Mε αφορμή σειρά πολλών ερωτημάτων για την κακόβουλη διαδικτυακή επίθεση κατά του Ελληνικού Ανοικτού Πανεπιστημίου (28/3), η Αρχή Προστασίας Δεδομένων έδωσε ορισμένες διευκρινίσεις.
«Για εντοπισμένο περιστατικό κακόβουλης επίθεσης, υπενθυμίζεται ότι στις περιπτώσεις που από περιστατικό παραβίασης μπορεί να βρεθούν σε υψηλό κίνδυνο τα δικαιώματα ενός πολίτη, ο υπεύθυνος επεξεργασίας δεδομένων οφείλει, βάσει της νομοθεσίας για την προστασία των προσωπικών δεδομένων, να ενημερώσει και τον πολίτη που επηρεάζεται δυσμενώς. Η γνωστοποίηση πρέπει να περιέχει συγκεκριμένες πληροφορίες (π.χ. φύση/έκταση του περιστατικού, κατηγορίες προσώπων που επλήγησαν, αίτια και συνέπειες αυτού, ενέργειες που έγιναν προς αντιμετώπισή του, κ.ά.)» αναφέρει αρχικά στην ανακοίνωσή της.
«Στο βαθμό που αυτό είναι εφικτό η ανακοίνωση στα φυσικά πρόσωπα θα πρέπει να γίνει με τον πλέον πρόσφορο και αποτελεσματικό τρόπο, με τη μορφή προσωποποιημένης πληροφόρησης και μόνο κατ’ εξαίρεση μέσω κάποιας γενικού χαρακτήρα ανακοίνωσης. Η Αρχή επιβλέπει τις ενέργειες του εκάστοτε υπεύθυνου επεξεργασίας και την παροχή κατάλληλης ενημέρωσης με σκοπό την αποτελεσματική προστασία των δικαιωμάτων των πολιτών» προσθέτει και καταλήγει:
«Επισημαίνεται ότι τα υποκείμενα δεδομένων, εφόσον το κρίνουν απαραίτητο, μπορούν για περισσότερες πληροφορίες σχετικά με περιστατικό παραβίασης να επικοινωνούν με τον εκάστοτε υπεύθυνο επεξεργασίας δεδομένων και όχι με την Αρχή. Πληροφορίες σχετικά με τη γνωστοποίηση περιστατικού παραβίασης είναι διαθέσιμες στο https://www.dpa.gr/el/foreis/asfaleia_dedomenwn/gnwstopoiisi_paraviasis».