Δήθεν υψηλά πρόστιμα σε εταιρείες διαχείρισης και συλλογής πληροφοριών, για παραβίαση προσωπικών δεδομένων σε περισσότερους από 5 εκατ. Έλληνες φορολογουμένους επέβαλλε με απόφασή της η Αρχή Προστασίας Προσωπικών Δεδομένων, ενώ θα έπρεπε να έχουν ήδη συλληφθεί οι υπεύθυνοι.
Ειδικότερα, η Αρχή, με απόφασή της (100/2014) επέβαλλε συνολικό πρόστιμο 100.000 ευρώ στην εταιρεία «ΡΑΝΝΕΡ ΕΤΑΙΡΕΙΑ ΣΥΛΛΟΓΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΕΠΕ», καθώς επίσης και πρόστιμο ύψους 15.000 ευρώ στην εταιρεία με την επωνυμία «ADD ΟΝΕ – Εμπορική – Εισαγωγική Εταιρεία Περιορισμένης Ευθύνης».
Σύμφωνα με τα όσα αναφέρονται στην σχετική απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στις δυο εταιρείες διενεργήθηκε διοικητικός έλεγχος κατόπιν καταγγελιών που είχαν υποβληθεί για αποστολή αζήτητων μηνυμάτων ηλεκτρονικής αλληλογραφίας (spam) καθώς για εμπορία δεδομένων προσωπικού χαρακτήρα.
Σκοπός της αποστολής των μηνυμάτων ήταν η προώθηση προϊόντων και υπηρεσιών. Οι ελεγκτικές αρχές που κλήθηκαν να ερευνήσουν την υπόθεση παρακωλύθηκαν κατά τη διενέργεια του ελέγχου, καθώς μεταξύ άλλων διαπίστωσαν ότι τα επίμαχα αρχεία είχαν διαγραφεί από τους σκληρούς δίσκους των υπολογιστών.
Τελικώς, από τους ελέγχους διαπιστώθηκε ότι η εταιρεία ΡΑΝΝΕΡ είχε στην κατοχή της και επεξεργάζονταν διάφορα αρχεία με προσωπικά δεδομένα πολιτών, χωρίς τη συγκατάθεσή τους.
Στους ηλεκτρονικούς υπολογιστές βρέθηκαν μεταξύ άλλων στοιχεία φόρου εισοδήματος που μπορεί να τηρεί μόνο η Γενική Γραμματεία Πληροφοριακών Συστημάτων. Τα δε συγκεκριμένα στοιχεία – όπως αναφέρεται στην απόφαση της Αρχής – αφορούν σε πάνω από 5.000.000 φορολογούμενους!
Επιπλέον, εντοπίστηκαν στοιχεία γεννήσεων από τη δεκαετία του 1990 σε τρία μεγάλα μαιευτήρια της χώρας που αφορούν πάνω από 110.000 γεννήσεις, στοιχεία συνδρομητών εταιρειών κινητής τηλεφωνίας, στοιχεία περίπου 200.000 κατόχων πιστωτικών καρτών από συγκεκριμένη τράπεζα, στοιχεία συνδρομητών του ΟΤΕ, αντίγραφα εκλογικών καταλόγων ακόμη και λίστα μελών της Τ.Ο Βούλας του ΠΑΣΟΚ και κινητά τηλέφωνα μελών του κόμματος, κ.ά.
Σύμφωνα με τη απόφαση της Αρχής, η πρώτη εταιρεία διατηρούσε τα αρχεία με τα ευαίσθητα προσωπικά δεδομένα και τα χρησιμοποιούσε «χωρίς τη συγκατάθεση των υποκειμένων για να ανταποκρίνεται έναντι αμοιβής σε αιτήματα πελατών της για παροχή πληροφοριών». Συγκεκριμένα, τα προσωπικά δεδομένα διοχετεύονταν σε μεγάλες εταιρείες σε διάφορα σημεία του πλανήτη, ενώ σε μια περίπτωση προέκυψε ότι η εταιρεία «ΡΑΝΝΕΡ» είχε στείλει τα στοιχεία στην εκκλησία της Σαΐεντολογίας που εδρεύει στη Δανία.
Αναφέρει χαρακτηριστικά στην απόφασή της η Αρχή:
«Η ΡΑΝΝΕΡ τηρεί πολλά και διαφορετικά αρχεία με δεδομένα προσωπικού χαρακτήρα, για εξαιρετικά μεγάλο αριθμό φυσικών προσώπων (της τάξης των εκατομμυρίων φυσικών προσώπων σε πολλές περιπτώσεις) χωρίς συγκατάθεση τω υποκειμένων της επεξεργασίας, τα οποία δεν προέρχονται από δημόσια προσβάσιμες πηγές και τα οποία περιέχουν τόσο απλά όσο και ευαίσθητα δεδομένα, όπως αυτά που αφορούν στους κωδικούς της δήλωσης φορολογίας για την ιδιότητα του ΑΜΕΑ».
Αξίζει, πάντως, να σημειωθεί ότι στην εταιρεία «ΡΑΝΝΕΡ» είχε επιβληθεί και το έτος 2008 πρόστιμο ύψους 3.000 ευρώ για τον ίδιο λόγο – για συλλογή και εμπορία προσωπικών δεδομένων- και είχε διαταχθεί η καταστροφή των σχετικών αρχείων.
Ακόμη η Αρχή Προστασίας με άλλη απόφασή της (105/2014) επέβαλλε πρόστιμο ύψους 3.000 ευρώ στην εταιρεία «Red Dot Communications» για επεξεργασία προσωπικών δεδομένων χωρίς τη συγκατάθεση των υποκειμένων. Όπως αναφέρεται στην απόφαση πρόκειται για στοιχεία που αφορούν σε προσωπικά δεδομένα επωνύμων (παρουσιάστριες, δημοσιογράφοι, μοντέλα, κ.λπ) όπως για παράδειγμα διεύθυνση, αριθμός τηλεφώνου, πόλη που κατοικούν, κ.ά.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου