Πρόστιμο 60.000 ευρώ επιβλήθηκε στον ΟΤΕ για τη διαρροή προσωπικών δεδομένων συνδρομητών του
Να μην πληρώσει το πρόστιμο ύψους 60 χιλ. ευρώ που του επιβλήθηκε για επειδή αποδείχθηκαν ανεπαρκή τα μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων των πελατών του, ζητά ο ΟΤΕ από το Συμβούλιο της Επικρατείας.
Το πρόστιμο του επιβλήθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και αφορούσε τη διαρροή προσωπικών δεδομένων παλαιών και νέων συνδρομητών του τη διετία 2008-2010.
Σημειώνεται ότι τα ευρήματα της έρευνας της υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ έδειξαν ότι βρέθηκαν στην εταιρεία εμπορίας προσωπικών δεδομένων «InfoCredit Α.Ε.» προσωπικά δεδομένα 31.713.909 παλαιών και νέων πελατών-συνδρομητών του ΟΤΕ της διετίας 2008-2010.
Έτσι, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στον ΟΤΕ πρόστιμο 60.000 ευρώ, όμως ο ΟΤΕ προσέφυγε με τη σειρά του στο Συμβούλιο της Επικρατείας ζητώντας να ακυρωθεί ως παράνομη η απόφαση της Αρχής που επέβαλε το πρόστιμο αυτό.
Μάλιστα, ο ΟΤΕ στην αίτηση που κατέθεσε στο Συμβούλιο της Επικρατείας αναφέρει ότι δεν ήταν νόμιμη η συγκρότηση των μελών της Αρχής που εξέδωσαν την απόφαση με το πρόστιμο, με αποτέλεσμα να είναι άκυρη.
Ακόμη, τονίζει ότι η εν λόγω απόφαση παραβιάζει τις αρχές της αναλογικότητας και της επιείκειας, αλλά είναι και μη νόμιμη όπως είναι και εσφαλμένη.
Πάντως, από την Αρχή κρίθηκε ότι τα μέτρα ασφαλείας του ΟΤΕ ήταν στην πράξη ανεπαρκή καθώς «δεν κατάφεραν να αποτρέψουν μαζική διαρροή δεδομένων για έως τέσσερις διαφορετικές χρονικές περιόδους, γεγονός που υποδεικνύει ότι το περιστατικό δεν ήταν ένα μεμονωμένο ή τυχαίο γεγονός».
Κατά την Αρχή, «αποδεικνύεται επομένως ότι τα λαμβανόμενα μέτρα ασφαλείας δεν ήταν ικανά να αποτρέψουν το περιστατικό».
Σημειώνεται ότι βρέθηκαν πίνακες βάσης δεδομένων με ονοματεπώνυμο, όνομα πατρός, ημερομηνία γέννησης, διεύθυνση, ΑΦΜ, στοιχεία δελτίου ταυτότητας, κ.λπ., αλλά και προσωπικά δεδομένα 350.000 συνδρομητών του ΟΤΕ που είχαν όμως ζητήσει να μην περιλαμβάνονται στους τηλεφωνικούς καταλόγους.
www.bankingnews.gr
Το πρόστιμο του επιβλήθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και αφορούσε τη διαρροή προσωπικών δεδομένων παλαιών και νέων συνδρομητών του τη διετία 2008-2010.
Σημειώνεται ότι τα ευρήματα της έρευνας της υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ έδειξαν ότι βρέθηκαν στην εταιρεία εμπορίας προσωπικών δεδομένων «InfoCredit Α.Ε.» προσωπικά δεδομένα 31.713.909 παλαιών και νέων πελατών-συνδρομητών του ΟΤΕ της διετίας 2008-2010.
Έτσι, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στον ΟΤΕ πρόστιμο 60.000 ευρώ, όμως ο ΟΤΕ προσέφυγε με τη σειρά του στο Συμβούλιο της Επικρατείας ζητώντας να ακυρωθεί ως παράνομη η απόφαση της Αρχής που επέβαλε το πρόστιμο αυτό.
Μάλιστα, ο ΟΤΕ στην αίτηση που κατέθεσε στο Συμβούλιο της Επικρατείας αναφέρει ότι δεν ήταν νόμιμη η συγκρότηση των μελών της Αρχής που εξέδωσαν την απόφαση με το πρόστιμο, με αποτέλεσμα να είναι άκυρη.
Ακόμη, τονίζει ότι η εν λόγω απόφαση παραβιάζει τις αρχές της αναλογικότητας και της επιείκειας, αλλά είναι και μη νόμιμη όπως είναι και εσφαλμένη.
Πάντως, από την Αρχή κρίθηκε ότι τα μέτρα ασφαλείας του ΟΤΕ ήταν στην πράξη ανεπαρκή καθώς «δεν κατάφεραν να αποτρέψουν μαζική διαρροή δεδομένων για έως τέσσερις διαφορετικές χρονικές περιόδους, γεγονός που υποδεικνύει ότι το περιστατικό δεν ήταν ένα μεμονωμένο ή τυχαίο γεγονός».
Κατά την Αρχή, «αποδεικνύεται επομένως ότι τα λαμβανόμενα μέτρα ασφαλείας δεν ήταν ικανά να αποτρέψουν το περιστατικό».
Σημειώνεται ότι βρέθηκαν πίνακες βάσης δεδομένων με ονοματεπώνυμο, όνομα πατρός, ημερομηνία γέννησης, διεύθυνση, ΑΦΜ, στοιχεία δελτίου ταυτότητας, κ.λπ., αλλά και προσωπικά δεδομένα 350.000 συνδρομητών του ΟΤΕ που είχαν όμως ζητήσει να μην περιλαμβάνονται στους τηλεφωνικούς καταλόγους.
www.bankingnews.gr
Σχόλια αναγνωστών