Αρχή Προστασίας Δεδομένων: Πρόστιμα στο Υπ. Τουρισμού και στην ΑΑΔΕ για παραβάσεις GDPR

Η Αρχή εξέτασε αναφορά, σύμφωνα με την οποία υπήρξε περιστατικό παραβίασης δεδομένων προσωπικού χαρακτήρα από πλατφόρμα του Υπουργείου Τουρισμού. Ειδικότερα, κατά την προσπάθεια πολίτη να εισάγει τα διαπιστευτήριά του (κωδικοί TAXISNET) στην εν λόγω πλατφόρμα, του εμφανίστηκαν τα στοιχεία αίτησης άλλου προσώπου, τα οποία περιλάμβαναν ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, ταχυδρομική διεύθυνση, τηλέφωνο, email, ενώ υπήρχαν και πεδία με τυχόν στοιχεία αναπηρίας. Για το εν λόγω περιστατικό δεν υποβλήθηκε γνωστοποίηση στην Αρχή.

Κατά την εξέταση της υπόθεσης διαπιστώθηκε περαιτέρω ότι το Υπουργείο Τουρισμού δεν είχε ορίσει Υπεύθυνο Προστασίας Δεδομένων κατά το επίμαχο διάστημα, παρά το ότι στην ως άνω πλατφόρμα αναφερόταν ηλεκτρονική διεύθυνση του ΥΠΔ για επικοινωνία με τους χρήστες της πλατφόρμας – η οποία ηλεκτρονική διεύθυνση ήταν, όπως αποδείχτηκε, μη ενεργή. Ο ορισμός ΥΠΔ τελικά έγινε έναν χρόνο μετά το επίμαχο περιστατικό.

Η Αρχή επέβαλε στο Υπουργείο Τουρισμού διοικητικό πρόστιμο ύψους 75.000 ευρώ, για διαπιστωθείσες παραβιάσεις των άρθρων 13, 32, 33, και 37 του Κανονισμού (ΕΕ) 2016/679, σύμφωνα με το άρθρο 58 παρ. 2 θ' του ΓΚΠΔ σε συνδυασμό με το άρθρο 83 παρ. 4 και 5 του ΓΚΠΔ και τα άρθρο 39 παρ. 1 του ν. 4624/2019.

Σε άλλη υπόθεση, η Αρχή έκρινε ότι η καταγγελλόμενη διαβίβαση της επίμαχης ιατρικής γνωμάτευσης σε Σύλλογο Εργαζομένων σε Δ.Ο.Υ. έγινε κατά παράβαση της διάταξης του άρθρου 5 παρ. 1 στοιχ. α' ΓΚΠΔ. Επέβαλε στην ΑΑΔΕ διοικητικό πρόστιμο και απηύθυνε εντολή να διαγράψει το σχετικό διαβιβαστικό έγγραφο. Επιπλέον, η Αρχή έκρινε ότι η καταγγελλόμενη επεξεργασία συνιστούσε παραβίαση δεδομένων προσωπικού χαρακτήρα, κατά παράβαση των οριζομένων στις διατάξεις των άρθρων 5 παρ. 1 στοιχ. στ' και 32 ΓΚΠΔ, η οποία έπρεπε κατ’ εφαρμογή του άρθρου 33 να γνωστοποιηθεί στην Αρχή και επέβαλε στην ΑΑΔΕ διοικητικό πρόστιμο για την παράλειψη γνωστοποίησης. Τέλος, η Αρχή έκρινε ότι η ικανοποίηση στο δικαίωμα ενημέρωσης που άσκησε ο καταγγέλλων ήταν ελλιπής, κατά παράβαση της διάταξης του άρθρου 13 παρ. 2 στοιχ. β' ΓΚΠΔ και επέβαλε στην ΑΑΔΕ διοικητικό πρόστιμο.