最新消息
首頁 最新消息 國際快訊

希臘資料保護管理局對希臘主要電信公司裁處行政罰鍰

友善列印
刊登日期:2020-02-03  資料來源:European Data Protection Board(EDPB)

希臘資料保護管理局(Hellenic Data Protection Authority, HDPA)受理希臘主要電信公司(ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε., OTE)遭其用戶投訴,案經調查後,於201910月認定OTE於用戶系統設計違反歐盟《一般資料保護規則》(General Data Protection Regulation, GDPR)有關資料正確性原則及拒絕權之規定,處以計40萬歐元罰鍰。

希臘資訊保護管理局(HDPA)認定OTE針對保存訂戶個人資料,有以下兩項違反事由:

一、系統設計形式違反GDPR之資料正確性原則

OTE訂戶向希臘資訊保護管理局(HDPA)投訴,已向OTE拒絕電話行銷,但仍收到來自第三方公司宣傳產品和服務的行銷電話。

HDPA調查後發現,OTE訂戶系統設計為:當訂戶提出轉移訂閱服務至其他供應商(履行GDPR有關資料可攜之規定),系統將同步於拒絕電話行銷登記系統中刪除訂戶資訊,以致OTE發送給廣告商的資訊,仍包含這些已取消資料可攜性要求訂戶之電話號碼,兩個系統有互連錯誤的情形。

此事件違反歐盟GDPR25條(設計及預設之資料保護)和第5條第1項(d)款(正確性原則),HDPA審酌影響範圍後,依GDPR83條第2項規定,處以20萬歐元的行政罰款。

二、電信公司系統設計形式違反GDPR之拒絕權

        另有OTE訂戶向HDPA投訴,OTE在發送廣告郵件時,未設計退訂廣告消息之功能。HDPA調查後發現,自2013年開始因技術問題,收件人縱使點選「取消訂閱」連結,系統仍無法排除寄送廣告消息,OTE也沒有適當的組織措施、亦即以制式的程序偵測收件人的拒絕權是否受到保障。據調查結果,OTE訂戶大約8,000人自2013年起試圖解除訂閱,但仍持續收到廣告郵件,HDPA認定OTE違反GDPR21條第3項(收件人的拒絕權)和GDPR25條(設計及預設之資料保護),並依GDPR83條第2款處以20萬歐元的行政罰款。
相關連結: http://edpb.europa.eu/news/national-news/2019/administrative-fines-imposed-telephone-service-provider_en
Back
中心簡介 | 最新消息 | 資通訊政策及技術服務 | 檢測驗證服務 | 資通安全技術服務 | 人才招募 | 員工信箱 | 聯絡我們
版權所有 © 2014 財團法人電信技術中心 Telecom Technology Center. 受理檢舉信箱
新北辦公室:22063新北市板橋區遠東路1號3樓B室 電話:+886-2-8953-5600 傳真:+886-2-8953-5955
高雄本部:82151高雄市路竹區路科一路3號(南科高雄園區) 電話:+886-7-695-5001 傳真:+886-7-695-5019

網站設計建議瀏覽解析度1024 x 768,並符合 IE, Firefox, Chrome 網頁設計

瀏覽
qrCode圖示