Δικαστήριο έκρινε πρόστιμο για παράβαση του GDPR ως "υπερβολικά υψηλό" : Από 9,55 εκατομμύρια το μείωσε σε 900 χιλιάδες ευρώ

Το πρόστιμο ύψους 9,55 εκατομμυρίων ευρώ που επιβλήθηκε σε τηλεπικοινωνιακό πάροχο της Γερμανίας από τον ομοσπονδιακό επίτροπο για την προστασία δεδομένων και την ελευθερία πληροφόρησης (BfDI) στη Γερμανία κρίθηκε ως «υπερβολικά υψηλό» σύμφωνα με απόφαση γερμανικού δικαστηρίου.

Η BfDI επέβαλε την ποινή στα τέλη του περασμένου έτους, αφού διαπίστωσε ότι η συγκεκριμένη εταιρεία τηλεπικοινωνιών ήταν υπεύθυνη για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Ωστόσο, η εταιρεία άσκησε έφεση κατά της απόφασης αυτής και το ύψος της ποινής που της επιβλήθηκε ενώπιον ειδικού δικαστηρίου προστίμων στη Βόννη, το οποίο αποφάνθηκε ότι η εταιρεία είναι υπόχρεη να πληρώσει πρόστιμο μόνο 900.000 ευρώ αναφορικά με την παράβαση.

Η BfDI είχε κρίνει  στην απόφασή της ότι η εταιρεία δεν είχε λάβει επαρκή μέτρα ασφαλείας για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα πελατών της. Ανέφερε ακόμη ότι ήταν δυνατόν να γίνονται κλήσεις από το κοινό στις υπηρεσίες πελατών της εταιρείας και να αποκτούν  πρόσβαση σε εκτεταμένες πληροφορίες σχετικά με τους πελάτες, παρέχοντας μόνο το όνομα και την ημερομηνία γέννησης του πελάτη.

Το δικαστήριο της Βόννης διαπίστωσε ότι υπήρξε παραβίαση του νόμου περί προστασίας δεδομένων από την συγκεκριμένη εταιρεία, προσδιορίζοντας ως ανεπαρκή τη διαδικασία ελέγχου ταυτότητας. Ωστόσο, το δικαστήριο διαπίστωσε ότι οι μη εξουσιοδοτημένοι καλούντες δεν θα μπορούσαν να έχουν πρόσβαση σε πληροφορίες ευαίσθητων τραπεζικών λογαριασμών πελατών εκμεταλλευόμενοι την ανεπαρκή διαδικασία και ούτε η εταιρεία θα μπορούσε να έχει αποκαλύψει δεδομένα πελατών "σε μαζική κλίμακα".

Το δικαστήριο έκρινε ότι το αρχικό πρόστιμο ύψους 9,55 εκατομμυρίων ευρώ που επέβαλε η BfDI ήταν "υπερβολικά υψηλό" και το αναθεώρησε στα 900.000 ευρώ.

(πηγή: άρθρο της Ruth Maria Bousonville στο pinsentmasons.com)

Σχόλια