Ακύρωση προστίμου για διαρροής προσωπικών δεδομένων διεκδικεί ο ΟΤΕ
Στο Συμβούλιο της Επικρατείας προσέφυγε ο ΟΤΕ ζητώντας να ακυρωθεί απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που του επέβαλε πρόστιμο 60.000 ευρώ επειδή διέρρευσαν σε ιδιωτική εταιρεία προσωπικά δεδομένα εκατομμυρίων παλαιών και νέων συνδρομητών του.Στο Συμβούλιο της Επικρατείας προσέφυγε ο ΟΤΕ ζητώντας να ακυρωθεί απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που του επέβαλε πρόστιμο 60.000 ευρώ επειδή διέρρευσαν σε ιδιωτική εταιρεία προσωπικά δεδομένα εκατομμυρίων παλαιών και νέων συνδρομητών του.
Ειδικότερα, κατόπιν έρευνας βρέθηκαν σε εταιρεία εμπορίας προσωπικών δεδομένων, προσωπικά δεδομένα παλαιών και νέων πελατών-συνδρομητών του ΟΤΕ της περιόδου 2008- 2010.
Για τον λόγο αυτόν η Αρχή επέβαλε στον ΟΤΕ πρόστιμο 60.000 ευρώ καθώς αποδείχθηκαν στην πράξη ανεπαρκή τα μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα των πελατών του ΟΤΕ.
Αναλυτικότερα, σύμφωνα με την απόφαση της Αρχής βρέθηκαν έπειτα από εξέταση ψηφιακών πειστηρίων, πίνακες βάσης δεδομένων με ονοματεπώνυμο, όνομα πατρός, ημερομηνία γέννησης, διεύθυνση, ΑΦΜ, στοιχεία δελτίου ταυτότητας, κλπ. Μεταξύ αυτών υπήρχαν και προσωπικά δεδομένα 350.000 συνδρομητών του ΟΤΕ οι οποίοι έχουν ζητήσει να μην περιλαμβάνονται στους τηλεφωνικούς καταλόγους.
Συγκεκριμένα βρέθηκαν τέσσερις πίνακες βάσης δεδομένων, με συνολικά 31.713.909 στοιχεία συνδρομητών και εγγραφές.
Σύμφωνα με την Αρχή δεν μπόρεσε να διαπιστωθεί με ποιoν τρόπο έγινε η παραβίαση, όμως σημειώνεται ότι κατά πάσα πιθανότητα έγινε σε τέσσερις διαφορετικές χρονικές περιόδους, χωρίς αυτές να προσδιορίζονται.
Η Αρχή αποφάνθηκε ότι τα μέτρα ασφαλείας του ΟΤΕ αποδείχθηκαν στην πράξη ανεπαρκή καθώς «δεν κατάφεραν να αποτρέψουν μαζική διαρροή δεδομένων για έως τέσσερις διαφορετικές χρονικές περιόδους, γεγονός που υποδεικνύει ότι το περιστατικό δεν ήταν ένα μεμονωμένο ή τυχαίο γεγονός». Κατά συνέπεια, συνεχίζει η Αρχή, «αποδεικνύεται ότι τα λαμβανόμενα μέτρα ασφαλείας δεν ήταν ικανά να αποτρέψουν το περιστατικό».
Ο ΟΤΕ υποστήριξε μεταξύ των άλλων ότι η επίμαχη διαρροή προσωπικών δεδομένων «μπορεί να είναι μόνο αποτέλεσμα κακόβουλης ενέργειας».
Ο ΟΤΕ στην προσφυγή που κατέθεσε στο Συμβούλιο της Επικρατείας υποστηρίζει ότι δεν ήταν νόμιμη η συγκρότηση των μελών της Αρχής που εξέδωσαν την απόφαση με την οποία του επιβλήθηκε το πρόστιμο, ούτε και η επίμαχη απόφασή της, ενώ παράλληλα παραβιάζονται οι αρχές της επιείκειας και της αναλογικότητας.
