Έντυπη Έκδοση

ΕΤΑΙΡΕΙΕΣ ΚΑΤΗΓΟΡΟΥΝΤΑΙ ΓΙΑ ΣΥΓΚΕΝΤΡΩΣΗ ΚΑΙ ΕΚΜΕΤΑΛΛΕΥΣΗ ΣΤΟΙΧΕΙΩΝ ΕΚΑΤΟΜΜΥΡΙΩΝ ΦΟΡΟΛΟΓΟΥΜΕΝΩΝ

Στο σφυρί προσωπικά δεδομένα

Στα δίχτυα της Αρχής Προστασίας Προσωπικών Δεδομένων πιάστηκε εταιρεία, η οποία εμπορευόταν για διαφημιστικούς σκοπούς, και με το αζημίωτο βέβαια, προσωπικά στοιχεία -φορολογικά, οικονομικά, επαγγέλματος κ.λπ.- εκατομμυρίων πολιτών, που συγκέντρωνε χωρίς τη συγκατάθεσή τους και με παράνομο τρόπο.

Μόνο το κράτος μπορεί να εμπορεύεται προσωπικά δεδομένα... Μόνο το κράτος μπορεί να εμπορεύεται προσωπικά δεδομένα... Πρόκειται για τη «ΡΑΝΝΕΡ εταιρεία συλλογής και διαχείρισης πληροφοριών ΕΠΕ», η οποία όχι μόνον βρέθηκε υπότροπος, αλλά εμπόδισε και τον έλεγχο που διενήργησε η Αρχή, ύστερα από 44 καταγγελίες που έγιναν εις βάρος της. Εκτός από το πρόστιμο των 100.000 ευρώ που της επιβλήθηκε, η ανεξάρτητη αρχή διαβίβασε το φάκελο της υπόθεσης και στον εισαγγελέα, προκειμένου να διερευνήσει εάν θεμελιώνονται και ποινικές ευθύνες.

Την ίδια τύχη είχε και η εταιρεία AddOne, η οποία καλείται να πληρώσει πρόστιμο 15.000 ευρώ.

Στην κατοχή των εταιρειών βρέθηκαν:

* Στοιχεία δηλώσεων φόρου εισοδήματος που αφορούν πάνω από 5.000.000 φορολογουμένους, τα οποία μπορεί να προέρχονται μόνον από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων. Μάλιστα σε αυτά περιλαμβάνονται και ευαίσθητα δεδομένα, όπως το αν ο φορολογούμενος είναι ΑμεΑ.

* Στοιχεία γεννήσεων από τη δεκαετία του 1990 σε 3 μαιευτήρια («Ηρα», «Ιασώ», «Μητέρα») που αφορούν πάνω από 110.000 γεννήσεις.

* Στοιχεία 333.912 συνδρομητών της Wind που φαίνεται να είναι πριν από το 2007.

* Δεδομένα 200.000 προσώπων που κατέχουν πιστωτικές κάρτες από τη Eurobank.

* Στοιχεία 4.300.000 συνδρομητών του ΟΤΕ και τα τηλέφωνά τους, συνδυασμένα με στοιχεία εισοδήματος και τμήμα αριθμού πιστωτικής κάρτας.

Σύμφωνα με την απόφαση της Αρχής (υπ' αριθμ. 100/2014) «η ΡΑΝΝΕΡ τηρεί πολλά και διαφορετικά αρχεία με δεδομένα προσωπικού χαρακτήρα για εξαιρετικά μεγάλο αριθμό φυσικών προσώπων (της τάξης των εκατομμυρίων φυσικών προσώπων σε πολλές περιπτώσεις), χωρίς τη συγκατάθεσή τους, τα οποία δεν προέρχονται από δημόσια προσβάσιμες πηγές και τα οποία περιέχουν τόσο απλά όσο και ευαίσθητα δεδομένα, όπως αυτά που αφορούν τους κωδικούς της δήλωσης φορολογίας εισοδήματος για την ιδιότητα των ΑμεΑ».

Μάλιστα, όπως προέκυψε από την έρευνα, η εταιρεία προχωρούσε και σε διασταυρώσεις και εξειδικευμένες αναζητήσεις προσωπικών δεδομένων στα αρχεία που κατείχε.

Και spam

Επιπλέον, τόσο η ΡΑΝΝΕΡ όσο και AddOne συγκέντρωναν διευθύνσεις ηλεκτρονικού ταχυδρομείου για το σκοπό τής απ' ευθείας εμπορικής προώθησης και διαφήμισης μέσω spam.

Σημαντική είναι και η διαπίστωση της Αρχής ότι οι ελεγκτές της παρακωλύθηκαν κατά τη διάρκεια της έρευνας. Και αυτό διότι, όπως διαπιστώθηκε, πολλά αρχεία από τους σκληρούς δίσκους των ηλεκτρονικών υπολογιστών που ελέγχθηκαν είχαν πρόσφατα διαγραφεί, ενώ κατά τη διάρκεια της πρώτης ημέρας του ελέγχου έγινε διακοπή ηλεκτροδότησης στις εγκαταστάσεις των εταιρειών, για να διακοπεί η διαδικασία αντιγραφής ψηφιακών πειστηρίων κ.λπ.

Αξίζει να σημειωθεί ότι στο παρελθόν, και συγκεκριμένα το 2001, η Αρχή, έπειτα από καταγγελία του Κέντρου Προστασίας Καταναλωτών, είχε επιβάλει στη ΡΑΝΝΕΡ πρόστιμο 3.000 ευρώ και πάλι για εμπόριο προσωπικών δεδομένων, εν άγνοια των πολιτών.

Αποστολή με Email Εκτύπωση σελίδας

Διαβάστε επίσης

Στην κατηγορία
Ελλάδα
Με λέξεις-κλειδιά
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Πληροφορική και διαδίκτυο
Προσωπικά δεδομένα