希臘資料保護管理局對希臘主要電信公司裁處行政罰鍰
刊登日期:
資料來源: European Data Protection Board(EDPB)
新聞聯絡人:
分享:
FB
希臘資料保護管理局(Hellenic Data Protection Authority, HDPA)受理希臘主要電信公司(ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε., OTE)遭其用戶投訴,案經調查後,於2019年10月認定OTE於用戶系統設計違反歐盟《一般資料保護規則》(General Data Protection Regulation, GDPR)有關資料正確性原則及拒絕權之規定,處以計40萬歐元罰鍰。
希臘資訊保護管理局(HDPA)認定OTE針對保存訂戶個人資料,有以下兩項違反事由:
一、系統設計形式違反GDPR之資料正確性原則
OTE訂戶向希臘資訊保護管理局(HDPA)投訴,已向OTE拒絕電話行銷,但仍收到來自第三方公司宣傳產品和服務的行銷電話。
HDPA調查後發現,OTE訂戶系統設計為:當訂戶提出轉移訂閱服務至其他供應商(履行GDPR有關資料可攜之規定),系統將同步於拒絕電話行銷登記系統中刪除訂戶資訊,以致OTE發送給廣告商的資訊,仍包含這些已取消資料可攜性要求訂戶之電話號碼,兩個系統有互連錯誤的情形。
此事件違反歐盟GDPR第25條(設計及預設之資料保護)和第5條第1項(d)款(正確性原則),HDPA審酌影響範圍後,依GDPR第83條第2項規定,處以20萬歐元的行政罰款。
二、電信公司系統設計形式違反GDPR之拒絕權
另有OTE訂戶向HDPA投訴,OTE在發送廣告郵件時,未設計退訂廣告消息之功能。HDPA調查後發現,自2013年開始因技術問題,收件人縱使點選「取消訂閱」連結,系統仍無法排除寄送廣告消息,OTE也沒有適當的組織措施、亦即以制式的程序偵測收件人的拒絕權是否受到保障。據調查結果,OTE訂戶大約8,000人自2013年起試圖解除訂閱,但仍持續收到廣告郵件,HDPA認定OTE違反GDPR第21條第3項(收件人的拒絕權)和GDPR第25條(設計及預設之資料保護),並依GDPR第83條第2款處以20萬歐元的行政罰款。