Πρόστιμο ύψους 150.000 ευρώ επιβλήθηκε στο υπουργείο προστασία του Πολίτη μετά από την σοβαρή διαπίστωση για πλημμέλειες στην ενημέρωση των πολιτών για την επεξεργασία των προσωπικών πληροφοριών τους κατά τη διαδικασία έκδοσης νέων ταυτοτήτων.
Η Αρχή Προστασίας Προσωπικών Δεδομένων διαπίστωσε ότι η ενημέρωση για την επεξεργασία προσωπικών δεδομένων από την Ελληνική Αστυνομία, η οποία ήταν υπεύθυνη για την έκδοση των νέων ταυτοτήτων, δεν ήταν επαρκής και συνολική.
Η ΕΛ.ΑΣ. είχε δημοσιεύσει στον ιστότοπό της πληροφορίες σχετικά με την επεξεργασία των δεδομένων, ωστόσο, αυτές οι πληροφορίες κρίθηκαν ελλιπείς, καθυστερημένες και εν μέρει εσφαλμένες. Συγκεκριμένα, η ενημέρωση αυτή δεν είχε αναρτηθεί εγκαίρως, ενώ οι πολίτες δεν είχαν λάβει σαφή πληροφόρηση σχετικά με το πώς θα επεξεργάζονταν τα βιομετρικά τους δεδομένα, όπως τα δακτυλικά αποτυπώματα και η φωτογραφία τους, που απαιτούνται για την έκδοση των νέων ταυτοτήτων.
Παράλληλα, εντοπίστηκαν ανακριβείς αναφορές στο νομικό καθεστώς γύρω από την επεξεργασία των προσωπικών δεδομένων, όπως η χρήση της έννοιας της «πρόδηλης ενεργής συγκατάθεσης» αντί της επιβαλλόμενης από το νόμο επεξεργασίας, που παραβίαζαν το άρθρο 6 του ΓΚΠΔ.
Επιπρόσθετα, η Αρχή έκρινε ανεπαρκή και τη διαδικασία εκτίμησης αντικτύπου για την προστασία των δεδομένων (DPIA), η οποία ορίζεται ως υποχρεωτική από το άρθρο 35 του GDPR.
Για τους λόγους αυτούς επέβαλε στο Υπουργείο Προστασίας του Πολίτη, ως υπεύθυνο επεξεργασίας, διοικητικό χρηματικό πρόστιμο ύψους 150.000 ευρώ, για τις ως άνω παραβάσεις, ενώ παράλληλα απηύθυνε στο Υπουργείο εντολή συμμόρφωσης εντός εξαμήνου.
Τέλος, η Αρχή επεσήμανε την υποχρέωση επικαιροποίησης και κωδικοποίησης του νομικού πλαισίου αναφορικά με τα στοιχεία του νέου τύπου δελτίων ταυτότητας των Ελλήνων πολιτών.
Διαβάστε ΕΔΩ περισσότερες ειδήσεις
