Ποινές σε δύο εταιρείες για παράνομη κατοχή και επεξεργασία προσωπικών δεδομένων 5 εκατ. φορολογουμένων

Ποινές σε δύο εταιρείες για παράνομη κατοχή και επεξεργασία προσωπικών δεδομένων 5 εκατ. φορολογουμένων


0 0 ψήφοι
Article Rating
[taxopress_postterms id="1"]

Σε μία προσπάθεια να μπει τέλος στο «φακέλωμα» πολιτών από εταιρείες διαχείρισης και συλλογής πληροφοριών η Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλε πρόστιμα σε δύο εταιρείες που αποδέιχθηκαν ότι κατείχαν παράνομα προσωπικά στοιχεία πολιτών και φορολογουμένων, τα οποία και εκμεταλευόταν χωρίς την συγκατάθεσή τους. Συγκεκριμένα, σύμφωνα με την Ημερησία, η Αρχή, με απόφασή της (100/2014) επέβαλλε συνολικό πρόστιμο 100.000 ευρώ στην εταιρεία «ΡΑΝΝΕΡ ΕΤΑΙΡΕΙΑ ΣΥΛΛΟΓΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΕΠΕ»,καθώς επίσης και πρόστιμο ύψους 15.000 ευρώ στην εταιρεία με την επωνυμία «ADD ΟΝΕ – Εμπορική – Εισαγωγική ΕΠΕ» για παραβίαση προσωπικών δεδομένων σε περισσότερους από 5 εκατ.Έλληνες φορολογουμένους.

Σύμφωνα με όσα αναφέρονται στην σχετική απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στις δυο εταιρείες διενεργήθηκε διοικητικός έλεγχος κατόπιν καταγγελιών που είχαν υποβληθεί για αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας (spam) καθώς για εμπορία δεδομένων προσωπικού χαρακτήρα.

Εργαστήρια Κυριαρχίας Θεών

Προσπάθησαν να εξαφανίσουν τα αρχεία από τους υπολογιστές
Σκοπός της αποστολής των μηνυμάτων ήταν η προώθηση προϊόντων και υπηρεσιών, ενώ, όπως αναφέρεται στην απόφαση της Αρχής, οι ελεγκτικές αρχές που κλήθηκαν να ερευνήσουν την υπόθεση παρακωλύθηκαν κατά τη διενέργεια του ελέγχου, καθώς μεταξύ άλλων διαπίστωσαν ότι τα επίμαχα αρχεία είχαν διαγραφεί από τους σκληρούς δίσκους των υπολογιστών.

Τελικώς, από τους ελέγχους διαπιστώθηκε ότι η εταιρεία ΡΑΝΝΕΡ είχε στην κατοχή της και επεξεργάζονταν διάφορα αρχεία με προσωπικά δεδομένα πολιτών, χωρίς τη συγκατάθεσή τους.


Τι εντοπίστηκε από τις έρευνες
Στους ηλεκτρονικούς υπολογιστές βρέθηκαν μεταξύ άλλων στοιχεία φόρου εισοδήματος πουμπορεί να τηρεί μόνο η Γενική Γραμματεία Πληροφοριακών Συστημάτων. Τα δε συγκεκριμένα στοιχεία – όπως αναφέρεται στην απόφαση της Αρχής – αφορούν σε πάνω από 5.000.000 φορολογούμενους!

Επιπλέον, εντοπίστηκαν στοιχεία γεννήσεων από τη δεκαετία του 1990 σε τρία μεγάλα μαιευτήρια της χώρας που αφορούν πάνω από 110.000 γεννήσεις, στοιχεία συνδρομητών εταιρειών κινητής τηλεφωνίας, στοιχεία περίπου 200.000 κατόχων πιστωτικών καρτών από συγκεκριμένη τράπεζα, στοιχεία συνδρομητών του ΟΤΕ, αντίγραφαεκλογικών καταλόγων ακόμη και λίστα μελών της Τ.Ο Βούλας του ΠΑΣΟΚ και κινητά τηλέφωνα μελών του κόμματος, κ.ά.

Σύμφωνα με τη απόφαση της Αρχής, η πρώτη εταιρεία διατηρούσε τα αρχεία με τα ευαίσθητα προσωπικά δεδομένα και τα χρησιμοποιούσε «χωρίς τη συγκατάθεση των υποκειμένων για να ανταποκρίνεται έναντι αμοιβής σε αιτήματα πελατών της για παροχή πληροφοριών». Συγκεκριμένα, τα προσωπικά δεδομένα διοχετεύονταν σε μεγάλες εταιρείες σε διάφορα σημεία του πλανήτη, ενώ σε μια περίπτωση προέκυψε ότι η εταιρεία «ΡΑΝΝΕΡ» είχε στείλει τα στοιχεία στην εκκλησία της Σαΐεντολογίας που εδρεύει στη Δανία.

Ακόμη από τους ελέγχους προέκυψε ότι στέλνονταν διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου σε πολύ μεγάλο αριθμό παραληπτών, οι οποίοι δεν είχαν καμία επαφή ούτε με την «ΡΑΝΝΕΡ» ούτε με την «ADD ONE».

Αναφέρει στην απόφασή της η Αρχή
«Η ΡΑΝΝΕΡ τηρεί πολλά και διαφορετικά αρχεία με δεδομένα προσωπικού χαρακτήρα, για εξαιρετικά μεγάλο αριθμό φυσικών προσώπων (της τάξης των εκατομμυρίων φυσικών προσώπων σε πολλές περιπτώσεις) χωρίς συγκατάθεση τω υποκειμένων της επεξεργασίας, τα οποία δεν προέρχονται από δημόσια προσβάσιμες πηγές και τα οποία περιέχουν τόσο απλά όσο και ευαίσθητα δεδομένα, όπως αυτά που αφορούν στους κωδικούς της δήλωσης φορολογίας για την ιδιότητα του ΑΜΕΑ».

«Επιπλέον, όπως προκύπτει από τα στοιχεία του φακέλου, τόσο η ΡΑΝΝΕΡ όσο και η ADD ONE πραγματοποιούσαν συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου και περαιτέρω χρήση τους για τον σκοπό της απευθείας εμπορικής προώθησης και διαφήμισης μέσω αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου».

Ακόμη η Αρχή Προστασίας με άλλη απόφασή της (105/2014) επέβαλλε πρόστιμο ύψους 3.000 ευρώ στην εταιρεία «Red Dot Communications» για επεξεργασία προσωπικών δεδομένων χωρίς τη συγκατάθεση των υποκειμένων. Όπως αναφέρεται στην απόφαση πρόκειται για στοιχεία που αφορούν σε προσωπικά δεδομένα επωνύμων (παρουσιάστριες, δημοσιογράφοι, μοντέλα, κ.λπ) όπως για παράδειγμα διεύθυνση, αριθμός τηλεφώνου, πόλη που κατοικούν, κ.ά.

Πηγή…

0 0 ψήφοι
Article Rating

Συνδρομή
Ειδοποίηση για
guest

0 Comments
Παλαιότερο
Νεότερο Περισσότερο ψηφισμένο
Ενσωματωμένα σχόλια
Δείτε όλα τα σχόλια
0
Θα θέλαμε τις σκέψεις σας, σχολιάστε.x