Επικοινωνία - Νομικοί Σύμβουλοι – PrivacyAdvocate

Πακέτο.. προστίμων

Πόσες φορές έχετε δεχτεί τηλεφωνήματα από εταιρείες κινητής και σταθερής τηλεφωνίας, σε εργάσιμες ή ακατάλληλες ώρες, σχετικά με μία δελεαστική προσφορά που θα αλλάξει την καθημερινότητά σας και θα σας παρέχει νέες, καινοτόμες υπηρεσίες; Έχετε αντιταχθεί σε τέτοιου είδους τηλεφωνικές κλήσεις, χωρίς ωστόσο το παραμικρό αποτέλεσμα; Ήρθε η στιγμή που η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα πήρε -επιτέλους- την κατάσταση στα χέρια της.

Πρόστιμα ύψους 150.000 Ευρώ επιβλήθηκαν από την Αρχή σε κάθε μία από τις εταιρείες Wind, Vodafone, OTE και Cosmote για μη νόμιμες κλήσεις που πραγματοποιήθηκαν σε συνδρομητές (ή και σε μη συνδρομητές) για την προώθηση των προϊόντων τους. Έπειτα από καταγγελίες που δέχτηκε η Αρχή από άτομα που είχα δηλώσει ρητά την εναντίωσή τους σε τέτοιου είδους κλήσεις, διενήργησε εξονυχιστικούς ελέγχους στις εγκαταστάσεις της κάθε εταιρείας αλλά και στις εγκαταστάσεις των συνεργαζόμενων εταιρειών που διατηρούν τα “call-centers” για λογαριασμό των παραπάνω. Διαπιστώθηκε πλήθος παραβάσεων που διαφοροποιούνται ανάλογα με την εταιρεία. Αν εξεταστεί ξεχωριστά η κάθε απόφαση που εκδόθηκε από την Αρχή, παρατηρείται πως η κάθε εταιρεία εφαρμόζει διαφορετικούς τρόπους χειρισμού του δικαιώματος των ατόμων να αντιτάσσονται στη λήψη προωθητικών κλήσεων.

Σύμφωνα με το άρθρο 11 του ν. 3471/2006, οι εταιρείες τηλεπικοινωνιών υποχρεούνται να τηρούν ένα ενημερωμένο μητρώο opt-out στο οποίο θα πρέπει ατελώς να εγγράφεται κάθε άτομο που δεν επιθυμεί να λαμβάνει από εταιρείες κινητής και σταθερής τηλεφωνίας προωθητικές κλήσεις. Το μητρώο αυτό θα πρέπει να παραμένει στη διάθεση κάθε ενδιαφερόμενου προκειμένου να το συμβουλεύεται και να μην προβαίνει σε κλήσεις σε άτομα που δήλωσαν ρητά ότι δεν το επιθυμούν, συμπεριλαμβανομένων των εταιρειών “call-center”, οι οποίες ενεργούν για λογαριασμό των εταιρειών τηλεφωνίας και αποτελούν Εκτελούντα την επεξεργασία. Αντίστοιχα, οι εταιρείες τηλεπικοινωνιών, εφόσον ορίζουν πλήρως τον σκοπό και τα μέσα με τα οποία πραγματοποιείται η επικοινωνία με τον κάθε πελάτη, αποτελούν τον Υπεύθυνο της Επεξεργασίας.

Έπειτα από ελέγχους, η Αρχή διαπίστωσε ότι το εν λόγω μητρώο είτε δεν τηρείται προσηκόντως είτε δεν λαμβάνεται υπόψη από τις εταιρείες που προβαίνουν στις τηλεφωνικές κλήσεις. Πιο αναλυτικά, διαπιστώθηκε πως η εταιρεία Wind είχε πραγματοποιήσει 140.395 μη νόμιμες κλήσεις σε συνδρομητές της που είχαν εγγραφεί στο μητρώο opt-out (απ. 60/2018). Η Vodafone δε, είχε προβεί σε 6.244.854 κλήσεις σε πελάτες της που είχαν εγγραφεί στο μητρώο. Επιπλέον, όταν η εταιρεία “call-center” της Vodafone καλούσε τους πελάτες για τις προωθητικές ενέργειες απέκρυπτε ότι καλούσε εκ μέρους της, με αποτέλεσμα να δημιουργείται σύγχυση από την μεριά των πελατών όσον αφορά την ταυτότητα της εταιρείας που τους καλεί (απ. 61/2018).

Διαφορετική περίπτωση αποτελούν οι εταιρείες ΟΤΕ και η Cosmote (απ. 62 και 63/2018). Το μητρώο opt-out τηρούταν προσηκόντως, ενημερωνόταν συχνά και παράλληλα η εταιρεία “call-center” το συμβουλευόταν με σκοπό να προβεί μόνο στις «νόμιμες» κλήσεις. Πού ανέκυψε όμως το πρόβλημα; Στο γεγονός ότι το μητρώο αυτό τηρούταν μόνο για τους συνδρομητές των εταιρειών και όχι για μη συνδρομητές. Έτσι, συνολικά πραγματοποιήθηκαν 15.794.944 μη νόμιμες κλήσεις σε άτομα που εξ αρχής εναντιώθηκαν στις κλήσεις τέτοιου περιεχομένου. Επιπρόσθετα, οι εν λόγω εταιρείες αποθήκευαν τα στοιχεία των παλαιών τους συνδρομητών με σκοπό την εκ νέου προσέλκυσή τους. Οι εταιρείες αρνήθηκαν ότι παραβιάζεται κάποια διάταξη νόμου και προέβαλαν το επιχείρημα ότι ένας πρώην συνδρομητής έχει την εύλογη προσδοκία να ενημερώνεται από την εταιρεία σχετικά με προσωποποιημένες, ανάλογες µε τις ανάγκες του προσφορές. Επιπλέον, αν και οι εταιρείες υποστήριξαν ότι ορισμένοι συνδρομητές επιθυμούσαν το λεγόμενο “call-back”, η απαιτούμενη από το άρθρο 5 του ν. 3471/2006 συγκατάθεση, δεν μπορεί σε καμία περίπτωση να αποδειχθεί.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προχώρησε σε αντιπαραβολή των κλήσεων που πραγματοποιήθηκαν με τα μητρώα opt-out που της είχαν παρασχεθεί από τις εταιρείες και, λαμβάνοντας υπόψη της όλα τα στοιχεία που συγκέντρωσε από τους διενεργούμενους ελέγχους αλλά και τους ισχυρισμούς που πρόβαλε η κάθε εταιρεία, αποφάνθηκε ότι οι κλήσεις αυτές ήταν μη νόμιμες, σύμφωνα με το άρθρο 11 του ν. 3471/2006.

Κατά τις αποφάσεις που εξέδωσε η Αρχή, οι εταιρείες, σε πρώτο στάδιο, βελτίωσαν τα μέτρα που λαμβάνουν για την προστασία των δικαιωμάτων των συνδρομητών τους, έπειτα από τις συστάσεις που έγιναν το 2016 (αποφάσεις 66, 65, 63 και 64/2016). Ωστόσο, αν και είχαν όλο τον απαιτούμενο χρόνο στη διάθεσή τους, ακόμα δεν έχουν ληφθεί όλα τα κατάλληλα τεχνικά μέτρα για την προστασία των υποκειμένων και τη νομιμότητα της δράσης τους. Επέβαλε έτσι σε κάθε εταιρεία πρόστιμο ύψους 150.000 Ευρώ στην κάθε μία, ποσό το οποίο αποτελεί το μέγιστο προβλεπόμενο πρόστιμο με βάση την προ του Γενικού Κανονισμού για την Προστασία των Δεδομένων ΕΕ 679/2016 «GDPR» νομοθεσία, εφόσον οι παραβιάσεις αφορούσαν την περίοδο πριν την έναρξη της εφαρμογής του.

Είναι έκδηλη παρόλα αυτά η διάθεση της Αρχής. Αν αναλογιστεί κανείς ότι με τον Νέο Κανονισμό τα πρόστιμα μπορεί να αγγίξουν τα 20 εκατομμύρια Ευρώ ή ακόμα για τις επιχειρήσεις το 4 % του ετήσιου τζίρου τους, αυτή ίσως είναι η αρχή μίας ανοδικής πορείας προστίμων που θα επιβάλλονται από την Αρχή σε περιπτώσεις παραβιάσεων προσωπικών δεδομένων των υποκειμένων.

Φτάνουμε έτσι στο συμπέρασμα ότι οι εταιρείες χρειάζεται να είναι εξαιρετικά προσεκτικές.  Θα πρέπει να θέτουν σε ισχύ μηχανισμούς που θα προστατεύουν τόσο τα προσωπικά δεδομένα και τα δικαιώματα των πελατών τους, όσο και τις ίδιες, εφόσον επικρέμεται η δαμόκλειος σπάθη των υψηλών προστίμων και, ενδεχομένως, μίας επακόλουθης οικονομικής και επιχειρηματικής καταστροφής.

 

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Top