Την ακύρωση της απόφασης της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που του
επέβαλε πρόστιμο 60.000 ζητάει ο ΟΤΕ από το Συμβούλιο της Επικρατείας.
Το πρόστιμο επιβλήθηκε στον ΟΤΕ επειδή διέρρευσαν σε ιδιωτική εταιρεία
προσωπικά δεδομένα εκατομμυρίων παλαιών και νέων συνδρομητών του. Συγκεκριμένα βρέθηκαν
σε εταιρεία εμπορίας προσωπικών δεδομένων, προσωπικά δεδομένα παλαιών και νέων
πελατών-συνδρομητών του ΟΤΕ της περιόδου 2008- 2010.
Σύμφωνα με την απόφαση της Αρχής βρέθηκαν έπειτα από εξέταση
ψηφιακών πειστηρίων, πίνακες βάσης δεδομένων με ονοματεπώνυμο, όνομα πατρός,
ημερομηνία γέννησης, διεύθυνση, ΑΦΜ, στοιχεία δελτίου ταυτότητας, κλπ. Μεταξύ
αυτών υπήρχαν και προσωπικά δεδομένα 350.000 συνδρομητών του ΟΤΕ οι οποίοι
έχουν ζητήσει να μην περιλαμβάνονται στους τηλεφωνικούς καταλόγους.
Συγκεκριμένα βρέθηκαν τέσσερις πίνακες βάσης δεδομένων, με συνολικά 31.713.909
στοιχεία συνδρομητών και εγγραφές. Σύμφωνα με την Αρχή δεν μπόρεσε να
διαπιστωθεί με ποιόν τρόπο έγινε η παραβίαση, όμως σημειώνεται ότι κατά πάσα
πιθανότητα έγινε σε τέσσερις διαφορετικές χρονικές περιόδους, χωρίς αυτές να
προσδιορίζονται.
Η Αρχή αποφάνθηκε ότι τα μέτρα ασφαλείας του ΟΤΕ
αποδείχθηκαν στην πράξη ανεπαρκή καθώς «δεν κατάφεραν να αποτρέψουν μαζική
διαρροή δεδομένων για έως τέσσερις διαφορετικές χρονικές περιόδους, γεγονός που
υποδεικνύει ότι το περιστατικό δεν ήταν ένα μεμονωμένο ή τυχαίο γεγονός» και «αποδεικνύεται
ότι τα λαμβανόμενα μέτρα ασφαλείας δεν ήταν ικανά να αποτρέψουν το
περιστατικό». Ο ΟΤΕ υποστήριξε ότι η επίμαχη διαρροή προσωπικών δεδομένων
«μπορεί να είναι μόνο αποτέλεσμα κακόβουλης ενέργειας». Ο ΟΤΕ στην προσφυγή που κατέθεσε στο Συμβούλιο της
Επικρατείας επικαλείται ότι δεν ήταν νόμιμη η συγκρότηση των μελών της Αρχής
που εξέδωσαν την απόφαση με την οποία του επιβλήθηκε το πρόστιμο, ούτε και η
επίμαχη απόφασή της, και ότι δεν τηρήθηκαν οι αρχές της επιείκειας και της
αναλογικότητας. (πηγή: alphatv)
Σχόλια