GDPR Flash News: Fine on a telecommunications service provider

By Simeon Kretsis

The article refers to the fine of 8.150.000€. recently imposed by the Spanish data protection authority on a telecommunications service provider for breaches of the data protection regulatory framework. The article focuses on the reasons for which the fine was imposed as well as the aggravating circumstances that were taken into account in shaping the final amount of the fine.

Below you may find the full article in Greek

 

GDPR: Πρόστιμα άνω των 8.000.000€ σε πάροχο τηλεπικοινωνιακών υπηρεσιών

Του Συμεών Κρέτση

Η αρχή προστασίας προσωπικών δεδομένων της Ισπανίας έλαβε σειρά καταγγελιών, σχεδόν 200 καταγγελίες εντός διαστήματος δύο ετών, εναντίον παρόχου τηλεπικοινωνιακών υπηρεσιών για παραβίαση του νομικού πλαισίου προστασίας προσωπικών δεδομένων. Κατόπιν έρευνας που διενεργήθηκε, διαπιστώθηκε ότι η εταιρεία πραγματοποίησε προωθητικές ενέργειες και εμπορικές επικοινωνίες μέσω εξερχόμενων τηλεφωνικών κλήσεων και αποστολής ηλεκτρονικών μηνυμάτων κατά παράβαση του Γενικού Κανονισμού Προστασίας Δεδομένων και της εθνικής νομοθεσίας.

Η εποπτική αρχή επέβαλε στην εταιρεία 4 διοικητικά πρόστιμα συνολικού ύψους 8.150.000€.

Ειδικότερα, επιβλήθηκε πρόστιμο 4.000.000€ για την παράβαση διατάξεων του Κανονισμού που αφορούν τη νομιμότητα επεξεργασίας δεδομένων, αλλά και τη χρήση και τον έλεγχο των συνεργατών – εκτελούντων την επεξεργασία στους οποίους ο πάροχος είχε αναθέσει την πραγματοποίηση προωθητικών ενεργειών για λογαριασμό του. Συγκεκριμένα διακριβώθηκε ότι τόσο ο ίδιος ο πάροχος όσο και οι συνεργαζόμενες εταιρείες, δεν εφάρμοζαν κατάλληλες τεχνικές και οργανωτικές μεθόδους για τη διασφάλιση της νομιμότητας επεξεργασίας των προσωπικών δεδομένων, ενώ διαπιστώθηκε ότι -εκ μέρους του παρόχου- δεν υπήρχε καμία προηγούμενη γραπτή έγκριση ή έλεγχος αυτών.

Πρόσθετα, επιβλήθηκε πρόστιμο 2.000.000€ για μη τήρηση των νόμιμων προϋποθέσεων διαβίβασης προσωπικών δεδομένων σε τρίτες χώρες.

Περαιτέρω, επιβλήθηκε πρόστιμο 150.000€ για διενέργεια δράσεων εμπορικής προώθησης κατά παράβαση των προϋποθέσεων νομιμότητας που θέτει το εθνικό νομικό πλαίσιο της Ισπανίας, ενώ επιβλήθηκε και πρόστιμο ύψους 2.000.000€ για παράνομη αποστολή ηλεκτρονικών μηνυμάτων διαφημιστικού περιεχομένου, ακόμα σε πρόσωπα τα οποία ρητά είχαν εναντιωθεί στη λήψη τέτοιων επικοινωνιών.

Στην απόφαση της εποπτικής αρχής  εμφατικά υπογραμμίζονται, ως επιβαρυντικές περιστάσεις, οι οποίες άσκησαν σημαντική επιρροή στη διαμόρφωση του τελικού ύψους του προστίμου, αφενός μεν η συνεχής επιβολή προστίμων από την εποπτική αρχή στον πάροχο τηλεπικοινωνιακών υπηρεσιών για το διάστημα Ιανουάριος 2018 – Φεβρουάριος 2020 σε πάνω από 50 υποθέσεις, αφετέρου δε το γεγονός ότι είχαν καταγραφεί από την ισπανική αρχή 162 περιπτώσεις παραπόνων εναντίον την εν λόγω εταιρείας για παράβαση του κανονιστικού πλαισίου προστασίας δεδομένων.