Πρόστιμα ύψους 400.000 ευρώ στον ΟΤΕ από την Αρχή Προστασίας Προσωπικών Δεδομένων

Δευτέρα, 07 Οκτωβρίου 2019 19:40

Δύο πρόστιμα ύψους 200.000 ευρώ το καθένα επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων στον ΟΤΕ για παραβίαση των κανόνων του GDPR.

Αναλυτικότερα:

1) Επιβολή προστίμου για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών 

Η Αρχή έγινε αποδέκτης καταγγελιών φυσικών προσώπων συνδρομητών τηλεφωνίας, οι οποίοι, αν και είχαν εγγραφεί στο μητρώο αντιρρήσεων («opt-out») του άρθρου 11 του ν. 3471/2006 του παρόχου τους, είχαν λάβει τηλεφωνικές κλήσεις από τρίτες εταιρείες για σκοπούς προώθησης προϊόντων και υπηρεσιών.

Όπως διαπιστώθηκε κατά τη διερεύνηση της υπόθεσης, οι εν λόγω συνδρομητές είχαν υποβάλει αίτημα φορητότητας για τη μεταφορά της τηλεφωνικής τους σύνδεσης σε άλλο πάροχο. Στο πλαίσιο της ενέργειας αυτής, ο ΟΤΕ διέγραψε τα στοιχεία τους από το μητρώο. Ωστόσο, όταν οι συγκεκριμένοι συνδρομητές ακύρωσαν το αίτημα φορητότητας, δεν υπήρχε ορθή διαδικασία για την ακύρωση της διαγραφής τους. Οι συνδρομητές εμφανίζονταν μεν ως εγγεγραμμένοι στο μητρώο στην εσωτερική εφαρμογή πελατειακών σχέσεων, αλλά οι τηλεφωνικοί αριθμοί τους δεν περιλαμβάνονταν στο μητρώο που έστελνε ο ΟΤΕ στις διαφημιζόμενες εταιρείες, αφού τα δύο συστήματα λόγω του σφάλματος στη διασύνδεσή τους δεν είχαν το ίδιο περιεχόμενο.

Η Αρχή, εξετάζοντας την υπόθεση, διαπίστωσε ότι το περιστατικό αυτό επηρέασε μεγάλο αριθμό φυσικών προσώπων συνδρομητών, καθώς υπήρξε παράβαση του άρθρου 25 (προστασία των δεδομένων ήδη από τον σχεδιασμό) και του άρθρου 5 παρ. 1 γ’ (αρχή της ακρίβειας) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Για τον λόγο αυτόν, επέβαλε διοικητικό πρόστιμο ύψους 200.000 ευρώ, με βάση τα κριτήρια του άρθρου 83 παρ. 2 του Κανονισμού.

Η απόφαση 31/2019 είναι διαθέσιμη στο www.dpa.gr → «Αποφάσεις» 

2) Επιβολή προστίμου για μη ικανοποίηση του δικαιώματος εναντίωσης και παραβίαση της αρχής της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών 

Σε διαφορετική περίπτωση, η Αρχή έγινε αποδέκτης καταγγελιών από παραλήπτες μηνυμάτων διαφημιστικού περιεχομένου του ΟΤΕ σχετικά με τη μη δυνατότητα διαγραφής τους από τη λίστα αποδεκτών μηνυμάτων διαφημιστικού περιεχομένου. Κατά την εξέταση των καταγγελιών προέκυψε ότι από το 2013 και μετά, λόγω τεχνικού σφάλματος, δεν λειτουργούσε η διαγραφή από τις λίστες αποδεκτών των μηνυμάτων διαφημιστικού περιεχομένου για όσους παραλήπτες ασκούσαν το δικαίωμα αυτό μέσω του συνδέσμου “unsubscribe”. O ΟΤΕ δεν διέθετε το κατάλληλο οργανωτικό μέτρο, δηλαδή καθορισμένη διαδικασία μέσω της οποίας να εντοπίζει ότι το δικαίωμα εναντίωσης του υποκειμένου δεν μπορούσε να ικανοποιηθεί.

Στη συνέχεια ο ΟΤΕ διόρθωσε το σφάλμα μόλις αυτό έγινε αντιληπτό μετά την παρέμβαση της Αρχής και προέβη στη διαγραφή 8.000 περίπου προσώπων από τις λίστες αποδεκτών των μηνυμάτων, οι οποίοι είχαν ανεπιτυχώς προσπαθήσει να διαγραφούν από το 2013 και μετά. Η Αρχή διαπίστωσε παράβαση του δικαιώματος εναντίωσης του υποκειμένου στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης (άρθρο 21 παρ. 3 του ΓΚΠΔ) καθώς και του άρθρου 25 (προστασία των δεδομένων ήδη από το σχεδιασμό) του ΓΚΠΔ και επέβαλε διοικητικό πρόστιμο ύψους 200.000 ευρώ, με βάση τα κριτήρια του άρθρου 83 παρ. 2 του Κανονισμού. 

Η απόφαση 34/2019 είναι διαθέσιμη στο www.dpa.gr → «Αποφάσεις»

Videos

  • 19th Hydra Meeting 2017 - 9
    • 19th Hydra Meeting 2017 - 9

    • Watch Video

  • 19th Hydra Meeting 2017 - 6
    • 19th Hydra Meeting 2017 - 6

    • Watch Video

  • 19th Hydra Meeting 2017 - 4
    • 19th Hydra Meeting 2017 - 4

    • Watch Video

  • 19th Hydra Meeting 2017 - 2
    • 19th Hydra Meeting 2017 - 2

    • Watch Video

Tα cookies μας βοηθούν να σας παρέχουμε καλύτερες υπηρεσίες. Χρησιμοποιώντας τις υπηρεσίες μας συμφωνείτε στη χρήση των cookies.
Ok