Πρόστιμο ύψους 30.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε εταιρεία που πραγματοποιούσε τηλεφωνικές κλήσεις για λογαριασμό εταιρείας ενέργειας.
Σύμφωνα με την απόφαση υπ αριθμ 52/2021 της Αρχής, υποβλήθηκαν 17 καταγγελίες σχετικά με διενέργεια παράνομων τηλεφωνικών κλήσεων με σκοπό την προώθηση προϊόντων ή υπηρεσιών της εταιρείας ΖΕΝΙΘ. Πιο συγκεκριμένα η ανεξάρτητη Αρχή επέβαλε στην εκτελούσα την επεξεργασία One Way Private Company πρόστιμο 30.000 ευρώ για παραβίαση του άρθρου 32 παρ. 2 και 4 του ΓΚΠΔ σε συνδυασμό με το άρθρο 28 παρ. 3, περ. γ του ΓΚΠΔ, ενώ στον υπεύθυνο επεξεργασίας δηλαδή τη ZENΙΘ, την κύρωση της επίπληξης για παράβαση του άρθρου 28 παρ. 3 περ. γ του ΓΚΠΔ.
Ειδικότερα, από την εξέταση της υπόθεσης προέκυψε ότι λόγω σφάλματος στην εφαρμογή της εκτελούσας την επεξεργασία πραγματοποιήθηκαν τηλεφωνικές κλήσεις σε συνδρομητές που είχαν ενταχθεί στο μητρώο 11, κατά παράβαση του άρθρου 11 του ν. 3471/2006.
Μεταξύ άλλων, στην απόφαση επισημαίνεται ότι ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία αναλαμβάνουν την εφαρμογή των κατάλληλων μέτρων προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων.
Το σφάλμα στην εφαρμογή της εκτελούσας την επεξεργασία One Way Private Company που οδήγησε σε τηλεφωνικές κλήσεις σε συνδρομητές που είχαν ενταχθεί στο μητρώο 11, κατά παράβαση του άρθρου 11 του ν. 3471/2006 (βλ. σκέψη 1), προέκυψε από παράλειψη υπαλλήλου της και είναι αποτέλεσμα της έλλειψης αυτόματης διαδικασίας εξαίρεσης των συνδρομητών που έχουν ενταχθεί στο μητρώο 11.
Η ευθύνη για τη μη εφαρμογή των κατάλληλων μέτρων, κατά παράβαση των άρθρων 28 και 32 του ΓΚΠΔ θα πρέπει να επιμεριστεί στον εκτελούντα την επεξεργασία και στον υπεύθυνο την επεξεργασία.
Από τα στοιχεία του φακέλου προκύπτει ότι η One Way Private Company ήταν υπεύθυνη για την ειδική εφαρμογή μέσω της οποίας εξαιρούνται από τον dialer οι ενταγμένοι στο μητρώο τηλεφωνικοί αριθμοί των οποίων η υποχρέωση εξαίρεσης προβλεπόταν ρητά συμβατικά.
Επίσης, ο μη αυτοματοποιημένος τρόπος ενεργοποίησης του μηχανισμού εξαίρεσης καθώς και η ευθύνη για την παράλειψη του υπαλλήλου να την ενεργοποιήσει και το μη έλεγχο αυτής ανήκει αποκλειστικά στην One Way Private Company.
Η ευθύνη της ΖΕΝΙΘ, ως υπευθύνου επεξεργασίας είναι να παράσχει κατάλληλα εργαλεία, αρχές και οδηγίες ώστε να αποτραπούν οι μη νόμιμες κλήσεις.
Η ευθύνη της ΖΕΝΙΘ επίσης αφορά και την επάρκεια του ελέγχου και της εποπτείας της One Way Private Company αλλά και τις ενέργειες στις οποίες προέβη η ΖΕΝΙΘ μόλις έλαβε γνώση των καταγγελιών.
Οι ενέργειες αυτές της ZENIΘ δεν ήταν επαρκείς ώστε κατά τον έλεγχο που διενήργησε να προσδιοριστεί η αιτία της παράβασης και να δοθούν οι κατάλληλες ειδικές οδηγίες στην One Way Private Company, αλλά είχαν μόνο γενικό χαρακτήρα.
Μεταξύ άλλων, για την επιμέτρηση του προστίμου η Αρχή έλαβε υπόψη της τον αριθμό των επηρεαζόμενων προσώπων, που δεν προσδιορίστηκε επακριβώς από την One Way Private Company, αν και ζητήθηκε, και τεκμαίρεται ότι είναι σημαντικός, αφού ο αριθμός των κλήσεων που πραγματοποιήθηκαν για λογαριασμό της ΖΕΝΙΘ κατά το χρονικό διάστημα στο οποίο υπήρχε το συστημικό σφάλμα ήταν πάνω από 1,5 εκατομμύριο.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Στέλεχος ΕΟΚ: Ελεύθερος χωρίς όρους μετά την απολογία του σε ανακριτή για απόπειρα βιασμού
Απόστολος Λύτρας για Στάθη Παναγιωτόπουλο: Ίσως και εντός της ημέρας η σύλληψή του