Μετά τις 25 Μαΐου νέος Κανονισμός και πρόστιμα μέχρι και €20 εκ.

 

Στο πλαίσιο συνέντευξής της στο Κυπριακό Πρακτορείο Ειδήσεων, η Επίτροπος Προστασίας Προσωπικών Δεδομένων Ειρήνη Λοϊζίδου Νικολαΐδου αναφέρεται σε θέματα που άπτονται της αρμοδιότητάς της και έχουν δει το φως της δημοσιότητας, όπως η υπόθεση υποκλοπής μαζικών προσωπικών δεδομένων, το θέμα με την πώληση εισιτηρίων από την ιστοσελίδα της ΚΟΠ και την πώληση πακέτων δανείων από χρηματοπιστωτικά ιδρύματα, καθώς και ο νέος ευρωπαϊκός κανονισμός για τα προσωπικά δεδομένα, ο οποίος τίθεται σε εφαρμογή από τις 25 Μαΐου. Απαντώντας σε ερώτηση για την υπόθεση υποκλοπής μαζικών προσωπικών δεδομένων την οποία διερευνά, η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρει ότι αυτή η υπόθεση χρονολογείται, εξηγώντας ότι «αφορά σε ένα ηλεκτρονικό μήνυμα που λαμβάνουν διάφοροι συμπολίτες μας για πώληση λιστών και προσωπικών δεδομένων και δεδομένων νομικών προσώπων». Αυτή η υπόθεση, σημειώνει, «βγαίνει από τα όρια της Κύπρου, αφορά και άλλες χώρες». Το γραφείο της, είπε, έχει ενημερώσει ήδη την Αστυνομία διότι άπτεται και των αρμοδιοτήτων του ηλεκτρονικού εγκλήματος. «Έχουμε καταγγείλει αυτή την υπόθεση στην Ελληνική Αρχή Δεδομένων, διότι έχει και εκεί άκρες η υπόθεση και αντίστοιχα στο ηλεκτρονικό έγκλημα της Ελλάδας», προσθέτει. Η υπόθεση, λέει, διερευνάται. «Δεν έχουμε βρει άκρη μέχρι στιγμής. Είναι ένα φαινόμενο, το οποίο είναι πολύ σοβαρό».


Η δικαιοσύνη χειρίζεται την υπόθεση ΟΠΑΠ
Σε ερώτηση για την καταγγελία της εταιρείας ΟΠΑΠ στο γραφείο της, μεταξύ άλλων, η οποία ανακοινώθηκε χθες, η κ. Λοϊζίδου λέει ότι πρόκειται επίσης για «υπόθεση η οποία έχει αρχίσει εδώ και λίγο καιρό». «Εγώ», διευκρινίζει, «εξετάζω θέματα παραβίασης προσωπικών δεδομένων. Έχω ενώπιόν μου παράπονο το οποίο άπτεται παραβίασης δεδομένων φυσικού προσώπου και όχι εταιρείας, για το οποίο δεν έχω αρμοδιότητα. Τη στιγμή που εκκρεμεί, όμως, διάταγμα έρευνας», αναφέρει, «και σεβόμενη η κάθε αρχή την εξουσία της άλλης, δεν προχωρώ σε περαιτέρω διερεύνηση, διότι και σε αυτή την υπόθεση η δικαιοσύνη χειρίζεται το θέμα». «Επομένως, έχω αναστείλει οποιαδήποτε διαδικασία και αναμένω τις αποφάσεις του δικαστηρίου», προσθέτει.

Ο νέος Κανονισμός θα θωρακίσει τα προσωπικά δεδομένα
Σε ό,τι αφορά τον νέο ευρωπαϊκό Κανονισμό, ο οποίος θα τεθεί σε εφαρμογή στις 25 Μαΐου 2018, η κα Λοϊζίδου αναφέρει ότι «είναι ένα καινούριο νομικό πλαίσιο. Αλλάζει άρδην, αν θέλετε, τη νομική βάση και το νομικό πεδίο των προσωπικών δεδομένων όπως το ξέραμε μέχρι σήμερα». Αυτός ο Κανονισμός, προσθέτει, «θα έχει καθολική εφαρμογή σε όλα τα κράτη μέλη της ΕΕ. Τα χαρακτηριστικά του νέου Κανονισμού είναι ότι ενισχύει υφιστάμενα δικαιώματα πολιτών και δημιουργεί και κάποια καινούρια». Σύμφωνα με την κα Λοϊζίδου, «απώτερος σκοπός είναι να θωρακίσει τα προσωπικά δεδομένα μέσα από την εποχή της τεχνολογίας, της προόδου και της χρήσης όλων αυτών των ηλεκτρονικών συσκευών που όλοι εμείς χρησιμοποιούμε καθημερινά». Σε ερώτηση αν ως Αρχή τής παρέχει και περισσότερες εξουσίες, απαντάει ότι «έχει διευρυμένες εξουσίες». «Στο οπλοστάσιο πλέον του εκάστοτε Επιτρόπου θα υπάρχουν πρόστιμα της τάξης των €20 εκ. σε σύγκριση με τώρα που η χρηματική ποινή μπορεί να είναι €30.000». Προσθέτει ότι εκτός από τη διεύρυνση στα πρόστιμα, ο Κανονισμός υιοθετεί καινούρια δικαιώματα και αυξάνονται την ίδια ώρα και οι αρμοδιότητες και οι υποχρεώσεις του γραφείου.

Εξετάστηκαν 20 και εκκρεμούν άλλα τόσα παράπονα εναντίον εκλογικών επιτελείων

Σε ερώτηση για τα παράπονα που λαμβάνει το γραφείο της σε ό,τι αφορά την προεκλογική εκστρατεία και τα μηνύματα από επιτελεία, η κ. Λοϊζίδου αναφέρει ότι, «αντιλαμβανόμενοι πλήρως τον πυρετό της προεκλογικής περιόδου και χωρίς να θέλουμε να πνίξουμε την προσπάθεια του κάθε εκλογικού επιτελείου, την ίδια ώρα θέλουμε να περάσουμε το μήνυμα ότι πρέπει να σεβόμαστε περισσότερο τα προσωπικά δεδομένα των πολιτών, που δεν είναι άλλα σε αυτή την περίπτωση από την παράνομη χρήση του τηλεφώνου τους και του ηλεκτρονικού τους ταχυδρομείου». Ειδικά, προσθέτει, «είμαστε πολύ πιο αυστηροί όταν εκφράζεται η θέληση του πολίτη να μην ενοχλείται και επαναλαμβάνεται η ενόχληση». Διευκρινίζει ότι «είναι η πρώτη φορά που τίθενται χρηματικές ποινές γι’ αυτά τα αδικήματα».
Σε ερώτηση ποιο ήταν το πιο υψηλό χρηματικό πρόστιμο που επέβαλε, απαντάει «μέχρι 1.200 ευρώ για ένα παράπονο», προσθέτοντας ότι «κάθε παράπονο διερευνάται ξεχωριστά». Σε ερώτηση για τον αριθμό των παραπόνων, λέει ότι «έχουμε λάβει περί τα 20 παράπονα και έχουμε εκδώσει 8 αποφάσεις με χρηματικές ποινές». Ερωτηθείσα αν υπάρχουν ακόμη παράπονα υπό διερεύνηση, ανέφερε ότι «τρέχουν ακόμη τόσα και θέλω να πιστεύω ότι θα κρατήσουμε τον αριθμό χαμηλό». Όταν πολίτης δεν θέλει να καταχωρίσει παράπονο, το οποίο θα διερευνηθεί, τότε «επικοινωνούμε εμείς με τα επιτελεία και διαγράφουν τον αριθμό του, χωρίς να προχωρήσουμε με την πλήρη διερεύνηση».

Προσωρινό το μέτρο για το μητρώο φιλάθλων
Για την πώληση εισιτηρίων από την ιστοσελίδα της ΚΟΠ και για την εφαρμογή της νομοθεσίας με την κάρτα φιλάθλου, η κ. Λοϊζίδου διευκρινίζει ότι «αυτό είναι καθαρά θέμα του ΚΟΑ». Υπενθυμίζει ότι «η πρόνοια της νομοθεσίας προβλέπει ότι ο ΚΟΑ είναι ο αρμόδιος να θέσει σε εφαρμογή τη συγκεκριμένη νομοθεσία ή να την παραπέμψει για χειρισμό στην ΚΟΠ, μόνο όμως μετά από απόφασή του». «Έχω ζητήσει επιτακτικά από τον ΚΟΑ», είπε η κα Λοϊζίδου, «να μου θέσει συγκεκριμένο χρονικό ορίζοντα. Έχει γίνει σαφές ότι δεν πρόκειται να είναι σε βάθος χρόνου». Τώρα, σημειώνει, «έχει νομιμοποιηθεί αυτό το προσωρινό μέτρο, το οποίο είχε ληφθεί πολύ γρήγορα για να ικανοποιήσει τις ανάγκες του πρωταθλήματος, αλλά αυτό θα έπρεπε να ήταν κάτω από κάποιες νομικές προϋποθέσεις. Αυτό έχει γίνει». Σε ερώτηση πότε θα ξαναδεί το θέμα, απαντάει ότι «έχουμε συνεχή επαφή και με τα σωματεία. Μόλις αυτή την εβδομάδα είχα δύο διευκρινιστικές απαντήσεις από τα σωματεία».

Θέμα προσωπικών δεδομένων  και για αγοραστές δανείων

Σχετικά με την πώληση δανείων από τραπεζικά ιδρύματα, η κα Λοϊζίδου αναφέρει ότι «οι προϋποθέσεις του τρίτου, δηλαδή (αυτού) που αγοράζει είτε το δάνειο είτε πακέτο δανείων, είναι ακριβώς οι ίδιες που πρέπει να τηρεί και το τραπεζικό ίδρυμα όσον αφορά το θέμα της προστασίας δεδομένων». Σημειώνει επίσης πως «άλλο η πώληση δανείων, άλλο η διαχείριση δανείων που διέπεται από άλλες προϋποθέσεις». Και εκεί, αναφέρει, «στην καινούρια νομική οντότητα, συμμετέχει και το τραπεζικό ίδρυμα». Στην πρώτη περίπτωση η νομική οντότητα, η οποία αγοράζει, είναι ξεχωριστός υπεύθυνος επεξεργασίας. Στη δεύτερη περίπτωση, του διαχειριστή, είναι ο εκτελών την επεξεργασία και διέπεται κάτω από κάποιες άλλες προϋποθέσεις.
Σε ερώτηση αν είχε επαφή με τις τράπεζες για τα θέματα που άπτονται της δικής της αρμοδιότητας, απαντάει καταφατικά. «Οι τράπεζες, οι οποίες έχουν προχωρήσει κυρίως στη διαχείριση δανείων, είχαν πάρει κατευθυντήριες (γραμμές) πριν να θέσουν σε εφαρμογή αυτή την πρακτική».