ΑΠΔΠΧ: Πρόστιμο ύψους 150.000 ευρώ στην PWC για παραβίαση του GDPR.

Ιουλίου 2019

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα διερεύνησε τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων των εργαζομένων της εταιρείας «Price Waterhouse Coopers Business Α.Ε.» (PWC BS), κατόπιν καταγγελίας της Ένωσης Λογιστών Ελεγκτών Περιφέρειας Αττικής (Ε.Λ.Ε.Π.Α.), σύμφωνα με την οποία οι εργαζόμενοι εξαναγκάσθηκαν στην παροχή συγκατάθεσης προκειμένου να γίνει επεξεργασία των προσωπικών δεδομένων τους.

Πιο αναλυτικά, η Αρχή έκρινε, με πρόσφατη απόφασή της, ότι η εταιρεία PWC BS, ως υπεύθυνος επεξεργασίας, υπέβαλε σε µη σύννοµη επεξεργασία κατά παράβαση των διατάξεων του GDPR τα δεδοµένα προσωπικού χαρακτήρα των εργαζοµένων της, καθώς: α) εφάρµοσε ακατάλληλες νοµικές βάσεις για τους σκοπούς επεξεργασίας, β) υπέβαλε σε µη θεµιτή επεξεργασία και χωρίς διαφανή τρόπο τα δεδοµένα προσωπικού χαρακτήρα των εργαζοµένων της, διότι τους δηµιούργησε την εσφαλµένη εντύπωση ότι τα επεξεργάζεται κατ’ εφαρµογή της νοµικής βάσης της συγκατάθεσης κατ’ άρθρο 6 παρ. 1 εδ. α’ GDPR, ενώ στην πραγµατικότητα τα επεξεργάσθηκε µε άλλη νοµική βάση, για την οποία ουδέποτε ενηµερώθηκαν οι εργαζόµενοι, κατά παράβαση της υποχρέωσης και γ) παραβίασε την αρχή της λογοδοσίας, µεταφέροντας το βάρος της απόδειξης της συµµόρφωσης στα υποκείµενα των δεδοµένων.

Κατόπιν τούτων, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στην εταιρεία PWC BS πρόστιμο ύψους 150.000 ευρώ και διορθωτικά μέτρα, τα οποία πρέπει να υλοποιηθούν εντός τριών μηνών.