Τετάρτη 11 Δεκεμβρίου 2024

“Κόκκινη κάρτα” στο υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας: Πρόστιμο 50.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων

Δεν είχε ορίσει υπεύθυνο διαχείρισης προσωπικών δεδομένων και όπως αναφέρεται απάντησε ελλιπώς και εκπρόθεσμα σε αυτήν.

NEWSROOM icon
NEWSROOM
“Κόκκινη κάρτα” στο υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας: Πρόστιμο 50.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων unsplash

Πρόστιμο 50.000 ευρώ έφεραν οι (μη) απαντήσεις από τους αρμοδίους του υπουργείου Κλιματικής Κρίσης και Πολιτικής Προστασίας, καθώς όπως διαπίστωσε στο πλαίσιο ελέγχων η Αρχή Προστασίας Προσωπικών Δεδομένων.

Όπως αναφέρει ανέλαβε από κοινού την εξέταση του θέματος “Ο ορισμός και η θέση του υπευθύνου προστασίας δεδομένων”, και απέστειλε στο πλαίσιο του ελέγχου αυτού ένα ενιαίο ερωτηματολόγιο σχετικά με τον ορισμό και τη θέση του Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) σε επιλεγμένους φορείς του δημοσίου, όπως το Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας.

Ωστόσο, το Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας δεν είχε ορίσει ΥΠΔ από την ίδρυσή του, ενώ επίσης δεν απάντησε εμπροθέσμως στην Αρχή.

“Κόκκινη κάρτα” στο υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας: Τα περιστατικά

Βάσει της απόφασης της Αρχής Προστασίας Προσωπικών Δεδομένων «κρίνοντας τα πραγματικά περιστατικά/δεδομένα της εξεταζόμενης υπόθεσης και ιδίως τα εξής:

  1. i) Το γεγονός ότι ο υπεύθυνος επεξεργασίας, ως δημόσιος φορέας, δεν είχε ορίσει ΥΠΔ από την σύστασή του παρά την υποχρέωση που έχει, με αποτέλεσμα η παράβαση να έχει μεγάλη διάρκεια, ενώ και με τον πρόσφατο ορισμό ΥΠΔ στην Γενική Γραμματεία παραμένει η έλλειψη ορισμού ΥΠΔ για το Υπουργείο ως υπεύθυνου επεξεργασίας.
  2. ii) Το γεγονός ότι ο υπεύθυνος επεξεργασίας δεν έχει συμμορφωθεί με τον ΓΚΠΔ από την σύστασή του, παρά την υποχρέωση που έχει, με αποτέλεσμα η παράβαση να έχει μεγάλη διάρκεια.

iii) Το γεγονός ότι ο υπεύθυνος επεξεργασίας δεν προέβη στην κοινοποίηση των ανωτέρω παραβάσεων στην Αρχή, αλλά αντιθέτως η Αρχή ενημερώθηκε μέσω του ελέγχου που πραγματοποίησε στο πλαίσιο της συντονισμένης δράσης.

  1. iv) Το γεγονός ότι ο υπεύθυνος επεξεργασίας δραστηριοποιείται σε εθνικό επίπεδο αυξάνει τη βαρύτητα της έκτασης της επεξεργασίας.
  2. v) Το γεγονός ότι δεν μπορεί να βεβαιωθεί εάν προέκυψε υλική βλάβη για τα υποκείμενα των δεδομένων, καθώς και ο αριθμός των πιθανώς επηρεαζόμενων υποκειμένων των δεδομένων.
  3. vi) Το γεγονός ότι ο υπεύθυνος επεξεργασίας επέδειξε απροθυμία στη συνεργασία με την Αρχή, παραλείποντας να παράσχει εγκαίρως τις πληροφορίες που του ζητήθηκαν.

vii) Το γεγονός ότι, αν και εκπροθέσμως, ο υπεύθυνος επεξεργασίας υπέβαλε τελικά το ανωτέρω ερωτηματολόγιο.

viii) Tο γεγονός ότι δεν έχει διαπιστωθεί προηγούμενη αντίστοιχη παράβαση μη συνεργασίας με την Αρχή από τον υπεύθυνο επεξεργασίας.

Το πρόστιμο των 50.000 ευρώ

Σύμφωνα με την Αρχή Προστασίας Προσωπικών Δεδομένων, η απόφασή της καταλήγει:

α) Επιβάλλει με βάση το άρθρο 58 παρ. 2 εδ. θ’ του ΓΚΠΔ, διοικητικό πρόστιμο στο Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας συνολικού ύψους 5.000 ευρώ, για την παράβαση του άρθρου 31 του Κανονισμού (ΕΕ) 2016/679.

β) Επιβάλλει με βάση το άρθρο 58 παρ. 2 εδ. θ’ του ΓΚΠΔ, διοικητικό πρόστιμο στο Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας συνολικού ύψους 25.000 ευρώ, για την παράβαση του άρθρου 37 του Κανονισμού (ΕΕ) 2016/679.

γ) Επιβάλλει με βάση το άρθρο 58 παρ. 2 εδ. θ’ του ΓΚΠΔ, διοικητικό πρόστιμο στο Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας συνολικού ύψους 20.000 ευρώ, για τις παραβάσεις των άρθρων 12 και 32 παρ. 1 και 2, σε συνδυασμό προς το άρθρο 5 παρ. 1 στοιχ. α’, γ’, και στ’, καθώς και των άρθρων 25 και 30 του Κανονισμού (ΕΕ) 2016/679.

ΔΕΙΤΕ ΤΗΝ ΑΠΟΦΑΣΗ ΤΗΣ ΑΡΧΗΣ

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr

ΣΧΕΤΙΚΑ ΑΡΘΡΑ