Πρόστιμο 5.000 ευρώ στη ΔΕΗ για παραβίαση του GDPR


Εν μέσω περιόδου κορωνοϊού κι ένα διοικητικό πρόστιμο ύψους 5.000 ευρώ επέβαλε στη ΔΕΗ η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ,για τη μη ικανοποίηση δικαιώματος πρόσβασης υποκειμένου των δεδομένων, βάση του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων 2016/679.


Η υπόθεση έφτασε ενώπιον της Αρχής έπειτα από επώνυμη καταγγελία ατόμου που είχε υποβάλει αίτηµα πρόσβασης στον Υπεύθυνο Προστασίας Προσωπικών ∆εδοµένων (DPO) της ∆ΕΗ Α.Ε. ζητώντας αντίγραφο της φυσικής και ηλεκτρονικής επικοινωνίας τους για τη χρονική περίοδο από το 2015 έως σήµερα, αλλά δεν έλαβε σχετική απάντηση.


Όπως αναφέρεται στην απόφαση, η ∆ΕΗ δια του Υπεύθυνου Προστασίας Προσωπικών ∆εδοµένων µέσω του εγγράφου παροχής διευκρινήσεων προς την Αρχή, απάντησε ότι δεν υπάρχει η φυσική και ηλεκτρονική αλληλογραφία που ζήτησε η καταγγέλλουσα από το έτος 2015 έως σήµερα.


Επιπλέον, ανέφερε ότι ο διαχειριστής (∆Ε∆∆ΗΕ ΑΕ) προέβη σε απενεργοποίηση της παροχής, ύστερα από αίτηµα της ∆ΕΗ Α.Ε., καθώς η καταγγέλλουσα δεν τήρησε τους όρους του διακανονισµού και δεν προχώρησε σε εξόφληση των ληξιπρόθεσµων οφειλών. Πλην όµως, η ∆ΕΗ Α.Ε., ως υπεύθυνος επεξεργασίας δεν απάντησε στην καταγγέλλουσα εντός µηνός από την παραλαβή του αιτήµατος και δεν ενηµέρωσε, ως όφειλε, την καταγγέλλουσα εντός µηνός από την παραλαβή του αιτήµατος, για την αδυναµία άµεσης ανταπόκρισης και ικανοποίησης του αιτήµατός της καθώς και για τους λόγους καθυστέρησης, ζητώντας περαιτέρω παράταση της προθεσµίας, κατά παράβαση των διατάξεων του άρθρου 12 παρ. 3 και 4 του ΓΚΠ∆.


Ενόψει της συγκεκριµένης παράβασης ότι δηλαδή, µετά την παρέλευση ενός µηνός από την παραλαβή του αιτήµατος, η ∆ΕΗ ΑΕ., ως υπεύθυνος επεξεργασίας, δεν απάντησε προς την καταγγέλλουσα σχετικά µε την αδυναµία άµεσης ικανοποίησης του αιτήµατός της, και λαµβάνοντας υπόψη την υποτροπή της λόγω της προηγούµενης ίδιας παράβασης που διαπιστώθηκε µε την προαναφερόµενη απόφαση της Αρχής 15/2019, η Αρχή έκρινε οµόφωνα ότι στη συγκεκριµένη περίπτωση θα πρέπει να επιβληθεί αποτελεσµατικό, αναλογικό και αποτρεπτικό διοικητικό χρηµατικό πρόστιµο 5.000 EYR;V κατ’ άρθ. 83 ΓΚΠ∆ για την τιµωρία της παράνοµης αυτής συµπεριφοράς.


Η απόφαση είναι διαθέσιμη στο dpa.gr

Χρήσιμοι σύνδεσμοι

Η GDPR Experts Team είναι μια σύγχρονη ομάδα , η οποία δημιουργήθηκε από τη BML Security με στόχο την εξειδίκευση και τη σωστή συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του Γενικού Κανονισμού 2016/679 της ΕΕ περί Προστασίας Προσωπικών Δεδομένων, γνωστού ως GDPR που εφαρμόζεται και στη χώρα μας από τις 25 Μαϊου 2018. Την ομάδα μας απαρτίζουν άνθρωποι με γνώση και εξειδίκευση στα θέματα και τις απαιτήσεις που οριοθετεί ο Γενικός Κανονισμός, καθώς επίσης και γνώσεις νομικής φύσεως και πληροφοριακών συστημάτων. Διαθέτει Πιστοποιημένους Υπεύθυνους Προστασίας Δεδομένων (DPO) για την παροχή των υπηρεσιών DPO σε μικρές και μεγάλες επιχειρήσεις. Παρέχει ολοκληρωμένες λύσεις συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για μία επιχείρηση βάση των πραγματικών αναγκών της .

© 2019 by BML Security  |  Πολιτική Απορρήτου

Επικοινωνία

2109427757

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey G+ Icon
  • Grey Instagram Icon