Πρόστιμο μαμούθ για παραβίαση του GDPR

Πάνω από € 9εκατομμύρια καλείται να πληρώσει γερμανική εταιρεία τηλεπικοινωνιών!

Πρόστιμο μαμούθ, ύψους € 9.550.000, επέβαλε στη Γερμανία ο Ομοσπονδιακός Επίτροπος για την Προστασία των Δεδομένων και την Ελευθερία της Πληροφορίας (BfDI) σε εταιρεία τηλεπικοινωνιακών υπηρεσιών.


Ο λόγος που η συγκεκριμένη εταιρεία υποχρεωθηκε να πληρώσει ένα από τα μεγαλύτερα πρόστιμα που έχουν επιβληθεί στην Ευρώπη μέχρι τώρα, ήταν επειδή δεν είχε λάβει επαρκή τεχνικά και οργανωτικά μέτρα για να εμποδίσει τα μη εξουσιοδοτημένα άτομα να έχουν τη δυνατότητα να λαμβάνουν προσωπικά δεδομένα ατόμων από την τηλεφωνική εξυπηρέτηση πελατών.


Συγκεκριμένα, η γερμανική «1 & 1 Telecom GmbH» μπορούσε να λαμβάνει πληροφορίες σχετικά με προσωπικά δεδομένα από την υπηρεσία "εξυπηρέτησης πελατών" της εταιρείας, απλώς καθορίζοντας το όνομα και την ημερομηνία γέννησης ενός πελάτη.


Σύμφωνα με την Προστασία των Δεδομένων και την Ελευθερία της Πληροφορίας, η συγκεκριμένη διαδικασία επαλήθευσης ταυτότητας παραβιάζει το GDPR και συγκεκριμένο το άρθρο 32, το οποίο ορίζει πως η εκάστοτε εταιρεία είναι υποχρεωμένη να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατεύει συστηματικά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.


Ο BfDI διερευνά τις διαδικασίες επαλήθευσης ταυτότητας και άλλων παρόχων τηλεπικοινωνιακών υπηρεσιών στη Γερμανία.