Η εν λόγω υπόθεση της εγκατάστασης και λειτουργίας συστήματος βιντεοεπιτήρησης στις σχολικές μονάδες και στις παιδικές χαρές του Δήμου Παλλήνης εξετάστηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αυτεπαγγέλτως, κατόπιν και των τεσσάρων αναφορών-καταγγελιών οι οποίες υποβλήθηκαν στην Αρχή από συλλόγους γονέων και κηδεμόνων δύο δημοτικών σχολείων και εκπαιδευτικών πρωτοβάθμιας εκπαίδευσης, καθώς και έναν δημοτικό σύμβουλο του Δήμου Παλλήνης (απόφαση 60/2021).

Η Αρχή απηύθυνε προειδοποίηση στον Δήμο Παλλήνης ότι η σκοπούμενη βιντεοεπιτήρηση σχολικών μονάδων χωρίς τη διενέργεια Εκτίμησης Αντικτύπου σχετικά με την Προστασία Δεδομένων παραβιάζει τις διατάξεις του ΓΚΠΔ

Η εν λόγω υπόθεση της εγκατάστασης και λειτουργίας συστήματος βιντεοεπιτήρησης στις σχολικές μονάδες και στις παιδικές χαρές του Δήμου Παλλήνης εξετάστηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αυτεπαγγέλτως, κατόπιν και των τεσσάρων αναφορών-καταγγελιών οι οποίες υποβλήθηκαν στην Αρχή από συλλόγους γονέων και κηδεμόνων δύο δημοτικών σχολείων και εκπαιδευτικών πρωτοβάθμιας εκπαίδευσης, καθώς και έναν δημοτικό σύμβουλο του Δήμου Παλλήνης (απόφαση 60/2021).

Η Αρχή διαπίστωσε αφενός ότι, πριν την έκδοση της απόφασης για την εγκατάσταση συστήματος βιντεοεπιτήρησης στις σχολικές μονάδες, δεν είχε ζητηθεί η γνώμη των εκπροσώπων του διδακτικού προσωπικού, του συλλόγου γονέων και των μαθητικών συλλόγων και αφετέρου ότι ο Δήμος Παλλήνης παρέλειψε να εκπονήσει, ως όφειλε, την προβλεπόμενη στο άρθρο 35 παρ. 1 ΓΚΠΔ μελέτη Εκτίμησης Αντικτύπου σχετικά με την Προστασία Δεδομένων (ΕΑΠΔ), πριν εγκαταστήσει και θέσει σε λειτουργία σύστημα βιντεοεπιτήρησης στις παιδικές χαρές της αρμοδιότητάς του.

Πιο αναλυτικά, η Αρχή αναγνώρισε πως ο Δήμος Παλλήνης έχει αρμοδιότητα να μεριμνά για τη φύλαξη των δημοτικών σχολικών κτιρίων, στην αρμοδιότητά δε αυτή περιλαμβάνεται και η εγκατάσταση συστήματος βιντεοεπιτήρησης, υπό την προϋπόθεση διασφάλισης της τήρησης της νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ιδίως δε τις διατάξεις του ΓΚΠΔ, του Ν.4624/2019 και τα οριζόμενα στο άρθρο 18 της Οδηγίας 1/2011Σύμφωνα με τους ισχυρισμούς του Δήμου, αυτός έλαβε μεν απόφαση εγκατάστασης συστήματος βιντεοεπιτήρησης σε 6 σχολικές μονάδες αλλά προέβη στην εγκατάσταση καμερών μόνο σε 1 εξ αυτών, χωρίς να θέσει το εγκατεστημένο αυτό σύστημα σε λειτουργία και, συνεπώς, δεν έχει προβεί ούτε προβαίνει σε ουδεμία πράξη επεξεργασίας δεδομένων.

Κατά το σκεπτικό της Αρχής, η ύπαρξη εγκατεστημένων καμερών στο σχολικό κτίριο δημιουργεί στο κοινό την εύλογη πεποίθηση ότι αυτές λειτουργούν, με όσες συνέπειες προκαλεί η αίσθηση αυτή (ανάμεσα στις οποίες και το “chilling effect”), που επιτείνεται από την ανάρτηση προειδοποιητικών πινακίδων που ενημερώνουν σχετικά για τη λειτουργία τους κατά τις βραδινές και νυχτερινές ώρες. Σε κάθε περίπτωση, η νομιμότητα της εγκατάστασης του συστήματος βιντεοεπιτήρησης προηγείται, και αποτελεί προϋπόθεση της νομιμότητας της επεξεργασίας προσωπικών δεδομένωνΠεραιτέρω, η Αρχή διαπίστωσε πως ο Δήμος Παλλήνης, πριν τη λήψη απόφασης για την εγκατάσταση συστημάτων βιντεοεπιτήρησης, δεν ζήτησε την προηγούμενη σύμφωνη γνώμη των εκπροσώπων του διδακτικού προσωπικού, του συλλόγου γονέων και κηδεμόνων και των μαθητικών συλλόγων όπου υπάρχουν, κατά τα προβλεπόμενα στην παρ. 5 του άρθρου 18 της Οδηγίας 1/2011. Παρά τους περί του αντιθέτου ισχυρισμούς του, η σύμφωνη αυτή γνώμη εξακολουθεί να απαιτείται και μετά τη νεότερη και ειδικότερη διάταξη του άρθρου 204 παρ. 8 του Ν.4610/2019, αφού με τη διάταξη αυτή μεταβάλλεται η παρ. 5 του άρθρου 18 της Οδηγίας 1/2011 μόνο κατά το μέρος που αφορά τον υπεύθυνο επεξεργασίας, ήτοι το όργανο που είναι αρμόδιο να λάβει την απόφαση και έχει την ευθύνη για την εγκατάσταση και λειτουργία του συστήματος βιντεοεπιτήρησης. Η απαίτηση να ληφθεί υπόψη προηγούμενη σύμφωνη γνώμη δεν επηρεάζεται από την νεότερη αυτή διάταξη και εξακολουθεί να ισχύει και μετά τον ορισμό των Δήμων ως υπευθύνων επεξεργασίας. Τυγχάνει δε εφαρμογής ανεξαρτήτως των συγκεκριμένων ωρών λειτουργίας και των συγκεκριμένων χώρων/σημείων τοποθέτησης των καμερών του κάθε συστήματος βιντεοεπιτήρησης.

Όσον αφορά στην εκπόνηση μελέτης Εκτίμησης Αντικτύπου σχετικά με την Προστασία Δεδομένων (ΕΑΠΔ), η Αρχή έκρινε πως η εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης στα σχολεία και τις παιδικές χαρές του Δήμου Παλλήνης, το οποίο λειτουργεί κατά τις ώρες μη λειτουργίας τους, ενέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Ως εκ τούτου, έχει εφαρμογή το άρθρο 35 παρ. 1 του ΓΚΠΔ και ο Δήμος Παλλήνης, υπέχει, ως υπεύθυνος επεξεργασίας, υποχρέωση διενέργειας ΕΑΠΔΕιδικότερα, σύμφωνα με το σκεπτικό της Αρχής, η εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης σε χώρο σχολείου ή παιδικής χαράς, όπου δραστηριοποιούνται ανήλικοι, συνιστά καταρχήν προσβολή του δικαιώματος σεβασμού της ιδιωτικής ζωής, ενώ θέτει σε κίνδυνο το δικαίωμά τους στην ελεύθερη ανάπτυξη της προσωπικότητας. Ο κίνδυνος αυτός υφίσταται ακόμα και αν οι κάμερες βρίσκονται εκτός λειτουργίας, διότι δημιουργείται το αίσθημα ότι πολύ πιθανό να βρίσκεται ο πολίτης υπό παρακολούθηση. Ο κίνδυνος αυτός ενδέχεται να είναι υψηλός, καθότι οι προσωπικές και κοινωνικές επιπτώσεις από την ύπαρξη των καμερών και του αισθήματος της συνεχούς παρακολούθησης στα θεμελιώδη δικαιώματα της ελεύθερης ανάπτυξης της προσωπικότητας και του σεβασμού της ιδιωτικής ζωής των φυσικών προσώπων που κινούνται στο χώρο του σχολείου είναι άγνωστες.

Σύμφωνα με το άρθρο 5 της Οδηγίας 1/2011, τα σημεία εγκατάστασης των καμερών και ο τρόπος λήψης των δεδομένων πρέπει να προσδιορίζονται µε τέτοιο τρόπο, ώστε τα δεδομένα που συλλέγονται να µην είναι περισσότερα από όσα είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού της επεξεργασίας και να µη θίγονται τα θεμελιώδη δικαιώματα των προσώπων που ευρίσκονται στον χώρο που επιτηρείται. Η αρχή της ελαχιστοποίησης των δεδομένων επιτυγχάνεται, καταρχήν, με τον προσδιορισμό των κατάλληλων σημείων τοποθέτησης των καμερών, ώστε να επιτηρούνται μόνο οι απολύτως απαραίτητοι χώροι για την επίτευξη του επιδιωκόμενου σκοπού. Κατά αυτόν τον τρόπο, δύναται να μειωθεί, όσο είναι εφικτό, το αίσθημα της συνεχούς παρακολούθησης των φυσικών προσώπων, το οποίο επιτείνεται από την συνεχή θέαση των καμερών ιδίως στους εσωτερικούς χώρους παιχνιδιού, προαυλισμού, άθλησης και γηπέδων. Μάλιστα, σύμφωνα με τις Κατευθυντήριες Γραμμές 3/2019 του ΕΣΠΔ, θα πρέπει σε προηγούμενο χρόνο της εγκατάστασης και λειτουργίας του συστήματος, να τεκμηριωθεί εσωτερικά η νομιμότητα της επεξεργασίας και μάλιστα κατά τον προσδιορισμό του σκοπού της επεξεργασίας ενδέχεται να χρειαστεί σχετική αξιολόγηση για κάθε κάμερα ξεχωριστά, ανάλογα με το σημείο τοποθέτησης της, η οποία υπόκειται σε τακτική επαναξιολόγηση.

Πηγή: https://www.lawspot.gr/nomika-nea/kameres-se-dimosia-sholeia-kai-paidikes-hares-kai-prostasia-prosopikon-dedomenon-apdph-60

Σε πλήρη εξέλιξη, παράλληλα με τον πόλεμο στα πεδία των μαχών, βρίσκεται αυτήν τη στιγμή ένας, άνευ προηγουμένου, ψηφιακός πόλεμος. Ρώσοι χάκερς, με μακρά εμπειρία στο πεδίο κυβερνοεπιθέσεων, αλλά και χάκερς με …λευκά καπέλα παγκοσμίως, που στέκονται στο πλευρό της Ουκρανίας, διασταυρώνουν πυρά στον κυβερνοχώροΣε πλήρη εξέλιξη, παράλληλα με τον πόλεμο στα πεδία των μαχών, βρίσκεται αυτήν τη στιγμή ένας, άνευ προηγουμένου, ψηφιακός πόλεμος. Ρώσοι χάκερς, με μακρά εμπειρία στο πεδίο κυβερνοεπιθέσεων, αλλά και χάκερς με …λευκά καπέλα παγκοσμίως, που στέκονται στο πλευρό της Ουκρανίας, διασταυρώνουν πυρά στον κυβερνοχώρο.

Σύμφωνα με τα πρόσφατα ευρήματα της ομάδας Atlas VPN, το 89% των κυβερνοεπιθέσεων, παγκοσμίως, αυτήν τη στιγμή, στοχεύουν είτε τη Ρωσία, είτε την Ουκρανία. Επιπλέον, σημαντικός αριθμός κυβερνοεπιθέσεων στρέφεται σε επιχειρήσεις χρηματοοικονομικών υπηρεσιών.

Από τα ίδια στοιχεία, τα οποία βασίζονται σε στατιστικά του χάρτη επιθέσεων του “Imperva Daily Cyber Threat”, δείχνουν ότι οι επιθέσεις Distributed Denial-of-Service (DDoS) αποτελούν το 90% όλων των επιθέσεων στον κυβερνοχώρο. Να σημειωθεί ότι τα δεδομένα του “Imperva Daily Cyber Threat”, από τις 5 Μαρτίου, παρέχουν καθημερινές ενημερώσεις για τις συνολικές επιθέσεις στον κυβερνοχώρο σε κάθε χώρα. Δείχνουν, παράλληλα, σε ποιους κλάδους επιτέθηκαν περισσότερο οι κυβερνοεγκληματίες.

Σύμφωνα πάντα με τα στοιχεία, που δημοσιοποίησε η ομάδα του Atlas VPN, οι κυβερνοεγκληματίες εξαπέλυσαν το 70% των κυβερνοεπιθέσεων στη Ρωσία. Συνολικά, 5 δισεκατομμύρια επιθέσεις πραγματοποιήθηκαν στη Ρωσία στις 5 Μαρτίου.

“Μετά την εισβολή της Ρωσίας στην Ουκρανία, πολλές ομάδες χάκερς με “λευκά καπέλα” ξεκίνησαν εκστρατείες κυβερνοεπιθέσεων εναντίον ρωσικών τραπεζών και μέσων ενημέρωσης. Οι Anonymous κήρυξαν πλήρη κυβερνοπόλεμο στη Ρωσία. Μέχρι στιγμής, έχουν ήδη διαρρεύσει δεδομένα κρατικών υπαλλήλων και έχουν παραβιάσει ρωσικά κρατικά τηλεοπτικά κανάλια”, τονίζει το Atlas VPN.

Επιθέσεις και στην Ουκρανία

Οι παράγοντες απειλών στόχευσαν την Ουκρανία στο 19% των κυβερνοεπιθέσεων. Λίγες ημέρες πριν από τον πόλεμο στην Ουκρανία, Ρώσοι χάκερ κατέρριψαν τις ιστοσελίδες του ουκρανικού υπουργείου Άμυνας και των δύο μεγαλύτερων τραπεζών με επιθέσεις DDoS. Στις 23 Φεβρουαρίου, μια άλλη επίθεση DDoS κατέστρεψε πολλούς κυβερνητικούς, στρατιωτικούς και τραπεζικούς ιστότοπους.

Στο μεταξύ, οι κυβερνοεπιθέσεις με στόχο τις ΗΠΑ αποτελούσαν το 5% όλων των απειλών παγκοσμίως. Λόγω του πολέμου στην Ουκρανία, το μεγαλύτερο μέρος της προσοχής των χάκερ έχει εκτραπεί από τις ΗΠΑ, οι οποίες παλαιότερα ήταν ο πρωταρχικός στόχος για τις περισσότερες επιθέσεις κυβερνοεγκληματικότητας.

Οι επιθέσεις DDoS

Οι επιθέσεις DDoS ήταν οι πιο ευρέως χρησιμοποιούμενες απειλές με μεγάλη διαφορά. Οι επιθέσεις DDoS προκαλούν διακοπή της υπηρεσίας των θυμάτων, πλημμυρίζοντας την υποδομή πληροφορικής με περισσότερα αιτήματα ανά δευτερόλεπτο από όσα μπορεί να επεξεργαστεί το σύστημα. Τέτοιες επιθέσεις αποτελούν το 90% όλων των κυβερνοεπιθέσεων παγκοσμίως.

Οι αυτοματοποιημένες απειλές αντιπροσώπευαν το 7% όλων των κυβερνοεπιθέσεων. Ταυτόχρονα, οι επιθέσεις The Open Web Application Security Project (OWASP) χρησιμοποιήθηκαν από κυβερνοεγκληματίες στο 3% των επιθέσεων.

Πλήγματα σε τράπεζες

Ο τομέας των χρηματοοικονομικών υπηρεσιών ξεχωρίζει μεταξύ των κλάδων που δέχονται τις περισσότερες επιθέσεις. Οι τράπεζες και άλλες εταιρείες διεκπεραίωσης πληρωμών υπέστησαν το 72% των κυβερνοεπιθέσεων παγκοσμίως.

Οι κυβερνοεγκληματίες επέλεξαν τον επιχειρηματικό κλάδο ως στόχο τους στο 21% των επιθέσεων. Ο τομέας της πληροφορικής υπέστη το 2% των κυβερνοεπιθέσεων παγκοσμίως. Όλες οι άλλες βιομηχανίες αντιπροσώπευαν το 5% των επιθέσεων, που παρατηρήθηκαν στις 5 Μαρτίου.

Πηγή: http://www.sepe.gr/gr/research-studies/article/19662661/to-90-ton-kuvernoepitheseon-pagosmios-stoheuoun-ti-rosia-kai-tin-oukrania/