Ελλάδα

Ποιες εταιρείες είχαν «φακελώσει» πολίτες -Ειχαν τα προσωπικά δεδομένα 5 εκατ. φορολογούμενων

proswpika-dedomena-660.jpg

Σε μία προσπάθεια να μπει τέλος στο «φακέλωμα» πολιτών από εταιρείες διαχείρισης και συλλογής πληροφοριών η Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλε πρόστιμα. Συγκεκριμένα, σύμφωνα με την Ημερησία, η Αρχή, με απόφασή της (100/2014) επέβαλλε συνολικό πρόστιμο 100.000 ευρώ στην εταιρεία «ΡΑΝΝΕΡ ΕΤΑΙΡΕΙΑ ΣΥΛΛΟΓΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΕΠΕ», καθώς επίσης και πρόστιμο ύψους 15.000 ευρώ στην εταιρεία με την επωνυμία «ADD ΟΝΕ – Εμπορική – Εισαγωγική Εταιρεία Περιορισμένης Ευθύνης» για παραβίαση προσωπικών δεδομένων σε περισσότερους από 5 εκατ.Έλληνες φορολογουμένους.

Τι αναφέρει η απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Σύμφωνα με τα όσα αναφέρονται στην σχετική απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στις δυο εταιρείες διενεργήθηκε διοικητικός έλεγχος κατόπιν καταγγελιών που είχαν υποβληθεί για αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας (spam) καθώς για εμπορία δεδομένων προσωπικού χαρακτήρα.

Προσπάθησαν να εξαφανίσουν τα αρχεία από τους υπολογιστές

Σκοπός της αποστολής των μηνυμάτων ήταν η προώθηση προϊόντων και υπηρεσιών, ενώ, όπως αναφέρεται στην απόφαση της Αρχής, οι ελεγκτικές αρχές που κλήθηκαν να ερευνήσουν την υπόθεση παρακωλύθηκαν κατά τη διενέργεια του ελέγχου, καθώς μεταξύ άλλων διαπίστωσαν ότι τα επίμαχα αρχεία είχαν διαγραφεί από τους σκληρούς δίσκους των υπολογιστών.

Τελικώς, από τους ελέγχους διαπιστώθηκε ότι η εταιρεία ΡΑΝΝΕΡ είχε στην κατοχή της και επεξεργάζονταν διάφορα αρχεία με προσωπικά δεδομένα πολιτών, χωρίς τη συγκατάθεσή τους.

Τι εντοπίστηκε από τις έρευνες

Στους ηλεκτρονικούς υπολογιστές βρέθηκαν μεταξύ άλλων στοιχεία φόρου εισοδήματος που μπορεί να τηρεί μόνο η Γενική Γραμματεία Πληροφοριακών Συστημάτων. Τα δε συγκεκριμένα στοιχεία – όπως αναφέρεται στην απόφαση της Αρχής – αφορούν σε πάνω από 5.000.000 φορολογούμενους!

Επιπλέον, εντοπίστηκαν στοιχεία γεννήσεων από τη δεκαετία του 1990 σε τρία μεγάλα μαιευτήρια της χώρας που αφορούν πάνω από 110.000 γεννήσεις, στοιχεία συνδρομητών εταιρειών κινητής τηλεφωνίας, στοιχεία περίπου 200.000 κατόχων πιστωτικών καρτών από συγκεκριμένη τράπεζα, στοιχεία συνδρομητών του ΟΤΕ, αντίγραφα εκλογικών καταλόγων ακόμη και λίστα μελών της Τ.Ο Βούλας του ΠΑΣΟΚ και κινητά τηλέφωνα μελών του κόμματος, κ.ά.

Σύμφωνα με τη απόφαση της Αρχής, η πρώτη εταιρεία διατηρούσε τα αρχεία με τα ευαίσθητα προσωπικά δεδομένα και τα χρησιμοποιούσε «χωρίς τη συγκατάθεση των υποκειμένων για να ανταποκρίνεται έναντι αμοιβής σε αιτήματα πελατών της για παροχή πληροφοριών». Συγκεκριμένα, τα προσωπικά δεδομένα διοχετεύονταν σε μεγάλες εταιρείες σε διάφορα σημεία του πλανήτη, ενώ σε μια περίπτωση προέκυψε ότι η εταιρεία «ΡΑΝΝΕΡ» είχε στείλει τα στοιχεία στην εκκλησία της Σαΐεντολογίας που εδρεύει στη Δανία.

Ακόμη από τους ελέγχους προέκυψε ότι στέλνονταν διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου σε πολύ μεγάλο αριθμό παραληπτών, οι οποίοι δεν είχαν καμία επαφή ούτε με την «ΡΑΝΝΕΡ» ούτε με την «ADD ONE».

Αναφέρει χαρακτηριστικά στην απόφασή της η Αρχή

«Η ΡΑΝΝΕΡ τηρεί πολλά και διαφορετικά αρχεία με δεδομένα προσωπικού χαρακτήρα, για εξαιρετικά μεγάλο αριθμό φυσικών προσώπων (της τάξης των εκατομμυρίων φυσικών προσώπων σε πολλές περιπτώσεις) χωρίς συγκατάθεση τω υποκειμένων της επεξεργασίας, τα οποία δεν προέρχονται από δημόσια προσβάσιμες πηγές και τα οποία περιέχουν τόσο απλά όσο και ευαίσθητα δεδομένα, όπως αυτά που αφορούν στους κωδικούς της δήλωσης φορολογίας για την ιδιότητα του ΑΜΕΑ».

«Επιπλέον, όπως προκύπτει από τα στοιχεία του φακέλου, τόσο η ΡΑΝΝΕΡ όσο και η ADD ONE πραγματοποιούσαν συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου και περαιτέρω χρήση τους για τον σκοπό της απευθείας εμπορικής προώθησης και διαφήμισης μέσω αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου».

Ακόμη η Αρχή Προστασίας με άλλη απόφασή της (105/2014) επέβαλλε πρόστιμο ύψους 3.000 ευρώ στην εταιρεία «Red Dot Communications» για επεξεργασία προσωπικών δεδομένων χωρίς τη συγκατάθεση των υποκειμένων. Όπως αναφέρεται στην απόφαση πρόκειται για στοιχεία που αφορούν σε προσωπικά δεδομένα επωνύμων (παρουσιάστριες, δημοσιογράφοι, μοντέλα, κ.λπ) όπως για παράδειγμα διεύθυνση, αριθμός τηλεφώνου, πόλη που κατοικούν, κ.ά.

You may also like

More in Ελλάδα