Καμπάνα ύψους 150.000 ευρώ, επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε πετρελαϊκή εταιρεία για παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω server.
Συγκεκριμένα, αφορμή στάθηκε η γνωστοποίηση περιστατικού παραβίασης δεδομένων κατά της εταιρείας, για παράνομη πρόσβαση και αντιγραφή του συνόλου του περιεχομένου του server, που περιελάμβανε δεδομένα προσωπικού χαρακτήρα και τον οποίο χρησιμοποιούσαν από κοινού εργαζόμενοι, τόσο της ανωτέρω εταιρείας αλλά και άλλων εταιρειών.
Η Ανεξάρτητη Αρχή διερεύνησε τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα προ της αντιγραφής του διακομιστή και με την απόφασή της (44/2019), έκρινε «ότι η από κοινού χρήση του διακομιστή πραγματοποιούνταν κατά παράβαση της αρχής της ασφαλούς επεξεργασίας συνεπεία έλλειψης των κατάλληλων τεχνικών και οργανωτικών μέτρων, ιδίως εκείνων που αφορούσαν τον φυσικό και λογικό διαχωρισμό υλικού, λογισμικού και δεδομένων με αποτέλεσμα η εταιρία εν τέλει να αντιγράψει παράνομα το σύνολο του περιεχομένου του διακομιστή».
Δείτε επίσης: Ανάκληση επιβατικών αυτοκινήτων Mercedes
Συνεπώς, μετά τη διαπίστωση των παραβάσεων αυτών του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), η Αρχή αποφάσισε να δώσει εντολή στην εταιρία εντός τριών μηνών από την παραλαβή της απόφασης να:
- Καταστήσει σύμφωνες με τις διατάξεις του ΓΚΠΔ τις πράξεις επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται τόσο στη χρησιμοποιούμενη όσο και στην αντιγραφείσα υπολογιστική υποδομή.
- Λάβει όλα τα αναγκαία μέτρα εσωτερικής συμμόρφωσης και λογοδοσίας προς τις αρχές του άρθρου 5 παρ. 1 και παρ. 2 σε συνδυασμό με το άρθρο 6 παρ. 1 ΓΚΠΔ και για τις ενέργειες της να ενημερώσει την Αρχή
- Να επιβάλει στην εταιρεία το αποτελεσματικό, αναλογικό και αποτρεπτικό διοικητικό χρηματικό πρόστιμο που αρμόζει στη συγκεκριμένη περίπτωση ύψους 150.000 ευρώ.
