Πρόστιμο- μαμούθ 700.000 ευρώ σε εταιρεία κινητής τηλεφωνίας: “Εκ παραδρομής” ενεργοποίησε 14 καρτοκινητά σε πελάτη, που κατηγορήθηκε για απάτη μέσω αυτών!

Κλήθηκε σε προκαταρκτική εξέταση για τέλεση αδικημάτων και συγκεκριμένα απάτη μέσω ενός καρτοκινητού. Μόνον, που ουδέποτε είχε στην κατοχή της αυτό το καρτοκινητό και απευθύνθηκε στην εταιρεία κινητής τηλεφωνίας, στην οποία ήταν συνδρομήτρια.

Τότε, ανακάλυψε πως στο όνομά της είχαν ενεργοποιηθεί όχι ένα, ούτε δύο, αλλά 14 καρτοκινητά τηλέφωνα χωρίς να έχει υποβάλλει σχετική αίτηση. Η εταιρεία ισχυρίστηκε μεταξύ άλλων πως εκ παραδρομής υπαλλήλου συνεργαζόμενου με αυτήν καταστήματος καταχωρήθηκαν στο όνομά της.

Οι ισχυρισμοί δεν φάνηκε να πείθουν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στην οποία κατήγγειλε η συνδρομήτρια της εταιρείας το περιστατικό, και ήρθε «καμπάνα» 700.000 ευρώ.

«Από τη διερεύνηση της υπόθεσης διαπιστώθηκε ότι η εταιρεία παρέλειψε να υποβάλει αμελλητί γνωστοποίηση του περιστατικού παραβίασης στην Αρχή, παρέλειψε να διερευνήσει ορθά το περιστατικό και τις συνέπειές του, δεν έλαβε άμεσα μέτρα μετριασμού των συνεπειών αυτών και δεν ενημέρωσε τον καταγγέλλοντα, ως όφειλε. Επιπλέον διαπιστώθηκε ότι η εταιρεία δεν είχε λάβει επαρκή και αποτελεσματικά μέτρα ασφάλειας της διαδικασίας απόδοσης αριθμών καρτοκινητής εκτός καταστήματος, καθώς δεν είχε αξιολογήσει επαρκώς τον κίνδυνο από αυτή τη διαδικασία» αναφέρεται στην απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων.

Όπως προέκυψε στο συνεργαζόμενο κατάστημα με την εταιρεία κινητής τηλεφωνίας ενεργοποιήθηκαν 14 γραμμές καρτοκινητής τηλεφωνίας για λογαριασμό ενός γκρουπ τουριστών, με σκοπό να χρησιμοποιήσουν τις γραμμές αυτές κατά την παραμονή τους στην Ελλάδα.

Οι γραμμές αυτές (συνδέσεις καρτοκινητής) ήταν προγραμματισμένες να δηλωθούν σε ένα φυσικό πρόσωπο, την υπεύθυνη του τουριστικού γκρουπ, όπως είθισται σε αυτές τις περιπτώσεις, όπως υποστηρίζει, αφενός μεν προς εξοικονόμηση χρόνου (καθώς η καταχώριση 14 διαφορετικών συνδέσεων σε διαφορετικά φυσικά πρόσωπα αποτελεί χρονοβόρα διαδικασία), αφετέρου δε διότι πρόκειται για γραμμές που χρησιμοποιούνται συνήθως εφάπαξ, για μικρό χρονικό διάστημα και δη μόνο κατά την παραμονή των τουριστών στη χώρα μας, όπως αναφέρει.

Όπως εκ των υστέρων διαπίστωσε η εταιρεία, κατά την πραγματοποίηση της συναλλαγής αυτής, η υπάλληλος στην οποία είχε ανατεθεί η καταχώριση των στοιχείων επισύναψε λάθος αρχείο και εκ παραδρομής καταχώρισε τα στοιχεία ταυτότητας της καταγγέλλουσας στις 14 γραμμές. Σύμφωνα με το ίδιο υπόμνημα, αρχείο με τα στοιχεία της καταγγέλλουσας ήταν καταχωρημένο στο σύστημα του καταστήματος της εταιρείας διότι τον Φεβρουάριο του 2021 η καταγγέλλουσα επισκέφθηκε το συνεργαζόμενο κατάστημα με σκοπό την αντικατάσταση κάρτας SIM.

Είναι μάλιστα εντυπωσιακό πως, σύμφωνα με την Αρχή, «παρ’ όλο που η εταιρεία έλαβε γνώση του περιστατικού τον Φεβρουάριο του 2023 και καταχώρησε την πληροφορία περί αμφισβήτησης των τηλεφωνικών γραμμών από την καταγγέλλουσα, παρείχε δύο φορές εσφαλμένη πληροφόρηση σχετικά με τον κάτοχο των γραμμών και συγκεκριμένα στην Εισαγγελία Πρωτοδικών Ψ (με την από 12/10/2023 επιστολή) και στην Εισαγγελία Πρωτοδικών Ω (με την από 15/09/2023 επιστολή), με αποτέλεσμα η καταγγέλλουσα να κληθεί εκ νέου δύο φορές σε προκαταρκτική εξέταση για την τέλεση συναφών αδικημάτων από τους ανωτέρω άγνωστους στην ίδια αριθμούς».

Μεταξύ άλλων η Αρχή με την απόφασή της σημειώνει ότι «παρατηρούνται οι εξής ελλείψεις και ανεπάρκειες: Η επαλήθευση της ταυτότητας των πελατών πραγματοποιείται μέσω της φυσικής τους παρουσίας στο κατάστημα και της παροχής των απαιτούμενων εγγράφων ταυτοποίησης. Συνεπώς, η επιβεβαίωση της ταυτότητας (αυθεντικοποίηση) και η επικαιροποίηση των δεδομένων κατά τη συλλογή τους εναπόκεινται αποκλειστικά στον έλεγχο των εργαζομένων του καταστήματος, χωρίς επιπρόσθετα μέτρα ασφάλειας για τη διασφάλιση της ακρίβειας των δεδομένων που θα αντιστάθμιζαν τον κίνδυνο σφάλματος ή κακόβουλης ενέργειας που ενέχει ο ανθρώπινος παράγοντας».

Επιπλέον, επισημαίνει πως «διαπιστώθηκε ότι δεν υφίστανται επαρκή μέτρα ασφάλειας για τη διασφάλιση ότι δεν δημιουργούνται ή δεν διατηρούνται περιττά αντίγραφα προσωπικών δεδομένων. Ως αποτέλεσμα, έγγραφα των πελατών (όπως έγγραφα ταυτοποίησης ή φωτογραφίες που λαμβάνονται από υπαλλήλους του καταστήματος) διατηρούνται για περαιτέρω επεξεργασία. Το γεγονός αυτό αντίκειται στην ισχύουσα πολιτική, η οποία απαγορεύει αυστηρά τέτοιου είδους επεξεργασίες. Συνεπώς, διαπιστώνεται ότι μέχρι το χρόνο, κατά τον οποίο έλαβε χώρα το εξεταζόμενο περιστατικό, τα μέτρα που είχαν ληφθεί τόσο για την ταυτοποίηση των πελατών όσο και για την αποφυγή της επαναχρησιμοποίησης των εγγράφων τους ήταν ελλιπή».

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr