Πρόστιμο στην Αστυνομία για τις διαρροές προσωπικών δεδομένων στον... ντετέκτιβ
16:59 - 22 Οκτωβρίου 2020
Το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, επέβαλε στην Αστυνομία Κύπρου διοικητικό πρόστιμο ύψους €6.000, για διαρροή προσωπικών δεδομένων ιδιοκτητών οχημάτων.
Η Επίτροπος, σύμφωνα με ανακοίνωση του Γραφείου της, αποφάσισε να διερευνήσει αυτεπαγγέλτως την υπόθεση, με αφορμή πληθώρα δημοσιευμάτων στον ημερήσιο έντυπο και ηλεκτρονικό τύπο το 2017, τα οποία έφεραν και /ή ενέπλεκαν εκτός από τη CYTA, τις Υπηρεσίες Κοινωνικών Ασφαλίσεων και την Αστυνομία Κύπρου, υπό την ιδιότητά της ως υπεύθυνου επεξεργασίας του Κεντροποιημένου Συστήματος της Αστυνομίας και ειδικότερα της εφαρμογής ή βάσης δεδομένων «ιδιοκτήτες οχημάτων», σε σκάνδαλο διαρροής και /ή παραβίασης προσωπικών δεδομένων αριθμού φυσικών προσώπων από τις βάσεις δεδομένων τους.
Η Επίτροπος, σύμφωνα με ανακοίνωση του Γραφείου της, αποφάσισε να διερευνήσει αυτεπαγγέλτως την υπόθεση, με αφορμή πληθώρα δημοσιευμάτων στον ημερήσιο έντυπο και ηλεκτρονικό τύπο το 2017, τα οποία έφεραν και /ή ενέπλεκαν εκτός από τη CYTA, τις Υπηρεσίες Κοινωνικών Ασφαλίσεων και την Αστυνομία Κύπρου, υπό την ιδιότητά της ως υπεύθυνου επεξεργασίας του Κεντροποιημένου Συστήματος της Αστυνομίας και ειδικότερα της εφαρμογής ή βάσης δεδομένων «ιδιοκτήτες οχημάτων», σε σκάνδαλο διαρροής και /ή παραβίασης προσωπικών δεδομένων αριθμού φυσικών προσώπων από τις βάσεις δεδομένων τους.
ΔΙΑΒΑΣΤΕ ΕΔΩ: Ο… εντεταλμένος «ντεντέκτιβ», ο πολιτικός που τα στράβωσε και η ξεχασμένη υπόθεση
Η διαδικασία της διερεύνησης ολοκληρώθηκε με την έκδοση Απόφασης ημερ. 30/9/2020 εναντίον της Αστυνομίας Κύπρου και την επιβολή διοικητικού προστίμου ύψους €6.000, σχετικά με την παράβαση των διατάξεων του άρθρου 32 παρ. (1)(β) και (δ) και παρ. (4) του Κανονισμού (μη λήψη επαρκών οργανωτικών και τεχνικών μέτρων ασφάλειας). Η Επίτροπος κατέληξε ότι η Αστυνομία είχε την ευθύνη για τις πράξεις μέλους της, το οποίο έχοντας ως εκ των καθηκόντων του νόμιμη πρόσβαση στο Κεντροποιημένο Σύστημα και στη βάση δεδομένων ιδιοκτητών οχημάτων, ενήργησε εκτός των νομίμων εντολών του και προέβη σε παράνομες πράξεις επεξεργασίας αναζητήσεις, εκτυπώσεις και κοινολόγηση εγγράφων με προσωπικά δεδομένα ιδιοκτητών οχημάτων σε τρίτο, μη εξουσιοδοτημένο πρόσωπο.
Η διαδικασία της διερεύνησης ολοκληρώθηκε με την έκδοση Απόφασης ημερ. 30/9/2020 εναντίον της Αστυνομίας Κύπρου και την επιβολή διοικητικού προστίμου ύψους €6.000, σχετικά με την παράβαση των διατάξεων του άρθρου 32 παρ. (1)(β) και (δ) και παρ. (4) του Κανονισμού (μη λήψη επαρκών οργανωτικών και τεχνικών μέτρων ασφάλειας). Η Επίτροπος κατέληξε ότι η Αστυνομία είχε την ευθύνη για τις πράξεις μέλους της, το οποίο έχοντας ως εκ των καθηκόντων του νόμιμη πρόσβαση στο Κεντροποιημένο Σύστημα και στη βάση δεδομένων ιδιοκτητών οχημάτων, ενήργησε εκτός των νομίμων εντολών του και προέβη σε παράνομες πράξεις επεξεργασίας αναζητήσεις, εκτυπώσεις και κοινολόγηση εγγράφων με προσωπικά δεδομένα ιδιοκτητών οχημάτων σε τρίτο, μη εξουσιοδοτημένο πρόσωπο.
Υπενθυμίζεται ότι με την έκδοση της παρούσας Απόφασης, ολοκληρώθηκε η διαδικασία αυτεπάγγελτης διερεύνησης της Επιτρόπου σχετικά με τη διαρροή προσωπικών δεδομένων από τη CYTA (Απόφαση 2017 διοικητικό πρόστιμο €10,000) και τις Υπηρεσίες Κοινωνικών Ασφαλίσεων (Απόφαση 2019 διοικητικό πρόστιμο €9,000).
Πηγή: ΚΥΠΕ