Moore Stephens Greece Newsletter - GDPR Alert
This newsletter provides information to Moore Stephens S.A. Greece newsletter subscribers.
www.moorestephens.gr

GDPR Alert
 Επιχειρήσεις |  Γενικά

Έντονη κινητοποίηση έχει παρατηρηθεί τον τελευταίο μήνα από τις ευρωπαϊκές αρχές προστασίας δεδομένων προσωπικού χαρακτήρα, αναφορικά με ελέγχους για την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΠΔ).

Μεταξύ άλλων, κατά τη διάρκεια του μήνα επεβλήθηκαν δύο υπερμεγέθη πρόστιμα σε νομικά πρόσωπα ευρωπαϊκών χωρών για παραβάσεις διατάξεων του ΓΚΠΔ:

  • πρόστιμο 183 εκατομμυρίων στερλινών στην British Airways για την κλοπή δεδομένων επιβατών 
  • πρόστιμο 460,000 ευρώ σε δημόσιο ολλανδικό νοσοκομείο για την μη τήρηση μέτρων ασφαλείας, σε σχέση με την πρόσβαση των νοσοκομειακών υπαλλήλων στα ιατρικά δεδομένα των ασθενών

Παράλληλα, στην Ελλάδα, η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επεσήμανε ότι μόλις δεκατρία δημόσια νοσοκομεία έχουν ορίσει Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (DPO) κατά παράβαση του ΓΚΠΔ. Η Αρχή καλεί άμεσα όλα τα υπόλοιπα δημόσια νοσοκομεία να προβούν σε ορισμό DPO.


Stay Informed
forwardSubscribe / Manage
forwardForward to a colleague
websiteVisit Website
contactContact us
facebookFollow us on facebook
twitterFollow us on twitter
linkedinFollow us on linkedin
homeΠροηγούμενα Newsletters
Η Moore Stephens κερδίζει το Lloyd’s List Intelligence Big Data Award
Βρετανία: Βαρύ πρόστιμο στην British Airways για την κλοπή των δεδομένων των πελατών τηςΒρετανία: Βαρύ πρόστιμο στην British Airways για την κλοπή των δεδομένων των πελατών της
 Επιχειρήσεις |  Γενικά

Πρόστιμο αξίας 183 εκατομμυρίων στερλινών (περίπου 204 εκατ. ευρώ) επιβλήθηκε στην αεροπορική εταιρεία British Airways από τη βρετανική αρχή προστασίας προσωπικών δεδομένων ICO, αναφορικά με την κλοπή προσωπικών δεδομένων από εκατοντάδες χιλιάδες πελάτες της πέρσι.

Στις αρχές Σεπτεμβρίου του 2018, η British Airways είχε αποκαλύψει ότι επλήγη από μια «κυβερνοεπίθεση», έπειτα από ένα κενό στο σύστημα πληροφορικής. Στα τέλη Οκτωβρίου η εταιρεία είχε διευκρινίσει ότι 244.000 πελάτες είχαν πράγματι πληγεί, ενώ οι πληροφορίες που είχαν κλαπεί περιελάμβαναν το όνομα, τη διεύθυνση, τη διεύθυνση ηλεκτρονικού ταχυδρομείου πελατών και κυρίως τα δεδομένα τραπεζικών καρτών, δηλαδή τον αριθμό, την ημερομηνία λήξης και τον τριψήφιο κωδικό ασφαλείας.

Έπειτα, η British Airways πρόσθεσε ότι κλάπηκαν οικονομικά δεδομένα και από άλλους 185.000 πελάτες την περίοδο 21Απριλίου - 28 Απριλίου 20118, δηλαδή πολύ νωρίτερα σε σχέση με τη γνωστή μέχρι τότε ημερομηνία της κυβερνοεπίθεσης.


Περισσότερα

Πρόστιμο 460,000 ευρώ σε νοσοκομείο της Ολλανδίας για παράβαση του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού ΧαρακτήραΠρόστιμο 460,000 ευρώ σε νοσοκομείο της Ολλανδίας για παράβαση του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
 Επιχειρήσεις |  Γενικά

Η ολλανδική Αρχή Προστασίας Δεδομένων (Autoriteit Persoonsgegevens) εξέδωσε το πρώτο πρόστιμο GDPR ύψους 460.000 ευρώ. Το πρόστιμο επιβλήθηκε στο ολλανδικό δημόσιο νοσοκομείο Haga λόγω ανεπαρκούς εσωτερικής ασφάλειας των αρχείων ασθενών.

Η ολλανδική DPA είχε ξεκινήσει έρευνα, αφού φάνηκε ότι ένα μεγάλο αριθμό νοσοκομειακών υπαλλήλων είχε πρόσβαση στα ιατρικά αρχεία ενός ολλανδικού δημόσιου προσώπου. Κατά τη διάρκεια της έρευνάς, η Αρχή εξέτασε εάν τα συστήματα ασφάλειας πληροφοριών του νοσοκομείου πληρούσε τις απαιτήσεις ασφαλείας του άρθρου 32 της GDPR και ειδικότερα των ειδικών προτύπων ασφάλειας στον τομέα της υγειονομικής περίθαλψης, σύμφωνα με άρθρο της δικηγορικής εταιρείας DLA Piper στο Lexology.

Το αποτέλεσμα της έρευνας έδειξε ότι το νοσοκομείο της Haga δεν είχε λάβει επαρκή μέτρα ασφαλείας όσον αφορά την εξακρίβωση της γνησιότητας και τον έλεγχο της πρόσβασης στα συστήματα του νοσοκομείου. Εκτός, λοιπόν, από το πρόστιμο ύψους 460.000 ευρώ, η ολλανδική Αρχή επέβαλε και εντολή παύσης λειτουργίας του νοσοκομείου. Εάν το νοσοκομείο δεν έχει βελτιώσει την ασφάλεια των αρχείων ασθενών πριν από τις 2 Οκτωβρίου 2019, πρέπει να πληρώνει άλλα 100.000 ευρώ κάθε δύο εβδομάδες, με ανώτατο ποσό 300.000 ευρώ.


Περισσότερα

Η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καλεί τα νοσηλευτικά ιδρύματα της χώρας να ορίσουν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα(DPO)Η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καλεί τα νοσηλευτικά ιδρύματα της χώρας να ορίσουν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα(DPO)
 Επιχειρήσεις |  Γενικά

Η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κάλεσε τα νοσηλευτικά ιδρύματα της χώρας όπως προβούν αμελλητί στην εκπλήρωση της υποχρέωσης ορισμού υπευθύνου προστασίας δεδομένων (DPO).

Στο Δελτίο Τύπου που εξέδωσε η Αρχή, ανέφερε ότι μόλις δεκατρία  δημόσια νοσηλευτικά ιδρύματα της χώρας έχουν διορίσει Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (DPO) και το έχουν ανακοινώσει στην Αρχή, εκ των οποίων μόνο δύο της Αττικής (1η Υγειονομική Περιφέρεια).

Επισημαίνει τέλος, στις 25/5/2018 τέθηκε σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 (ΓΚΠΔ) και σύμφωνα με το άρθρο 37 παρ. 1 του ΓΚΠΔ ο ορισμός DPO είναι υποχρεωτικός « όταν

α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,

β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή

γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10».


Περισσότερα

GDPR στη ναυτιλία - Συμμόρφωση σε 10 βήματαGDPR στη ναυτιλία - Συμμόρφωση σε 10 βήματα
 Ναυτιλία |  Γενικά

Ο Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR) επηρεάζει ιδιαίτερα τη ναυτιλία, αφού οι ναυτιλιακές εταιρείες ανεξαρτήτως μεγέθους επεξεργάζονται καθημερινά προσωπικά δεδομένα του πληρώματός τους, μεταξύ των οποίων και αρκετά ευαίσθητα. Παράλληλα, διενεργούν αρκετές διαβιβάσεις, αφού λαμβάνουν προσωπικά δεδομένα από πολλές πηγές και στέλνουν προσωπικά δεδομένα σε μεγάλο αριθμό παραληπτών, πολλές φορές και εκτός της Ευρωπαϊκής Ένωσης.

Η Moore Stephens, ηγέτιδα στο χώρο των επαγγελματικών υπηρεσιών προς τη ναυτιλία, έχει  υποστηρίξει πλήθος ναυτιλιακών εταιρειών ως προς τη συμμόρφωσή τους με το GDPR μέσα από  εξειδικευμένες υπηρεσίες συμμόρφωσης που έχει αναπτύξει. Επικοινωνήστε μαζί μας για περισσότερες λεπτομέρειες.


Περισσότερα

Επικοινωνήστε μαζί μας
Moore Stephens AE
Ακτή Μιαούλη 93,18 538 Πειραιάς
Τ.Θ. 80 132
Tel. +30 2130 186100
Fax +30 2130 186101
www.moorestephens.gr
Moore Stephens in Greece since 1963
Damianos ConstantinouΔαμιανός Κωνσταντίνου
Founder
damianos.constantinou@moorestephens.gr
Costas ConstantinouΚώστας Κωνσταντίνου
Managing Partner
costas.constantinou@moorestephens.gr
Panayiotis VarelasΠαναγιώτης Βαρελάς
Tax Consulting Partner
panayiotis.varelas@moorestephens.gr
Dionisis GalanisΔιονύσης Γαλάνης
Audit Partner
dionisis.galanis@moorestephens.gr
Charalambo EvlambidesΧαράλαμπος Ευλαμπίδης
Tax Partner
charalambos.evlambides@moorestephens.gr
Theodosis IgnatidisΘεοδόσης Ιγνατίδης
Head of Audit
theodosis.ignatidis@moorestephens.gr
Panayiotis HatziantonoglouΠηνελόπη Κασανή
Governance, Risk & Assurance Partner
pinelopi.kassani@moorestephens.gr
Michael OrfanidesΜιχάλης Ορφανίδης
Audit Partner
michael.orfanidis@moorestephens.gr
Chrysostomos ChrysostomouΣτέλλα Παλαιολόγου
Audit Partner
stella.paleologou@moorestephens.gr
Diamantis DiamantarawΠάρης Τζαμουράνης
Audit Partner
paris.tzamouranis@moorestephens.gr
Panayiotis HatziantonoglouΠαναγιώτης Χατζηαντώνογλου
Audit Partner
panayiotis.hatziantonoglou@moorestephens.gr
Chrysostomos ChrysostomouΧρυσόστομος Χρυσοστόμου
M. Director - MS Accounting Services A.E.
chrysostomos.chrysostomou@moorestephens.gr

Πιστεύουμε πως, κατά το χρόνο της δημοσίευσης, οι πληροφορίες σε αυτό το ενημερωτικό δελτίο είναι σωστές, αλλά δεν μπορούμε να δεχτούμε οποιαδήποτε ευθύνη για οποιαδήποτε ζημιά ή απώλεια που προκαλείται σε οποιοδήποτε πρόσωπο, ως αποτέλεσμα της δράσης ή της αποχής από δράση, βάσει οποιουδήποτε στοιχείου στο παρόν .
Το παρόν δημοσιεύθηκε από την © Moore Stephens Α.Ε. Ελλάδας, μια εταιρεία-μέλος της Moore Stephens International Limited, μια παγκόσμια ένωση ανεξάρτητων επιχειρήσεων. Η Moore Stephens Α.Ε. είναι μια εταιρεία που έχει συσταθεί σύμφωνα με τους νόμους της Ελλάδας και που παρέχει ελεγκτικές εργασίες και άλλες επαγγελματικές υπηρεσίες σε πελάτες.
Αυτό το μήνυμα πληροί τις προϋποθέσεις της Ευρωπαϊκής νομοθεσίας περί διαφημιστικών μηνυμάτων: «Κάθε μήνυμα θα πρέπει να φέρει τα πλήρη στοιχεία του αποστολέα ευκρινώς και θα πρέπει να δίνει στον δέκτη τη δυνατότητα διαγραφής. Οδηγία 2002/58/EC του Ευρωπαϊκού Κοινοβουλίου, Έγγραφο A5-270/2001 του Ευρωπαϊκού Κοινοβουλίου».
Αυτό το e-mail δεν μπορεί να θεωρηθεί spam εφόσον αναγράφονται τα στοιχεία του αποστολέα και οι διαδικασίες διαγραφής από τη λίστα παραληπτών. Αν είσαστε σε αυτή τη λίστα κατά λάθος ή για οποιονδήποτε άλλο λόγο θέλετε να διαγραφεί το e-mail σας, πατήστε εδώ για διαγραφή.