Στην επιβολή δύο διοικητικών προστίμων συνολικού ύψους 400 χιλ. ευρώ επέβαλε στον ΟΤΕ η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Το πρώτο ύψους 200 χιλ. ευρώ, σύμφωνα με την απόφαση της Αρχής, ήταν για παραβίαση της αρχής της ακρίβειας και της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών.
Όπως σημειώνεται η Αρχή έγινε αποδέκτης καταγγελιών φυσικών προσώπων συνδρομητών τηλεφωνίας του ΟΤΕ οι οποίοι, αν και είχαν εγγραφεί στο μητρώο αντιρρήσεων («opt-out») του άρθρου 11 του ν. 3471/2006 του παρόχου τους, είχαν λάβει τηλεφωνικές κλήσεις από τρίτες εταιρείες για σκοπούς προώθησης προϊόντων και υπηρεσιών.
Κατά τη διερεύνηση της υπόθεσης διαπιστώθηκε ότι οι εν λόγω συνδρομητές είχαν υποβάλει αίτημα φορητότητας για τη μεταφορά της τηλεφωνικής τους σύνδεσης σε άλλο πάροχο. Στο πλαίσιο της ενέργειας αυτής, ο ΟΤΕ διέγραψε τα στοιχεία τους από το μητρώο. Ωστόσο, όταν οι συγκεκριμένοι συνδρομητές ακύρωσαν το αίτημα φορητότητας, δεν υπήρχε ορθή διαδικασία για την ακύρωση της διαγραφής τους. Οι συνδρομητές εμφανίζονταν μεν ως εγγεγραμμένοι στο μητρώο στην εσωτερική εφαρμογή πελατειακών σχέσεων, αλλά οι τηλεφωνικοί αριθμοί τους δεν περιλαμβάνονταν στο μητρώο που έστελνε ο ΟΤΕ στις διαφημιζόμενες εταιρείες, αφού τα δύο συστήματα λόγω του σφάλματος στη διασύνδεσή τους δεν είχαν το ίδιο περιεχόμενο. Η Αρχή, εξετάζοντας την υπόθεση, διαπίστωσε ότι το περιστατικό αυτό επηρέασε μεγάλο αριθμό φυσικών προσώπων συνδρομητών, καθώς υπήρξε παράβαση του άρθρου 25 (προστασία των δεδομένων ήδη από τον σχεδιασμό) και του άρθρου 5 παρ. 1 γ’ (αρχή της ακρίβειας) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ).
Το δεύτερο, ιδίου ύψους πρόστιμο επιβλήθηκε για μη ικανοποίηση του δικαιώματος εναντίωσης και παραβίαση της αρχής της προστασίας των δεδομένων ήδη από τον σχεδιασμό κατά την τήρηση προσωπικών δεδομένων συνδρομητών.
Η Αρχή έγινε αποδέκτης καταγγελιών από παραλήπτες μηνυμάτων διαφημιστικού περιεχομένου του ΟΤΕ σχετικά με τη μη δυνατότητα διαγραφής τους από τη λίστα αποδεκτών μηνυμάτων διαφημιστικού περιεχομένου. Κατά την εξέταση των καταγγελιών προέκυψε ότι από το 2013 και μετά, λόγω τεχνικού σφάλματος, δεν λειτουργούσε η διαγραφή από τις λίστες αποδεκτών των μηνυμάτων διαφημιστικού περιεχομένου για όσους παραλήπτες ασκούσαν το δικαίωμα αυτό μέσω του συνδέσμου «unsubscribe». O ΟΤΕ δεν διέθετε το κατάλληλο οργανωτικό μέτρο, δηλαδή καθορισμένη διαδικασία μέσω της οποίας να εντοπίζει ότι το δικαίωμα εναντίωσης του υποκειμένου δεν μπορούσε να ικανοποιηθεί.
Στη συνέχεια ο ΟΤΕ διόρθωσε το σφάλμα μόλις αυτό έγινε αντιληπτό μετά την παρέμβαση της Αρχής και προέβη στη διαγραφή 8.000 περίπου προσώπων από τις λίστες αποδεκτών των μηνυμάτων, οι οποίοι είχαν ανεπιτυχώς προσπαθήσει να διαγραφούν από το 2013 και μετά.
Σύμφωνα με τον ΟΤΕ και στις δύο περιπτώσεις το πρόβλημα ήταν συστημικού τύπου, αφορούσε περιορισμένες κατηγορίες συνδρομητών και έχει επιλυθεί.
