Loading...

Κατηγορίες

Τρίτη 05 Νοέ 2019
Κομισιόν σε ερώτηση Παπαδημούλη: Πρόστιμα έως 20 εκατ. ευρώ προβλέπονται για την παραβίαση των προσωπικών δεδομένων των χρηστών
Κλίκ για μεγέθυνση

10:09 | 05.11.2019

 

Απάντηση έδωσε η Κομισιόν, δια της Αρμόδιας Επιτρόπου της για την Δικαιοσύνη και τους Καταναλωτές, Βιέρα Γιούροβα, στην ερώτηση του Αντιπροέδρου του Ευρωπαϊκού Κοινοβουλίου και επικεφαλής της Ευρωομάδας του ΣΥΡΙΖΑ-Προοδευτική Συμμαχία, Δημήτρη Παπαδημούλη, σχετικά με την καταγραφή ηχητικών μηνυμάτων των πολιτών από το Facebook.

 

 Επίτροπος διαβεβαιώνει ότι «έλαβε υπό σημείωση το ζήτημα που αναφέρθηκε» από τον Δημήτρη Παπαδημούλη και τονίζει πως «οι οργανισμοί που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων στο πλαίσιο δραστηριοτήτων εγκατάστασης στην ΕΕ και οι οργανισμοί που είναι εγκατεστημένοι εκτός ΕΕ και απευθύνονται σε φυσικά πρόσωπα στην ΕΕ πρέπει να συμμορφώνονται πλήρως με τους κανόνες που ορίζονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων».
Αναφορικά με το περιεχόμενο και το ύψος των κυρώσεων που προβλέπονται για τέτοιου είδους παραβιάσεις εντός ΕΕ, η Επίτροπος επισημαίνει ότι «η επικεφαλής εποπτική αρχή μπορεί να επιβάλει κυρώσεις, συμπεριλαμβανομένων των διοικητικών προστίμων. Σε περίπτωση μη συμμόρφωσης με τον κανονισμό, δύνανται να επιβληθούν κυρώσεις οι οποίες συνίστανται σε διοικητικό πρόστιμο έως 20 εκατ. ευρώ ή έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της εταιρείας, ανάλογα με το ποιο ποσό είναι υψηλότερο».
Όσον αφορά, τέλος, τα μέσα -χρηματοδοτικά και άλλα-με τα οποία η Επιτροπή ενισχύει τις εθνικές εποπτικές αρχές και, στην προκειμένη περίπτωση τις σχετικές έρευνες της Irish Data Protection Commission, που επιβλέπει το Facebook στην Ευρώπη, η κα Γιούροβα υπογραμμίζει την ανάγκη «η επικεφαλής εποπτική αρχή να συνεργάζεται με άλλες ενδιαφερόμενες εποπτικές αρχές στην ΕΕ σε διασυνοριακές υποθέσεις, προκειμένου να διαπιστωθεί εάν έχουν παραβιαστεί οι κανόνες του Γενικού Κανόνα για την Προστασία Δεδομένων» αλλά, και τον ρόλο της Επιτροπής ως «θεματοφύλακα των Συνθηκών».  Σε αυτό το πλαίσιο, «η Επιτροπή στηρίζει οικονομικά τις αρχές προστασίας δεδομένων, παρέχοντας συγχρηματοδότηση, μέσω επιχορηγήσεων, των δραστηριοτήτων ευαισθητοποίησης αναφορικά με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων».


Ακολουθούν πλήρεις η ερώτηση και η απάντηση:


Ερώτηση με αίτημα γραπτής απάντησης E-002549/2019
προς την Επιτροπή- Άρθρο 138 του Κανονισμού-
Dimitrios Papadimoulis (GUE/NGL)
Θέμα: Καταγραφή ηχητικών μηνυμάτων των πολιτών από το Facebook
Οι πρόσφατες αποκαλύψεις περί καταγραφής ηχητικών μηνυμάτων των χρηστών του Facebook (transcription) επιβεβαιώθηκαν από την ίδια την εταιρεία, με την αιτιολογία περί ελέγχου της αποτελεσματικότητας της τεχνολογίας τεχνητής νοημοσύνης (ΑΙ) που χρησιμοποιεί. Το περιστατικό υπενθύμισε πως τέτοιες πρακτικές ακολουθούνται και από άλλους κολοσσούς του τεχνολογικού κλάδου (Amazon, Apple, Google, Microsoft).
Σε προηγούμενη ερώτησή μου για την προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών από «κακές πρακτικές» στο πλαίσιο των τεχνολογιών ΑΙ, η Επιτροπή είχε επισημάνει ότι ο Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων «κατοχυρώνει συγκεκριμένα δικαιώματα για τα υποκείμενα των δεδομένων, στα οποία συγκαταλέγεται το δικαίωμα ουσιαστικής πληροφόρησης όσον αφορά τη λογική της αυτοματοποιημένης απόφασης, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες για το υποκείμενο των δεδομένων» .
Ερωτάται η Επιτροπή:
- Με ποια χρηματοδοτικά και άλλα μέσα σκοπεύει να ενισχύσει τις σχετικές έρευνες της Irish Data Protection Commission, που επιβλέπει το Facebook στην Ευρώπη, για πιθανή παραβίαση των δικαιωμάτων των πολιτών, ώστε να εξακριβωθεί -μεταξύ άλλων- αν είχαν πλήρη πληροφόρηση για την γραπτή καταγραφή των συνομιλιών τους -γεγονός που δεν επιβεβαιώνεται;
- Τι μέτρα σκοπεύει να λάβει το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων;
- Ποιο είναι το περιεχόμενο και το ύψος των κυρώσεων που προβλέπονται για τέτοιου είδους παραβιάσεις εντός ΕΕ;

Απάντηση της κ. Jourová
εξ ονόματος της Ευρωπαϊκής Επιτροπής
(28.10.2019)

Η Επιτροπή έλαβε υπό σημείωση το ζήτημα που αναφέρθηκε σχετικά με την ηχογράφηση και την καταγραφή ηχητικών μηνυμάτων των χρηστών από διάφορες εταιρείες τεχνολογίας. Οι οργανισμοί που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων στο πλαίσιο δραστηριοτήτων εγκατάστασης στην ΕΕ και οι οργανισμοί που είναι εγκατεστημένοι εκτός ΕΕ και απευθύνονται σε φυσικά πρόσωπα στην ΕΕ πρέπει να συμμορφώνονται πλήρως με τους κανόνες που ορίζονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων («ΓΚΠΔ»)1.

Με την επιφύλαξη των εξουσιών της Επιτροπής ως θεματοφύλακα των Συνθηκών, η παρακολούθηση και η επιβολή της εφαρμογής της νομοθεσίας για την προστασία των δεδομένων εμπίπτουν κατά κύριο λόγο στο πεδίο αρμοδιοτήτων των εθνικών αρχών και δικαστηρίων. Η Επιτροπή στηρίζει οικονομικά τις αρχές προστασίας δεδομένων, παρέχοντας συγχρηματοδότηση, μέσω επιχορηγήσεων, των δραστηριοτήτων ευαισθητοποίησης αναφορικά με τον ΓΚΠΔ2.

Σε αρκετές περιπτώσεις, η ιρλανδική επιτροπή προστασίας δεδομένων είναι η επικεφαλής εποπτική αρχή στο πλαίσιο του ΓΚΠΔ όσον αφορά ψηφιακούς παράγοντες, όπως το Facebook και η Google. Στο πλαίσιο του μηχανισμού συνεκτικότητας που προβλέπεται στον ΓΚΠΔ, η επικεφαλής εποπτική αρχή πρέπει να συνεργάζεται με άλλες ενδιαφερόμενες εποπτικές αρχές στην ΕΕ σε διασυνοριακές υποθέσεις, προκειμένου να διαπιστωθεί εάν έχουν παραβιαστεί οι κανόνες του ΓΚΠΔ. Η επικεφαλής εποπτική αρχή μπορεί να επιβάλει κυρώσεις, συμπεριλαμβανομένων των διοικητικών προστίμων. Σε περίπτωση μη συμμόρφωσης με τον κανονισμό, δύνανται να επιβληθούν κυρώσεις οι οποίες συνίστανται σε διοικητικό πρόστιμο έως 20 εκατ. ευρώ ή έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της εταιρείας, ανάλογα με το ποιο ποσό είναι υψηλότερο. Σε περίπτωση που οι ενδιαφερόμενες εποπτικές αρχές διαφωνήσουν με την επικεφαλής εποπτική αρχή αναφορικά με σχέδιο απόφασης της επικεφαλής εποπτικής αρχής σε συγκεκριμένη υπόθεση, το θέμα ενδέχεται να παραπεμφθεί στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων.

05-11-2019                                                              

1    Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016,για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1-88).
2       Το 2017 η Επιτροπή δημοσίευσε πρόσκληση υποβολής προτάσεων για ποσό 2 εκατ. ευρώ, με στόχο την υποστήριξη των αρχών προστασίας δεδομένων για τις δραστηριότητες ευαισθητοποίησης που αναλαμβάνουν και οι οποίες απευθύνονται σε μικρομεσαίες επιχειρήσεις και πολίτες: https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/op.... Οι εν λόγω δραστηριότητες έχουν ξεκινήσει και βρίσκονται σε εξέλιξη. Τον Ιανουάριο του 2019 η Επιτροπή δημοσίευσε νέα πρόσκληση υποβολής προτάσεων για ποσό 1 εκατ. ευρώ, με στόχο την υποστήριξη των αρχών προστασίας δεδομένων για τις δραστηριότητες ευαισθητοποίησης που αναλαμβάνουν (REC-RDAT-TRAI-AG-2019 - Κλειστή πρόσκληση υποβολής προτάσεων στις εθνικές αρχές προστασίας δεδομένων αναφορικά με την προσέγγιση των ενδιαφερόμενων μερών σχετικά με τη νέα νομοθεσία για την προστασία των δεδομένων). Η διαδικασία επιλογής των δικαιούχων βρίσκεται στο στάδιο της οριστικοποίησης.
https://left.gr

 
© Copyright 2011 - 2019 Στύξ - Ανεξάρτητη Πολιτισμική και Πολιτική Εφημερίδα της Βόρειας Πελοποννήσου