Συνολικό πρόστιμο ύψους 6 εκατομμυρίων ευρώ επέβαλε με απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην εταιρεία COSMOTE για υπόθεση διαρροής δεδομένων κλήσεων συνδρομητών της κατά το χρονικό διάστημα από 1η Σεπτεμβρίου 2020 έως και 5 Σεπτεμβρίου του ίδιου έτους.
Παράλληλα, για την ίδια υπόθεση, η Αρχή επέβαλλε πρόστιμο και στον ΟΤΕ ύψους 3,25 εκατομμυρίων ευρώ.
Σύμφωνα με ανακοίνωση, η Αρχή διερεύνησε τις συνθήκες υπό τις οποίες έλαβε χώρα το περιστατικό και, στο πλαίσιο αυτό, εξέτασε τη νομιμότητα της τήρησης των αρχείων που διέρρευσαν καθώς και τα εφαρμοζόμενα μέτρα ασφάλειας.
Συγκεκριμένα, πρόκειται για ένα αρχείο που περιλαμβάνει δεδομένα κίνησης των συνδρομητών και το οποίο, αφενός μεν, τηρείται με σκοπό τη διαχείριση προβλημάτων και βλαβών για 90 ημέρες από την πραγματοποίηση των κλήσεων, αφετέρου δε, το αρχείο «ανωνυμοποιείται» (ψευδωνυμοποιείται) και τηρείται για 12 μήνες με σκοπό την εξαγωγή στατιστικών συμπερασμάτων προς τον βέλτιστο σχεδιασμό τού δικτύου κινητής τηλεφωνίας, αφού εμπλουτιστεί με επιπλέον απλά προσωπικά δεδομένα.
Από τη διερεύνηση της υπόθεσης προέκυψε παράβαση, εκ μέρους της COSMOTE. Επίσης, διαπιστώθηκε, εκ μέρους του ΟΤΕ, παράβαση του άρθρου 32 ΓΚΠΔ λόγω ελλιπών μέτρων ασφάλειας σε σχέση με τις υποδομές που χρησιμοποιήθηκαν στο πλαίσιο του περιστατικού.
