Παρασκευή, 26 Σεπτεμβρίου 2014

Εταιρείες είχαν «φακελώσει» τα προσωπικά δεδομένα 5 εκατ. φορολογούμενων

Υψηλά πρόστιμα σε εταιρείες διαχείρισης και συλλογής πληροφοριών, για παραβίαση προσωπικών δεδομένων σε περισσότερους από 5 εκατ.Έλληνες φορολογουμένους επέβαλε με απόφασή της η Αρχή Προστασίας Προσωπικών Δεδομένων.



Ειδικότερα, η Αρχή, με απόφασή της (100/2014) επέβαλλε συνολικό πρόστιμο 100.000 ευρώ στην εταιρεία «ΡΑΝΝΕΡ ΕΤΑΙΡΕΙΑ ΣΥΛΛΟΓΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΕΠΕ», καθώς επίσης και πρόστιμο ύψους 15.000 ευρώ στην εταιρεία με την επωνυμία «ADD ΟΝΕ – Εμπορική – Εισαγωγική Εταιρεία Περιορισμένης Ευθύνης».
Σύμφωνα με τα όσα αναφέρονται στην σχετική απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στις δυο εταιρείες διενεργήθηκε διοικητικός έλεγχος κατόπιν καταγγελιών που είχαν υποβληθεί για αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας (spam) καθώς για εμπορία δεδομένων προσωπικού χαρακτήρα.
Σκοπός της αποστολής των μηνυμάτων ήταν η προώθηση προϊόντων και υπηρεσιών, ενώ, όπως αναφέρεται στην απόφαση της Αρχής, οι ελεγκτικές αρχές που κλήθηκαν να ερευνήσουν την υπόθεση παρακωλύθηκαν κατά τη διενέργεια του ελέγχου, καθώς μεταξύ άλλων διαπίστωσαν ότι τα επίμαχα αρχεία είχαν διαγραφεί από τους σκληρούς δίσκους των υπολογιστών.
Τελικώς, από τους ελέγχους διαπιστώθηκε ότι η εταιρεία ΡΑΝΝΕΡ είχε στην κατοχή της και επεξεργάζονταν διάφορα αρχεία με προσωπικά δεδομένα πολιτών, χωρίς τη συγκατάθεσή τους. Στους ηλεκτρονικούς υπολογιστές βρέθηκαν μεταξύ άλλων στοιχεία φόρου εισοδήματος που μπορεί να τηρεί μόνο η Γενική Γραμματεία Πληροφοριακών Συστημάτων. Τα δε συγκεκριμένα στοιχεία – όπως αναφέρεται στην απόφαση της Αρχής – αφορούν σε πάνω από 5.000.000 φορολογούμενους!
Επιπλέον, εντοπίστηκαν στοιχεία γεννήσεων από τη δεκαετία του 1990 σε τρία μεγάλα μαιευτήρια της χώρας που αφορούν πάνω από 110.000 γεννήσεις, στοιχεία συνδρομητών εταιρειών κινητής τηλεφωνίας, στοιχεία περίπου 200.000 κατόχων πιστωτικών καρτών από συγκεκριμένη τράπεζα, στοιχεία συνδρομητών του ΟΤΕ, αντίγραφα εκλογικών καταλόγων ακόμη και λίστα μελών της Τ.Ο Βούλας του ΠΑΣΟΚ και κινητά τηλέφωνα μελών του κόμματος, κ.ά.

Σύμφωνα με τη απόφαση της Αρχής, η πρώτη εταιρεία διατηρούσε τα αρχεία με τα ευαίσθητα προσωπικά δεδομένα και τα χρησιμοποιούσε «χωρίς τη συγκατάθεση των υποκειμένων για να ανταποκρίνεται έναντι αμοιβής σε αιτήματα πελατών της για παροχή πληροφοριών». Συγκεκριμένα, τα προσωπικά δεδομένα διοχετεύονταν σε μεγάλες εταιρείες σε διάφορα σημεία του πλανήτη, ενώ σε μια περίπτωση προέκυψε ότι η εταιρεία «ΡΑΝΝΕΡ» είχε στείλει τα στοιχεία στην εκκλησία της Σαΐεντολογίας που εδρεύει στη Δανία.
Ακόμη από τους ελέγχους προέκυψε ότι στέλνονταν διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου σε πολύ μεγάλο αριθμό παραληπτών, οι οποίοι δεν είχαν καμία επαφή ούτε με την «ΡΑΝΝΕΡ» ούτε με την «ADD ONE».
Αναφέρει χαρακτηριστικά στην απόφασή της η Αρχή:
«Η ΡΑΝΝΕΡ τηρεί πολλά και διαφορετικά αρχεία με δεδομένα προσωπικού χαρακτήρα, για εξαιρετικά μεγάλο αριθμό φυσικών προσώπων (της τάξης των εκατομμυρίων φυσικών προσώπων σε πολλές περιπτώσεις) χωρίς συγκατάθεση τω υποκειμένων της επεξεργασίας, τα οποία δεν προέρχονται από δημόσια προσβάσιμες πηγές και τα οποία περιέχουν τόσο απλά όσο και ευαίσθητα δεδομένα, όπως αυτά που αφορούν στους κωδικούς της δήλωσης φορολογίας για την ιδιότητα του ΑΜΕΑ».
Σε άλλο σημείο της απόφασής της η Αρχή επισημαίνει:
«Επιπλέον, όπως προκύπτει από τα στοιχεία του φακέλου, τόσο η ΡΑΝΝΕΡ όσο και η ADD ONE πραγματοποιούσαν συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου και περαιτέρω χρήση τους για τον σκοπό της απευθείας εμπορικής προώθησης και διαφήμισης μέσω αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου».

Αξίζει, πάντως, να σημειωθεί ότι στην εταιρεία «ΡΑΝΝΕΡ» είχε επιβληθεί και το έτος 2008 πρόστιμο ύψους 3.000 ευρώ για τον ίδιο λόγο – για συλλογή και εμπορία προσωπικών δεδομένων- και είχε διαταχθεί η καταστροφή των σχετικών αρχείων.

Ακόμη η Αρχή Προστασίας με άλλη απόφασή της (105/2014) επέβαλλε πρόστιμο ύψους 3.000 ευρώ στην εταιρεία «Red Dot Communications» για επεξεργασία προσωπικών δεδομένων χωρίς τη συγκατάθεση των υποκειμένων. Όπως αναφέρεται στην απόφαση πρόκειται για στοιχεία που αφορούν σε προσωπικά δεδομένα επωνύμων (παρουσιάστριες, δημοσιογράφοι, μοντέλα, κ.λπ) όπως για παράδειγμα διεύθυνση, αριθμός τηλεφώνου, πόλη που κατοικούν, κ.ά.
http://www.imerisia.gr/article.asp?catid=26510&subid=2&pubid=113354741

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου