Στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών υποβλήθηκε στις 10.9.2020 αναφορά Περιστατικού Ασφάλειας από την εταιρεία COSMOTE. Από την αναφορά αυτή συνήγετο ότι έλαβε χώρα διαρροή αρχείου, που περιείχε δεδομένα συνδρομητών (δεδομένα κίνησης και συντεταγμένες σταθμών βάσης μεγάλου αριθμού συνδρομητών τόσο της εταιρείας COSMOTE, όσο και άλλων παρόχων) προς αλλοδαπό πάροχο υπολογιστικού νέφους κατά το χρονικό διάστημα 1/9/2020 – 5/9/2020.
Από τους ελέγχους που διεξήγαγε ακολούθως η Αρχή, προέκυψαν τελικώς τα εξής:
α) διέρρευσαν στοιχεία προσδιοριστικά της εταιρείας και του λογαριασμού πρόσβασης (όνομα χρήστη και κωδικός πρόσβασης) με δικαιώματα διαχειριστή ΠΕΣ (Πληροφοριακών και Επικοινωνιακών Συστημάτων) της εταιρείας, κατά παράβαση της κείμενης νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών και συγκεκριμένα των διατάξεων των παρ. 1 και 2 του άρθρου 2 , 3 παρ. 3 και 4 παρ. 1 του ν. 3674/2008 και
β) διαπιστώθηκαν αποκλίσεις, κατά τον χρόνο εκδήλωσης του υπό εξέταση περιστατικού, ως προς την εφαρμογή της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας COSMOTE, όπως έχει εγκριθεί με τις υπ’ αριθμ. 155/2012 και 327/2013 Αποφάσεις της Α.Δ.Α.Ε.
Για τις διαπιστωθείσες παραβάσεις και λαμβανομένων υπόψη όλων των νομίμων κριτηρίων η Αρχή επέβαλε κατά την συνεδρίαση της 30ης.5ου.2022, κατά πλειοψηφία, στην εταιρεία COSMOTE πρόστιμο συνολικού ύψους 3.200.000 ευρώ.
ΕΚ ΤΗΣ ΟΛΟΜΕΛΕΙΑΣ
Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΑΔΑΕ
ΧΡΗΣΤΟΣ ΡΑΜΜΟ
