Skip to main content

Να ακυρωθεί το πρόστιμο που του επιβλήθηκε για τη διαρροή προσωπικών δεδομένων ζητεί ο ΟΤΕ

Να μην πληρώσει το πρόστιμο των 60 χιλ. ευρώ που του επιβλήθηκε για τη διαρροή προσωπικών δεδομένων εκατομμυρίων παλαιών και νέων συνδρομητών του ΟΤΕ, τη διετία 2008-2010 ζητεί από το Συμβούλιο της Επικρατείας ο ΟΤΕ.

Το πρόστιμο επιβλήθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επειδή αποδείχθηκαν ανεπαρκή τα μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων των πελατών του ΟΤΕ.

Ειδικότερα, βρέθηκαν μετά από εξέταση ψηφιακών πειστηρίων, πίνακες βάσης δεδομένων με ονοματεπώνυμο, όνομα πατρός, ημερομηνία γέννησης, διεύθυνση, ΑΦΜ, στοιχεία δελτίου  ταυτότητας,  κ.λπ.

Να σημειωθεί ότι βρέθηκαν και προσωπικά δεδομένα 350.000 συνδρομητών του ΟΤΕ  οι οποίοι έχουν ζητήσει να μην περιλαμβάνονται στους τηλεφωνικούς καταλόγους.

Αναλυτικότερα, βρέθηκαν:

1)  Πίνακες «ote08_subscriptions», «ote09_subscriptions», «οte10a_subscriptions» και «ote10_subscriptions» με 5.434.349, 4.671.389,  4.620.797  και 4.563.422 στοιχεία συνδρομητών,

2) Πίνακας «ote_customers»  με 8.453.783 συνδρομητές,

3) Πίνακας «ote_epagelma»  με 3.969.568 εγγραφές και

4) Πίνακας «ote_epagelma»  με 3.969.568 εγγραφές.

Η παραβίαση των προσωπικών δεδομένων αφορούν την διετία 2008-2010 και δεν μπόρεσε να διαπιστωθεί με ποιόν τρόπο έγινε η παραβίαση, αλλά  κατά πάσα πιθανότητα έγινε σε τέσσερις διαφορετικές περιόδους.

Από την Αρχή κρίθηκε ότι τα μέτρα ασφαλείας του ΟΤΕ αποδείχθηκαν στην πράξη ανεπαρκή καθώς «δεν κατάφεραν να αποτρέψουν μαζική διαρροή δεδομένων για έως τέσσερις διαφορετικές χρονικές περιόδους, γεγονός που υποδεικνύει ότι το περιστατικό δεν ήταν ένα μεμονωμένο ή τυχαίο γεγονός».

Στην αίτηση που κατέθεσε ο ΟΤΕ στο Συμβούλιο της Επικρατείας υποστηρίζει ότι δεν ήταν νόμιμη η συγκρότηση των μελών της Αρχής που εξέδωσαν την απόφαση με την οποία του επιβλήθηκε το πρόστιμο των 60.000 ευρώ, με αποτέλεσμα να είναι άκυρη.