The article refers to the recent fine imposed by the Greek DPA on well-established job-seeking platform for non-compliance with a data subject’s right to erasure. The audit performed revealed repeated similar cases of non-compliance which led to issuing a fine of 5.000 euros.
Below you may find the full article in Greek
Πρόστιμο από την Ελληνική Αρχή για μη συμμόρφωση με τα δικαιώματα του υποκειμένου
Γνωστή εταιρεία που διαχειρίζεται ηλεκτρονική πλατφόρμα αναζήτησης εργασίας υποβλήθηκε σε έλεγχο των διαδικασιών και συστημάτων που χρησιμοποιεί για τη διαχείριση των προσωπικών δεδομένων των ενδιαφερομένων χρηστών, από την Αρχή Προστασίας Δεδομένων Προσωπικού χαρακτήρα. Ο έλεγχος διενεργήθηκε κατόπιν καταγγελίας χρήστη για τη μη καταχώρηση του αιτήματος του για εναντίωση στη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου διαφημιστικού περιεχομένου από την πλατφόρμα και για τη διαγραφή των στοιχείων του από τη σχετική βάση δεδομένων.
Η καταγγελία του χρήστη ανέδειξε την ύπαρξη τεχνικών σφαλμάτων στο πληροφοριακό σύστημα που λειτουργεί η Εταιρεία, καθώς ο ίδιος κατέβαλε πολλαπλές προσπάθειες με εκκλήσεις του προς την Εταιρεία για την διαχείριση του αιτήματός του. Η Εταιρεία παρείχε στην ιστοσελίδα της και στις σχετικές προωθητικές επικοινωνίες προς τους χρήστες, τη δυνατότητα απεγγραφής από τη λίστα προώθησης ενημερώσεων, όπως επίσης και σύστημα διαχείρισης αιτημάτων των χρηστών. Παρά τη διαδοχική προσφυγή του χρήστη και στις δύο μεθόδους, ο ίδιος συνέχιζε να λαμβάνει ενημερώσεις για αγγελίες σχετικές με την προηγούμενη αναζήτησή του στο λογαριασμό ηλεκτρονικού του ταχυδρομείου.
Ο έλεγχος που ακολούθησε, εντόπισε την διπλοεγγραφή της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη σε μία από τις βάσεις δεδομένων της Εταιρείας, καθώς και την ύπαρξη περισσότερων αντίστοιχων περιπτώσεων μη ορθής διαχείρισης αιτημάτων άλλων χρηστών. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέτασε τις διαδικασίες και τα τεχνικά μέτρα που είχε λάβει η Εταιρεία για τη διαχείριση συναφών αιτημάτων από τα υποκείμενα των δεδομένων, ωστόσο κρίνοντας πως αυτά ήταν ανεπαρκή για να εξασφαλίσουν τις απαιτήσεις της νομοθεσίας, επέβαλε διοικητικό πρόστιμο ύψους 5.000 ευρώ.
Το περιστατικό αναδεικνύει τη σημασία της διενέργειας εσωτερικών ελέγχων από κάθε υπεύθυνο επεξεργασίας ώστε να εξακριβώνεται παράλληλα τόσο η οργανωτική όσο και η τεχνική συμμόρφωση των διαδικασιών μιας Εταιρείας με τις αρχές του GDPR, ενώ παράλληλα να εξασφαλίζεται στο μέγιστο δυνατό η αποφυγή σφαλμάτων που μπορούν να εντοπιστούν κατά τη διάρκεια ενός διευρυμένου ελέγχου από την αρμόδια Αρχή.