ΑΠΔΠΧ: Πρόστιμο άνω των 740.000 ευρώ στην Vodafone για σοβαρή παραβίαση των προσωπικών δεδομένων. Πρόστιμο συνολικού ύψους άνω των 740.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στις εταιρείες Vodafone-ΠΑΝΑΦΟΝ Α.Ε.Ε.Τ. και DS Phone Μονοπρόσωπη ΙΚΕ για σοβαρές παραβιάσεις στην προστασία προσωπικών δεδομένων. Η απόφαση της Αρχής εκδόθηκε έπειτα από την παράνομη ενεργοποίηση τηλεφωνικών αριθμών στο όνομα συνδρομήτριας, αποκαλύπτοντας σημαντικά κενά στις διαδικασίες των δύο εμπλεκόμενων εταιρειών.
Το περιστατικό ήρθε στο φως όταν συνδρομήτρια της Vodafone κλήθηκε σε προκαταρκτική εξέταση, επειδή ένας από τους τηλεφωνικούς αριθμούς που είχαν καταχωρηθεί στο όνομά της χρησιμοποιήθηκε για την τέλεση αδικημάτων. Η έρευνα της Αρχής αποκάλυψε ότι 15 τηλεφωνικές γραμμές καρτοκινητής είχαν ενεργοποιηθεί εν αγνοία της σε κατάστημα franchise της Vodafone, το οποίο διαχειριζόταν η DS Phone.
Σύμφωνα με την απόφαση, ένας υπάλληλος της DS Phone χρησιμοποίησε αντίγραφο της ταυτότητας της καταγγέλλουσας, το οποίο ήταν ήδη αποθηκευμένο στο σύστημα του καταστήματος, για να ενεργοποιήσει τις γραμμές, οι οποίες υποτίθεται ότι προορίζονταν για ομάδα τουριστών.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπογράμμισε ότι η Vodafone, παρότι γνώριζε το περιστατικό, χορήγησε δύο φορές λανθασμένη πληροφόρηση στις εισαγγελικές αρχές, κατονομάζοντας την καταγγέλλουσα ως κάτοχο των συνδέσεων.
Ως εκτελών την επεξεργασία, η DS Phone κρίθηκε υπεύθυνη για παράβαση των άρθρων 32 και 29 του ΓΚΠΔ, καθώς δεν τήρησε τα απαραίτητα μέτρα ασφαλείας και τις διαδικασίες ταυτοποίησης. Για την παράβαση αυτή, της επιβλήθηκε πρόστιμο 40.000 ευρώ.
Από την πλευρά της, η Vodafone, ως υπεύθυνος επεξεργασίας, κρίθηκε ένοχη για πολλαπλές παραβάσεις, οι οποίες οδήγησαν στην επιβολή προστίμων συνολικού ύψους 700.000 ευρώ.
Πιο συγκεκριμένα, η Αρχή διαπίστωσε παραβιάσεις:
- του άρθρου 28, παρ. 1 και 3 του ΓΚΠΔ, για το οποίο επιβλήθηκε πρόστιμο 350.000 ευρώ.
- του άρθρου 5, παρ. 1, στοιχ. δ’ του ΓΚΠΔ, που αφορά την αρχή της ακρίβειας των δεδομένων, επιβάλλοντας πρόστιμο 200.000 ευρώ.
- του άρθρου 12, παρ. 1 και 3 του Ν. 3471/2006, για το οποίο επιβλήθηκε πρόστιμο 150.000 ευρώ.
Τέλος, η Αρχή Προστασίας Δεδομένων υπογράμμισε ότι η Vodafone, παρότι γνώριζε το περιστατικό, χορήγησε δύο φορές λανθασμένη πληροφόρηση στις εισαγγελικές αρχές, κατονομάζοντας την καταγγέλλουσα ως κάτοχο των συνδέσεων. Επιπλέον, κρίθηκε ότι δεν είχε λάβει επαρκή μέτρα για την αποτελεσματική επιλογή και εποπτεία του συνεργάτη της. Παράλληλα με τα πρόστιμα, η Αρχή απηύθυνε στην εταιρεία προειδοποίηση για άμεση ενίσχυση της ασφάλειας των διαδικασιών της.
Η απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Δημοσιεύτηκε στον Οδηγό του Πολίτη (https://www.odigostoupoliti.eu)
