Quantcast

Πρόστιμα άνω των €9 εκατ. σε εταιρείες τηλεπικοινωνιών για διαρροή προσωπικών δεδομένων το 2020

Υπενθυμίζεται ότι η συγκεκριμένη υπόθεση είχε λάβει εκτενή δημοσιότητα

Το ποσό των 6.000.000 ευρώ επέβαλλε με απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως πρόστιμο στην εταιρεία Cosmote για παραβίαση προσωπικών δεδομένων και συγκεκριμένα για διαρροή δεδομένων κλήσεων χιλιάδων συνδρομητών της κατά το χρονικό διάστημα από 1/9/2020 έως 5/9/2020. Επίσης, με την ίδια απόφαση της ανεξάρτητης Αρχής επιβλήθηκε πρόστιμο ύψους 3.250.000 ευρώ και στον ΟΤΕ.

Όπως αναφέρει σε σχετική ανακοίνωσή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κατά τη διερεύνηση των συνθηκών κάτω από τις οποίες έλαβε χώρα το περιστατικό, «προέκυψε παράβαση, εκ μέρους της COSMOTE, της αρχής της νομιμότητας (άρθρα 5 και 6 ν. 3471/2006) και της αρχής της διαφάνειας, λόγω ασαφούς και ελλιπούς ενημέρωσης των συνδρομητών (άρθρο 5 παρ. 1 α) και 13-14 Γενικού Κανονισμού Προστασίας Δεδομένων – ΓΚΠΔ), παράβαση του άρθρου 35 παρ. 7 ΓΚΠΔ λόγω πλημμελούς διεξαγωγής της εκτίμησης αντικτύπου, παράβαση των άρθρων 25 παρ. 1 λόγω πλημμελούς υλοποίησης της διαδικασίας ανωνυμοποίησης, παράβαση του άρθρου 12 παρ. 1 ν. 3471/2006 λόγω ελλιπών μέτρων ασφαλείας και παράβαση του άρθρου 5 παρ. 2 σε συνδυασμό με τα άρθρα 26 και 28 λόγω μη κατανομής των ρόλων των δύο εταιρειών σε σχέση με την υπό κρίση επεξεργασία».

Ακόμη σύμφωνα με την Αρχή, «διαπιστώθηκε, εκ μέρους του ΟΤΕ, παράβαση του άρθρου 32 ΓΚΠΔ λόγω ελλιπών μέτρων ασφάλειας σε σχέση με τις υποδομές που χρησιμοποιήθηκαν στο πλαίσιο του περιστατικού».

Για τις παραπάνω παραβάσεις «και λαμβανομένων υπόψη των κριτηρίων του άρθρου 83 παρ. 2 ΓΚΠΔ», η Αρχή επέβαλε στην COSMOTE πρόστιμο συνολικού ύψους 6.000.000 €, καθώς και κύρωση διακοπής της επεξεργασίας και καταστροφής δεδομένων, ενώ στον ΟΤΕ επέβαλε πρόστιμο ύψους 3.250.000 €.».

Υπενθυμίζεται ότι η συγκεκριμένη υπόθεση είχε λάβει εκτενή δημοσιότητα και σύμφωνα με ανακοίνωση που είχε εκδώσει, τότε, η εταιρεία κινητής τηλεφωνίας, η διαρροή δεδομένων κλήσεων συνδρομητών, ήταν αποτέλεσμα κυβερνοεπίθεσης.