logo-print

Πρόστιμο 70.000 ευρώ σε εταιρεία για ανεπιθύμητες τηλεφωνικές κλήσεις (ΑΠΔΠΧ)

Έπειτα από πλήθος καταγγελιών αναφορικά με ανεπιθύμητες τηλεφωνικές κλήσεις που πραγµατοποιούνται µε σκοπό την προώθηση προϊόντων ή υπηρεσιών

03/04/2018

26/04/2018

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Δίκαιο πληροφορικής - E έκδοση

Με την υπ' αριθμ 127/2017 απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμο εβδοµήντα χιλιάδων ευρώ (70.000) σε εταιρεία για ανεπιθύμητες τηλεφωνικές κλήσεις.

Η υπόθεση έφτασε στην Αρχή έπειτα από πλήθος καταγγελιών αναφορικά με ανεπιθύμητες τηλεφωνικές κλήσεις που πραγµατοποιούνται µε ή χωρίς ανθρώπινη παρέµβαση και µε σκοπό την προώθηση προϊόντων ή υπηρεσιών, από την εν λόγω εταιρεία.

Διαβάστε επίσης: Τι είναι η παραβίαση δεδομένων (data breach) και ποιες είναι οι σχετικές υποχρεώσεις;

Από τη συνολική εξέταση των καταγγελιών εκ μέρους της Αρχής, προέκυψε ότι η εν λόγω εταιρεία (υπεύθυνος επεξεργασίας):

α) προβαίνει σε αυτοματοποιημένες κλήσεις για την προώθηση προϊόντων και υπηρεσιών χωρίς την προηγούμενη ειδική προς τούτο συγκατάθεση των υποκειμένων των δεδομένων,

β) προβαίνει σε πραγματοποίηση κλήσεων χωρίς να εξετάζει επαρκώς αν οι συνδρομητές των καλούμενων αριθμών έχουν καταχωρήσει τους αριθμούς τους στο μητρώο «opt-out» του παρόχου τους,

γ) δεν ικανοποιεί επαρκώς την υποχρέωση ενημέρωσης των υποκειμένων των δεδομένων ούτε ικανοποιεί αποτελεσματικά το δικαίωμα αντίρρησης,

δ) χρησιμοποιεί ως βασικό αρχείο για την κατάρτιση των προς κλήση αριθμών παλαιούς καταλόγους του ΟΤΕ, γεγονός που παραβιάζει την υποχρέωση του υπευθύνου να τηρεί τα αρχεία επικαιροποιημένα.

Διαβάστε επίσης: Πώς να αλλάξετε τις ρυθμίσεις σας στο Facebook για να αποφύγετε την κοινή χρήση δεδομένων σας με τρίτους

Ενόψει όλων αυτών, η Αρχή επέβαλε στην εταιρεία πρόστιµο εβδοµήντα χιλιάδων ευρώ (70.000) για παράβαση των διατάξεων του άρ. 11 παρ. 1 και 2 του ν. 3471/2006, απευθύνοντας παράλληλα προειδοποίηση για παράβαση των άρθρων 4 και 5 του ν. 2472/1997 καλώντας τη, εντός διαστήµατος δύο 27 µηνών να διαγράψει κάθε αρχείο µε στοιχεία συνδροµητών που τηρεί κατά παράβαση της νοµοθεσίας και να ενηµερώσει σχετικά την Αρχή.

Η Αρχή απευθύνει επίσης, σύσταση στην εταιρεία όπως εφαρµόσει κατάλληλες διαδικασίες για την ικανοποίηση των δικαιωµάτων ενηµέρωσης και αντίρρησης, και να εφαρµόσει κατάλληλη διαδικασία για τη λήψη και ενοποίηση του µητρώου του αρ. 11 του ν. 3471/2006.

Υπενθυμίζεται ότι το πλαίσιο για την προστασία δεδομένων προσωπικού χαρακτήρα αυστηροποιείται ακόμα περισσότερο από τις 25 Μαϊου 2018, με την εφαρμογή του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων. Μάθετε περισσότερα στο lawspot.gr/GDPR

Δείτε αναλυτικά την απόφαση της ΑΠΔΠΧ εδώ.

Τα υποκειμενικά και αντικειμενικά όρια της συμφωνίας περί διαιτησίας

ΔΙΑΙΤΗΣΙΑ

Ανώνυμες Εταιρίες