«Καμπάνα» 9,2 εκατ. ευρώ σε Cosmote και ΟΤΕ για παραβίαση των προσωπικών δεδομένων των πελατών

Must Read

Πρόστιμα ύψους 6.000.000 ευρώ στην εταιρεία Cosmote και 3.250.000 ευρώ στον ΟΤΕ, επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για παραβίαση των προσωπικών δεδομένων χιλιάδων πελατών τους.

Τα πρόστιμα αφορούν τη διαρροή δεδομένων κλήσεων χιλιάδων συνδρομητών της Cosmote και του ΟΤΕ κατά το χρονικό διάστημα από 1 έως 5 Σεπτεμβρίου 2020.

Η υπόθεση είχε λάβει μεγάλη δημοσιότητα με την εταιρεία κινητής τηλεφωνίας να αποδίδει τη διαρροή δεδομένων κλήσεων συνδρομητών, σε κυβερνοεπίθεση που ανακάλυψε κατά τη διάρκεια ελέγχου των συστημάτων της.

Εξετάζοντας τη νομιμότητα της τήρησης των αρχείων που διέρρευσαν καθώς και τα εφαρμοζόμενα μέτρα ασφάλειας, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρει πως «περιλαμβάνει δεδομένα κίνησης των συνδρομητών και το οποίο, αφενός μεν, τηρείται με σκοπό τη διαχείριση προβλημάτων και βλαβών για 90 ημέρες από την πραγματοποίηση των κλήσεων, αφετέρου δε, το αρχείο «ανωνυμοποιείται» (ψευδωνυμοποιείται) και τηρείται για 12 μήνες με σκοπό την εξαγωγή στατιστικών συμπερασμάτων προς τον βέλτιστο σχεδιασμό του δικτύου κινητής τηλεφωνίας, αφού εμπλουτιστεί με επιπλέον απλά προσωπικά δεδομένα».

Από τη διερεύνηση της υπόθεσης από την ανεξάρτητη Αρχή, «προέκυψε παράβαση, εκ μέρους της COSMOTE, της αρχής της νομιμότητας (άρθρα 5 και 6 ν. 3471/2006) και της αρχής της διαφάνειας, λόγω ασαφούς και ελλιπούς ενημέρωσης των συνδρομητών (άρθρο 5 παρ. 1 α) και 13-14 Γενικού Κανονισμού Προστασίας Δεδομένων – ΓΚΠΔ), παράβαση του άρθρου 35 παρ. 7 ΓΚΠΔ λόγω πλημμελούς διεξαγωγής της εκτίμησης αντικτύπου, παράβαση των άρθρων 25 παρ. 1 λόγω πλημμελούς υλοποίησης της διαδικασίας ανωνυμοποίησης, παράβαση του άρθρου 12 παρ. 1 ν. 3471/2006 λόγω ελλιπών μέτρων ασφαλείας και παράβαση του άρθρου 5 παρ. 2 σε συνδυασμό με τα άρθρα 26 και 28 λόγω μη κατανομής των ρόλων των δύο εταιρειών σε σχέση με την υπό κρίση επεξεργασία».

Εξάλλου, από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα «διαπιστώθηκε, εκ μέρους του ΟΤΕ, παράβαση του άρθρου 32 ΓΚΠΔ λόγω ελλιπών μέτρων ασφάλειας σε σχέση με τις υποδομές που χρησιμοποιήθηκαν στο πλαίσιο του περιστατικού».

Για τις παραπάνω παραβάσεις με βάση το άρθρο 83 παρ. 2 ΓΚΠΔ, η ανεξάρτητη αρχή επέβαλε στην COSMOTE πρόστιμο ύψους 6.000.000 ευρώ και κύρωση διακοπής της επεξεργασίας και καταστροφής δεδομένων.

Στον ΟΤΕ επέβαλε πρόστιμο ύψους 3.250.000 ευρώ.

Διαβάστε εδώ αναλυτικά την υπ’ αριθμ. 4/2022 απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που εκδόθηκε στις 27 Ιανουαρίου 2022

Ακολουθήστε το newsbreak.gr στο Google News και μάθετε πρώτοι όλες τις τελευταίες & σημαντικές ειδήσεις.

Ακολουθήστε το newsbreak.gr στο κανάλι μας στο YouTube για να είστε πάντα ενημερωμένοι.

Ακολουθήστε το newsbreak.gr στο κανάλι μας στο Viber για να είστε πάντα ενημερωμένοι.

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο newsbreak.gr

Κάθε σχόλιο δημοσιεύεται αυτόματα. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δε σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να αφαιρέσουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το newsbreak.gr ουδεμία νομική ή άλλη ευθύνη φέρει.

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ

εισάγετε το σχόλιό σας!
Πληκτρολογήστε το όνομα σας

Περισσότερα Βίντεο

Διαβάζονται τώρα

More Articles Like This