GDPR: Νέες οδηγίες για τη γνωστοποίηση παραβίασης προσωπικών δεδομένων (data breach)

Η Ομάδα Εργασίας του άρθρου 29 (WP29)* δημοσίευσε επικαιροποιημένες κατευθυντήριες γραμμές για την εφαρμογή των διατάξεων του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) αναφορικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα (data breach).

Όπως έχει αναφερθεί, ο Γενικός Κανονισμός για την Προστασία Δεδομένων [Κανονισμός (ΕΕ) 2016/679] εισάγει, μεταξύ άλλων, την υποχρέωση γνωστοποίησης τυχόν παραβιάσεων προσωπικών δεδομένων (data breaches).

Η γνωστοποίηση απευθύνεται προς την αρμόδια εθνική εποπτική αρχή αμελλητί και, αν είναι δυνατό, εντός 72 ωρών (άρθρο 33) και σε ορισμένες περιπτώσεις, η παραβίαση πρέπει ανακοινώνεται και στα άτομα, των οποίων τα προσωπικά δεδομένα έχουν επηρεαστεί από αυτήν (άρθρο 34).

Η υποχρέωση γνωστοποίησης παραβιάσεων υφίσταται ήδη για ορισμένους οργανισμούς, όπως οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών (όπως ορίζονται στην Οδηγία 2009/136/ΕΚ και τον Κανονισμό 611/2013).

Διαβάστε επίσης: 

Ο παραπτωματίας, ο εγκληματίας φαρσέρ και το κάθε είδους λαμόγιο μπορεί να ενοχλεί δωρεάν, το δε θύμα πρέπει να πληρώνει 50 ευρώ κάθε 15 ημέρες για να πληροφορηθεί ποιος και γιατί τον ενοχλεί, τον απειλεί ή έστω του κάνει πλάκα ξημερώματα!!!

Σε πολλούς από εμάς μπορεί να έχει συμβεί να δεχτούμε κλήσεις με απόκρυψη, είτε στο σταθερό είτε στο κινητό μας τηλέφωνο.


Αναγνώστρια του ιστοχώρου μας μας κατήγγειλε ότι χθες δέχτηκε στο σταθερό της τηλέφωνο μία κλήση με απόκρυψη 4:20 η ώρα τα ξημερώματα.
Ο τύπος σίγουρος ότι δεν θα αποκαλυφθεί συνέχισε να ενοχλεί τα προσφιλή της πρόσωπα υπαινισσόμενος, με βραχνή φωνή, ότι είναι ο γιος και έχει ανάγκη  βοηθείας κλπ.

Πιστεύω πως αυτό έχει συμβεί και σε πολλούς άλλους. Μετά την αποκάλυψη της απάτης και του σοκ που υπέστη η οικογένεια της επικοινώνησε με την Εξυπηρέτηση Πελατών και δε βρήκε άκρη (την ενημέρωσαν -από μαγνητοφωνημένες οδηγίες- για το πρόγραμμα "Εντοπισμός Κακόβουλων Κλήσεων".

Συγκεκριμένα από την αφήγηση , την οποία ψάξαμε και βρήκαμε και εμείς την σχετική οδηγία: 

ΕΠΕΙΓΟΝ!!! ΔΕΙΤΕ τι συμβαίνει με τους τραπεζικούς σας λογαριασμούς! Καταγγελία -”φωτιά”!!!

“Σήμερα, Τρίτη 18/11/2014, πήγα σε υποκατάστημα της Εθνικής τράπεζας σε μια συνοικία του Πειραιά, για να πληρώσω την τελευταία δόση εφορίας της μητέρας μου και τον ΕΝΦΙΑ. Μόλις φτάνει η σειρά μου, δίνω το βιβλιάριο στην ταμία και της ζητάω πρώτα να μου κάνει μια ενημέρωση για να δω πόσα έχει μέσα, για να δω τι μπορώ να πληρώσω.
Οποία ΕΚΠΛΗΞΗ. Μου λέει ότι δε μπορώ να σηκώσω χρήματα από το λογαριασμό. Αμέσως αγριεύω και ρωτάω γιατί. Απαντά ότι εδώ και ένα χρόνο υπάρχει εγκύκλιος, σύμφωνα με την οποία, πρέπει να προσκομίσουμε πρόσθετα στοιχεία για τους λογαριασμούς, και μας τηλεφωνούσαν εδώ κι ένα χρόνο για να το κάνουμε, αλλά δεν το κάναμε.(Ψέμα ασύστολο, ουδέποτε με πήραν τηλέφωνο).
Της απαντώ ότι τον περασμένο μήνα πήγα στη διευθύντρια και πλήρωσα τους λογαριασμούς με το βιβλιάριο. Η διευθύντρια μου είπε ότι ναι μεν υπάρχει η εγκύκλιος εδώ και ένα χρόνο, αλλά τις τελευταίες δέκα μέρες άρχισε να εφαρμόζεται.
 Τα στοιχεία που ζητούν είναι:
1) Ταυτότητα
2) Εκκαθαριστικό εφορίας 2014
3) Λογαριασμό τηλεφώνου πρόσφατο (σταθερό ή κινητό)
4) Λογαριασμό ΔΕΗ ή ΕΥΔΑΠ πρόσφατο
5) Μισθοδοσία ή βεβαίωση εργοδότη ή έναρξη δραστηριοτήτων (για εργαζομένους)
6) Βεβαίωση ή αποδεικτικό σύνταξης (τρίμηνο) (για συνταξιούχους)
7) Κάρτα ανεργίας σε ισχύ (για ανέργους)
Ήταν και άλλοι άνθρωποι εκεί που είχαν ήδη φέρει τα έγγραφα και πάλι διαμαρτύρονταν γιατί δε μπορούσαν να βγάλουν άκρη. Ρωτάω αν μπορώ να βγάλω χρήματα από το μηχάνημα και μου είπαν ότι μπορώ ΑΚΟΜΑ.
Βγαίνω έξω σε έξαλλη κατάσταση, αναθεματίζοντας τη συγκυβέρνηση. Όταν ξαναμπαίνω, ρωτάω τη διευθύντρια τρία πράγματα:

Ανεπιθύμητες Ηλεκτρονικές Επικοινωνίες – SPAM E-mail - SMS>> Συχνές_Ερωτήσεις

http://www.dpa.gr/portal/

 

Συχνές ερωτήσεις: