγει το εργαστήρι μαγειρικής του, τον χώρο όπου γεννιούνται γεύσεις!
Alpha TV Κύπρου

«Σκοτεινή θάλασσα» Nέα δραματική σειρά μυστηρίου καθημερινά στον Alpha Κύπρου

Η απώλεια και η αναζήτηση της λύτρωσης των ηρώων σε ένα κοινωνικό δράμα...
Alpha TV Κύπρου

δείτε σήμερα

Παρ, 19/08/2022 - 15:10KITCHEN LAB
Παρ, 19/08/2022 - 16:00Ο ΠΙΟ ΑΔΥΝΑΜΟΣ ΚΡΙΚΟΣ
Παρ, 19/08/2022 - 17:00ΣΤΟ ΠΑΡΑ ΠΕΝΤΕ
Παρ, 19/08/2022 - 18:00ALPHA NEWS
Παρ, 19/08/2022 - 20:00ALPHA NEWS
Παρ, 19/08/2022 - 21:00ΕΙΣΑΙ ΤΟ ΤΑΙΡΙ ΜΟΥ
Παρ, 19/08/2022 - 21:50ΚΑΜΠΙΝΓΚ
Παρ, 19/08/2022 - 22:30ΣΚΟΤΕΙΝΗ ΘΑΛΑΣΣΑ
Παρ, 19/08/2022 - 23:15ΚΟΜΑΝΤΑ ΚΑΙ ΔΡΑΚΟΙ
Σάβ, 20/08/2022 - 00:00ΣΑΒΒΑΤΟΓΕΝΝΗΜΕΝΕΣ
Σάβ, 20/08/2022 - 00:45ΚΑΡΜΑ
Σάβ, 20/08/2022 - 01:30ΔΥΟ ΞΕΝΟΙ
Σάβ, 20/08/2022 - 02:15ΔΕΚΑ ΛΕΠΤΑ ΚΗΡΥΓΜΑ
Σάβ, 20/08/2022 - 03:00ΥΠΕΡΟΧΑ ΠΛΑΣΜΑΤΑ
Σάβ, 20/08/2022 - 03:4510Η ΕΝΤΟΛΗ
Σάβ, 20/08/2022 - 04:30ΕΡΩΤΑΣ ΜΕΤΑ