ΑΔΑΕ 530/2024 - Πλήρες κείμενο

Σύνθεση: Χρ. Ράμμος (Πρόεδρος), Γ. Μπακάλης (Αντιπρόεδρος), Δ. Βέργαδος, Στ. Γκρίτζαλης, Δ. Ασημακόπουλος, Ν. Παπαδάκης, Στ. Κωτσόπουλος (Μέλη)

Αντικατάσταση κάρτας sim κινητής τηλεφωνίας συνδρομητή από μη εξουσιοδοτημένο πρόσωπο, με αποτέλεσμα την παραβίαση του απορρήτου των επικοινωνιών του θιγόμενου συνδρομητή, κατά παράβαση της κείμενης νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών, καθώς επίσης και την πρόκληση οικονομικής ζημίας σε αυτόν λόγω αφαίρεσης χρημάτων από τον τραπεζικό του λογαριασμό. Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) διαπίστωσε ότι η ελεγχόμενη εταιρία δεν είχε λάβει επαρκή μέτρα για την πρόληψη τέτοιων περιστατικών, γεγονός που συνιστά παράβαση της σχετικής νομοθεσίας (ν. 3674/2008, ν. 3471/2006)· η ελεγχόμενη εταιρία υποστήριξε πως το συμβάν οφειλόταν σε ανθρώπινο λάθος και πως είχε λάβει τα απαιτούμενα τεχνικά και οργανωτικά μέτρα. Η ΑΔΑΕ έκρινε πως η εταιρία έφερε ευθύνη λόγω ανεπαρκών ελέγχων στην ταυτοποίηση των συνδρομητών, ενώ απέρριψε τη θέση ότι το συμβάν ήταν απρόβλεπτο, καθώς θεωρήθηκε πως θα μπορούσε να είχε αποφευχθεί με αυστηρότερους ελέγχους· για τους πιο πάνω λόγους, η ΑΔΑΕ κατέληξε ομόφωνα στην ύπαρξη ευθύνης της ελεγχόμενης εταιρίας για την αποδιδόμενη σε αυτήν παράβαση και επέβαλε ομόφωνα τη διοικητική κύρωση του χρηματικού προστίμου ύψους πενήντα χιλιάδων (50.000) ευρώ.

Νομικές διατάξεις: άρθρα 1 παρ. 1, 6, 11 ν. 3115/2003, 4, 12, 13 ν. 3471/2006, 11 ν. 3674/2008, 4, 6 ΚανΕσωτΛειτΑΔΑΕ

ΑΠΟΦΑΣΗ

(Αριθμ. 530/2024)

ΘΕΜΑ: Απόφαση σχετικά με την υπ’ αριθμ. 2697/07.10.2021 κλήση σε ακρόαση της εταιρείας με την επωνυμία «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.») με αντικείμενο τον έλεγχο ενδεχόμενης παράβασης της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών.

Την Τετάρτη, 18η Δεκεμβρίου 2024, η Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, παρισταμένων του Προέδρου της Αρχής κ. Χρήστου Ράμμου, του Αντιπροέδρου, κ. Γεωργίου Μπακάλη, των τακτικών μελών κ.κ. Δημητρίου Βέργαδου, Στέφανου Γκρίτζαλη, Δημοσθένη Ασημακόπουλου και Νικολάου Παπαδάκη, καθώς και του αναπληρωματικού μέλους κ. Σταύρου Κωτσόπουλου, ο οποίος προσήλθε προς αναπλήρωση του τακτικού μέλους κ Κων/νου Οικονόμου, ο οποίος δεν προσήλθε λόγω κωλύματος, αν και είχε νομίμως και εμπροθέσμως προσκληθεί, συνήλθε προκειμένου να αποφασίσει σε συνέχεια της κλήσης σε ακρόαση της εταιρείας «ΟΤΕ Α.Ε.», κατόπιν της υπ’ αριθμ. 292/2021 απόφασης της Α.Δ.Α.Ε. με αντικείμενο τον έλεγχο ενδεχόμενης παραβάσεως της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών.

Η συζήτηση της υπόθεσης έλαβε χώρα αυθημερόν, καθώς και η λήψη της σχετικής απόφασης. Ειδικότερα:

Α. Στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) υποβλήθηκε η υπ’ αριθμ. πρωτ. ΑΔΑΕ 1285/11.05.2020 έκθεση αναφοράς περιστατικού ασφάλειας και η υπ’ αριθμ. πρωτ. ΑΔΑΕ ΕΜΠ73/11.05.2020 επιστολή ενημέρωσης της εταιρείας «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.»), με την οποία η εταιρεία ενημέρωσε την Α.Δ.Α.Ε. αναφορικά με συμβάν αντικατάστασης κάρτας sim συνδρομητή της από μη εξουσιοδοτημένο πρόσωπο. Σύμφωνα με την εταιρεία, η εν λόγω αντικατάσταση κάρτας sim πραγματοποιήθηκε με φυσική παρουσία του φερόμενου ως εξουσιοδοτημένου από τον συνδρομητή προσώπου, σε κατάστημα της εταιρείας, πλην όμως η εν λόγω εξουσιοδότηση δεν ήταν ορθή, ενόψει του ότι δεν αναγραφόταν ορθώς ούτε το όνομα του εξουσιοδοτούντος, ούτε ο αριθμός του δελτίου της ταυτότητάς του.

Για τη διερεύνηση του εν λόγω περιστατικού, με την υπ’ αριθμ. 167/2020 Απόφαση της Ολομέλειας της Α.Δ.Α.Ε., ορίστηκε Ομάδα Ελέγχου η οποία ολοκλήρωσε το έργο της με τη σύνταξη της από 20.10.2020 Έκθεσης Διενέργειας Εκτάκτου Ελέγχου. Η εν λόγω Έκθεση Ελέγχου εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. κατά τη συνεδρίαση της 16ης Δεκεμβρίου 2020 με την υπ’ αριθμ. 395/2020 Απόφασή της.

Β. Ενόψει των αποτελεσμάτων της από 20.10.2020 «Έκθεσης Διενέργειας Εκτάκτου Ελέγχου στην εταιρεία COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. σε συνέχεια τoυ υπ΄αριθμ. πρωτ. ΑΔΑΕ 1285/11.05.2020 Περιστατικού Ασφάλειας», προέκυψε η ακόλουθη παράβαση της κείμενης νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών εκ μέρους της εταιρείας «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.»):

Αντικατάσταση κάρτας sim κινητής τηλεφωνίας συνδρομητή από μη εξουσιοδοτημένο πρόσωπο, με αποτέλεσμα την παραβίαση του απορρήτου των επικοινωνιών του θιγόμενου συνδρομητή, κατά παράβαση της κείμενης νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών.

Ειδικότερα, σύμφωνα με την από 20.10.2020 Έκθεση Διενέργειας Εκτάκτου Ελέγχου, την 31.03.2020 μετέβη σε κατάστημα της εταιρείας πρόσωπο με εξουσιοδότηση του συνδρομητή της εταιρείας και αιτήθηκε την αντικατάσταση της κάρτας sim αναφορικά με τη συγκεκριμένη τηλεφωνική σύνδεση του συνδρομητή. Η αντικατάσταση της κάρτας sim πραγματοποιήθηκε από τον υπάλληλο της εταιρείας, ακολούθως δε, η εταιρεία ενημερώθηκε από τον συνδρομητή ότι η σύνδεσή του έπαυσε να λειτουργεί και ότι του αφαιρέθηκε μεγάλο ποσό από τον τραπεζικό του λογαριασμό, αμφισβητήθηκε δε από τον συνδρομητή η εν λόγω παροχή εξουσιοδότησης για την αντικατάσταση της κάρτας sim του.

Από τον έλεγχο που διενεργήθηκε προέκυψε ότι η εξουσιοδότηση που προσκόμισε ο φερόμενος ως εξουσιοδοτούμενος από τον συνδρομητή στο κατάστημα δεν έφερε ορθώς συμπληρωμένα τα στοιχεία του εξουσιοδοτούντος, και συγκεκριμένα, στην εξουσιοδότηση αναγραφόταν ως όνομα του συνδρομητή το «Νικόλαος», ενώ πρόκειται για «Αλέξανδρος», ο δε αναγραφόμενος αριθμός του δελτίου της ταυτότητάς του ήταν διαφορετικός από τον καταχωρημένο στα πληροφοριακά συστήματα της εταιρείας. Τα ανωτέρω διέλαθαν την προσοχή του υπαλλήλου της εταιρείας, με αποτέλεσμα να πραγματοποιηθεί η αντικατάσταση της κάρτας sim του συνδρομητή και να παραβιαστεί το απόρρητο των επικοινωνιών του, δεδομένου ότι, για το διάστημα που ίσχυε η αντικατάσταση μέχρι την επαναφορά του αριθμού της τηλεφωνικής σύνδεσης του συνδρομητή στην κάρτα sim που κατείχε, ήτοι από 31.03.2020 και ώρα 02:30:00 έως 01.04.2020 και ώρα 11:46:00, η σύνδεση κινητής τηλεφωνίας του θιγόμενου λειτουργούσε σε κάρτα sim μη δικαιούμενου προσώπου. Το πλήθος των εισερχόμενων και εξερχόμενων επικοινωνιών της εν λόγω σύνδεσης κατά το επίμαχο χρονικό διάστημα ήταν μια κλήση και δεκαοκτώ μηνύματα.

Τα παραπάνω συνιστούν παράβαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών, έχοντας υπόψη ότι, όπως προβλέπεται στην παρ. 1 του άρθρου 2 του ν. 3674/2008, «ο πάροχος ευθύνεται για την ασφάλεια των υπό την εποπτεία του χώρων, εγκαταστάσεων, συνδέσεων και των συστημάτων υλικού λογισμικού. Προς τούτο έχει την υποχρέωση να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα και να χρησιμοποιεί συστήματα υλικού και λογισμικού, τα οποία διασφαλίζουν το απόρρητο της επικοινωνίας και επιτρέπουν την αποκάλυψη της παραβίασης ή απόπειρας παραβίασης του απορρήτου της επικοινωνίας.». Επίσης, στην παρ. 2 του ως άνω άρθρου προβλέπεται ότι «ο πάροχος υποχρεούται να διασφαλίζει την τήρηση των προβλεπόμενων στην προηγούμενη παράγραφο μέτρων, να προβαίνει σε τακτικό έλεγχο των συστημάτων υλικού και λογισμικού που βρίσκονται στην εποπτεία του και να έχει πλήρη γνώση των τεχνικών δυνατοτήτων τους.», ενώ στο άρθρο 3 παρ. 3 του αυτού νόμου προβλέπεται ότι «Ο πάροχος, τα μέλη της διοίκησης και ο νόμιμος εκπρόσωπος αυτού, ο υπεύθυνος διασφάλισης του απορρήτου, οι εργαζόμενοι και οι συνεργάτες του παρόχου έχουν υποχρέωση εχεμύθειας για όλα τα θέματα που αφορούν το απόρρητο των επικοινωνιών». Επιπροσθέτως, στο άρθρο 4 παρ.1 του ν.3471/2006 προβλέπεται ότι «Οποιαδήποτε χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών που παρέχονται μέσω δημοσίου δικτύου επικοινωνιών και των διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης και θέσης …, προστατεύεται από το απόρρητο των επικοινωνιών», ενώ από την Απόφαση της ΑΔΑΕ 165/2011(Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών) και ιδίως το άρθρο 4 αυτής προκύπτει η υποχρέωση των παρόχων δικτύων ή και υπηρεσιών ηλεκτρονικών επικοινωνιών να λαμβάνουν όλα τα απαραίτητα μέτρα ώστε να μην αποκαλύπτονται δεδομένα επικοινωνίας σε τρίτα πρόσωπα, πλην των ίδιων των συνδρομητών ή χρηστών. Επισημαίνεται μάλιστα ότι στο πλαίσιο αυτό, και για την αποτροπή αντίστοιχων περιστατικών, η Α.Δ.Α.Ε. έχει εκδώσει την από 20 Δεκεμβρίου 2019 υπ’ αριθμ. πρωτ. ΑΔΑΕ 4115/2019 Τεχνική Σύσταση για τη λήψη μέτρων ασφάλειας κατά την εξυπηρέτηση αιτημάτων συνδρομητών ή χρηστών που σχετίζονται με πρόσβαση σε δεδομένα επικοινωνίας, η οποία έχει γνωστοποιηθεί στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.

Γ. Κατόπιν των ανωτέρω, η Αρχή, με την υπ’ αριθμ. 292/2021 απόφασή της, κάλεσε σε ακρόαση την εταιρεία «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.»), με αντικείμενο τον έλεγχο της παραβάσεως της κείμενης νομοθεσίας σε σχέση με το απόρρητο των επικοινωνιών, δια της υποβολής εγγράφου υπομνήματος έως την 29.10.2021. Η υπ’ αριθμ. πρωτ. ΑΔΑΕ 2697/07.10.2021 κλήση σε ακρόαση προς την εταιρεία «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.»), μετά της συνημμένης υπ’ αριθμ. 292/2021 Απόφασης της Α.Δ.Α.Ε., κοινοποιήθηκε στην εταιρεία. Ακολούθως, η εταιρεία υπέβαλε ενώπιον της Αρχής το υπ’ αριθμ. πρωτ. ΑΔΑΕ ΕΜΠ 244/27.10.2021 υπόμνημά της.

Επί των ισχυρισμών της εταιρείας:

Η εταιρεία με το έγγραφο υπόμνημά της δεν αμφισβητεί τα πραγματικά περιστατικά όπως αυτά έχουν αποτυπωθεί στην Έκθεση Ελέγχου του περιστατικού και στην Απόφαση περί κλήσης σε ακρόαση αυτής. Υποστηρίζει, ωστόσο, ότι έχει λάβει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία του απορρήτου των επικοινωνιών, τα οποία εφαρμόστηκαν και υιοθετήθηκαν εν προκειμένω στο μέτρο του δυνατού (σελ. 3 του υπομνήματος) και ότι, «σύμφωνα με την αρχή της αναλογικότητας, δεν είναι νομικά αποδεκτή η απόδοση ευθυνών για αποτέλεσμα που δεν μπορεί να αποφευχθεί, εν προκειμένω το ανθρώπινο λάθος υπαλλήλου, δεδομένου ότι η απόλυτη εξασφάλιση έναντι κινδύνων και βλαβών είναι ανέφικτη…» (σελ. 4).

Πλην όμως, στην προκείμενη περίπτωση, η αντικατάσταση της κάρτας sim του συνδρομητή κατόπιν αιτήματος μη δικαιούμενου προσώπου πραγματοποιήθηκε κατόπιν προσπάθειας εξαπάτησης του υπαλλήλου της εταιρείας με λανθασμένη, ωστόσο, εξουσιοδότηση. Ο ελλιπής έλεγχος της προσκομισθείσας εξουσιοδότησης από πλευράς του υπαλλήλου αποτελεί ανθρώπινο σφάλμα, το οποίο θα μπορούσε να αποφευχθεί με την επίδειξη μεγαλύτερης επιμέλειας εκ μέρους του, σύμφωνα με τα κοινώς αποδεκτά δεδομένα της κοινής πείρας και σε καμία, δε, περίπτωση, δε δύναται να συνιστά γεγονός απρόβλεπτο και αναπόφευκτο. Επομένως, η ευθύνη της εταιρείας εν προκειμένω είναι δεδομένη.

Υποστηρίζει, επίσης, η εταιρεία ότι η πρόσβαση του μη εξουσιοδοτημένου προσώπου στην κάρτα sim του συνδρομητή ήταν ελάχιστη. Πλην όμως, όπως αναφέρεται στην Έκθεση Ελέγχου του επίμαχου περιστατικού, ο τηλεφωνικός αριθμός του συνδρομητή λειτουργούσε στην κάρτα sim του μη δικαιούμενου προσώπου για ένα χρονικό διάστημα κάποιων ωρών (από 31.03.2020 και ώρα 02:30:00 έως την 01.04.2020 και ώρα 11:46:00) με αποτέλεσμα, για όλο αυτό το χρονικό διάστημα, να έχει τεθεί υπό διακινδύνευση το απόρρητο των επικοινωνιών του συνδρομητή. Η δε παραβίαση του απορρήτου των επικοινωνιών του αναφορικά με τις πραγματοποιηθείσες επικοινωνίες που βρέθηκαν να έχουν προωθηθεί στην κάρτα sim του μη δικαιούμενου τρίτου προσώπου συνιστά σε κάθε περίπτωση συντελεσθείσα παραβίαση, την οποία ο πάροχος, επιδεικνύοντας την απαραίτητη επιμέλεια, θα μπορούσε να είχε αποτρέψει.

Σε ό,τι αφορά, τέλος, στον ισχυρισμό της εταιρείας ότι η από 20 Δεκεμβρίου Τεχνική Σύσταση της ΑΔΑΕ δεν αποτελεί περιεχόμενο νομοθετικής ρύθμισης και δεν μπορεί να υποστηριχτεί ότι υπάρχει νομική υποχρέωση των παρόχων να εφαρμόζουν τα τεχνικά μέτρα που αναφέρονται στη σύσταση αυτή, επισημαίνεται ότι η εταιρεία, προκειμένου για τη διασφάλιση του απορρήτου των επικοινωνιών των συνδρομητών της, λαμβάνει μέτρα ασφάλειας, τα οποία είτε έχουν επιβληθεί κατά τρόπο συγκεκριμένο από την ΑΔΑΕ στις κανονιστικές της πράξεις (Απόφαση 165/2011), είτε ορίζονται από τον ίδιο τον πάροχο εσωτερικά, η δε αξιοπιστία και η αποτελεσματικότητά τους ελέγχονται από την Αρχή. Μάλιστα, σύμφωνα με τη νομολογία, «η Πολιτική Ασφάλειας της εταιρείας δεν αφορά μέτρα που συγκεκριμενοποιούνται με τέτοιο λεπτομερειακό τρόπο, ώστε να μπορεί να υποστηριχτεί ότι η ΑΔΑΕ απαιτεί τη λήψη μέτρων τα οποία δεν έχει εγκρίνει, ενώ η ΑΔΑΕ, στο πλαίσιο άσκησης των οριζόμενων στο άρθρο 6 του ν.3115/2003 αρμοδιοτήτων της, δεν εμποδίζεται να ελέγξει και να χαρακτηρίσει ως ανεπαρκή ή αναποτελεσματικά τα μέτρα που εφαρμόζει ο πάροχος για τη διασφάλιση του απορρήτου της επικοινωνίας», ιδίως ενόψει του διαπιστωθέντος περιστατικού προσβολής του απορρήτου, όπως στην κρινόμενη υπόθεση (ΔΕφΑθ 4052/2019 και ΔΕφΑθ 3656/2020). Όπως, άλλωστε, έχει κριθεί σε άλλη περίπτωση, «…η λήψη κλήσεων και μηνυμάτων που προορίζονταν για την καταγγέλλουσα, έστω και αν οφείλεται σε τεχνικό πρόβλημα των συστημάτων της προσφεύγουσας, συνιστά παραβίαση του απορρήτου της επικοινωνίας της καταγγέλλουσας και παράβαση εκ μέρους της προσφεύγουσας των προβλεπόμενων στα άρθρα 4 παρ. 1 του ν. 3471/2006 και 2 παρ. 1 και 2 του ν. 3674/2008 υποχρεώσεων της για τη διασφάλιση του απορρήτου, τη λήψη αποτρεπτικών τεχνικών και οργανωτικών μέτρων και τη χρήση και λειτουργία με ευθύνη της, των κατάλληλων προς το σκοπό αυτό συστημάτων υλικού και λογισμικού» (Διοικ. Εφ. Αθηνών 78/2020). Εν προκειμένω, εξάλλου, η εταιρεία εγκαλείται διότι ο αρμόδιος υπάλληλός της δεν επέδειξε την απαιτούμενη επιμέλεια κατά τον έλεγχο των προσκομιζόμενων εγγράφων απόδειξης της ταυτοπροσωπείας του συνδρομητή, επομένως παραβιάστηκαν οι σχετικές διαδικασίες της εταιρείας σχετικά με τον έλεγχο των προσκομιζόμενων κάθε φορά δικαιολογητικών από τους πελάτες της προκειμένου για την πρόσβασή τους σε δεδομένα επικοινωνίας, με αποτέλεσμα τη μη αποτροπή της κακόβουλης παραπλάνησης του υπαλλήλου και εντέλει την παραβίαση του απορρήτου των επικοινωνιών του συνδρομητή της εταιρείας. Κατά συνέπεια, και έχοντας υπόψη ότι η υποχρέωση των παρόχων δικτύων ή και υπηρεσιών ηλεκτρονικών επικοινωνιών να λαμβάνουν όλα τα απαραίτητα μέτρα ώστε να μην αποκαλύπτονται δεδομένα επικοινωνίας σε τρίτα πρόσωπα θεσπίζεται ρητά από τις προαναφερόμενες στην παρούσα διατάξεις της κείμενης νομοθεσίας, που μάλιστα μνημονεύονται και στο κείμενο της Τεχνικής Σύστασης, είναι αβάσιμος και αλυσιτελώς προβαλλόμενος ο ισχυρισμός της εταιρείας ότι η παραβίαση της συγκεκριμένης διαδικασίας δεν συνιστά παραβίαση κανόνα δικαίου σχετικού με την προστασία του απορρήτου των επικοινωνιών.

Δ. Ενόψει των ανωτέρω και έχοντας υπόψη:

1. Τις διατάξεις του ν.3115/2003 «Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών» (ΦΕΚ Α’ 47) και ιδίως τα άρθρα 1 παρ. 1, 6 και 11 αυτού,

2. Τις διατάξεις του ν. 3471/2006 «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών» (ΦΕΚ Α’133), όπως ισχύει, και ιδίως τα άρθρα 4, 12 και 13 αυτού,

3. Τις διατάξεις του ν. 3674/2008 «Ενίσχυση του θεσμικού πλαισίου διασφάλισης του απορρήτου της τηλεφωνικής επικοινωνίας και άλλες διατάξεις» (ΦΕΚ Α’ 136), ιδίως του άρθρου 11 αυτού,

4. Τις διατάξεις της υπ' αριθμ. 165/2011 Απόφασης της Α.Δ.Α.Ε. «Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών» (ΦΕΚ Β' 2715/2011),

5. Τις διατάξεις της υπ’ αριθμ. 44/31.10.2003 Απόφασης της Α.Δ.Α.Ε. «Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών» (ΦΕΚ Β’1642/7.11.2003), όπως ισχύει, ιδίως τα άρθρα 4 και 6 αυτής, όπως ισχύει,

6. Την υπ’ αριθ. 34051/29.05.2019 Απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων (ΦΕΚ Υ.Ο.Δ.Δ. 326), περί διορισμού Προέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, όπως διορθώθηκε στο ορθό με το ΦΕΚ Υ.Ο.Δ.Δ.396/2019,

7. Την υπ’ αριθμ. 58347/21.12.2020 Απόφαση του Υπουργού Δικαιοσύνης (ΦΕΚ Υ.Ο.Δ.Δ. 1066/24.12.2020) περί διορισμού νέων μελών στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών,

8. Την υπ’ αριθ. 48024οικ/28.09.2023 Απόφαση του Υπουργού Δικαιοσύνης (ΦΕΚ Υ.Ο.Δ.Δ. 1039/28.09.2023), περί διορισμού Αντιπροέδρου και Αναπληρωτή Αντιπροέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών,

9. Την υπ’ αριθ. 48025οικ/28.09.2023 Απόφαση του Υπουργού Δικαιοσύνης (ΦΕΚ Υ.Ο.Δ.Δ. 1039/28.09.2023), περί διορισμού μελών της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών,

10. την Αναφορά Περιστατικού Ασφαλείας με αριθμό πρωτόκολλου ΑΔΑΕ 1285/11.05.2020 της εταιρείας «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.»),

11. την υπ’ αριθμ. πρωτ. ΑΔΑΕ ΕΜΠ-73/11.05.2020 επιστολή της εταιρείας «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.») με τα συνημμένα σε αυτή έγγραφα,

12. την Εισήγηση 143/2020 προς την Ολομέλεια της Α.Δ.Α.Ε.,

13. την Απόφαση 167/2020 (αρ. πρωτ. ΑΔΑΕ 1712/26.06.2020) της Ολομέλειας της Α.Δ.Α.Ε.,

14. την με αρ. πρωτ. ΑΔΑΕ ΕΜΠ-128/26.08.2020 επιστολή της Α.Δ.Α.Ε.,

15. την με αρ. πρωτ. ΑΔΑΕ2284/23.09.2020 επιστολή της εταιρείας «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.») με τα συνημμένα σε αυτή έγγραφα,

16. την από 20.10.2020 «Έκθεση Διενέργειας Εκτάκτου Ελέγχου στην εταιρεία COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. σε συνέχεια του υπ’ αριθμ. πρωτ. ΑΔΑΕ 1285/11.05.2020 περιστατικού ασφάλειας»,

17. Την υπ’ αριθμ. 329/2020 Εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε.,

18. Το υπ’ αριθμ. 57 πρακτικό της από 16 Δεκεμβρίου 2020 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε.,

19. Την υπ’ αριθμ. 395/2020 Απόφαση της Α.Δ.Α.Ε., με την οποία εγκρίθηκε η από 20.10.2020 Έκθεση Ελέγχου με τίτλο «Έκθεση Διενέργειας Εκτάκτου Ελέγχου στην εταιρεία COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. σε συνέχεια του υπ’ αριθμ. πρωτ. ΑΔΑΕ 1285/11.05.2020 περιστατικού ασφάλειας»,

20. Την υπ’ αριθμ. 227/2021 εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε.,

21. Το υπ’ αριθμ. 18 πρακτικό της από 29 Σεπτεμβρίου 2021 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε.,

22. Την υπ’ αριθμ. 292/2021 απόφαση της Α.Δ.Α.Ε. με θέμα «Κλήση σε ακρόαση της εταιρείας με την επωνυμία «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.») με αντικείμενο τον έλεγχο ενδεχόμενης παράβασης του απορρήτου των επικοινωνιών, κατόπιν της από 13.10.2020 Έκθεσης Διενέργειας Εκτάκτου Ελέγχου σε συνέχεια του υπ’ αριθμ. πρωτ. ΑΔΑΕ 1285/11.05.2020 περιστατικού ασφάλειας»,

23. Την υπ’ αριθμ. πρωτ. ΑΔΑΕ 2697/07.10.2021 Κλήση σε ακρόαση της εταιρείας «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.») για την 29η Οκτωβρίου 2021, μετά της συνημμένης σε αυτήν Απόφασης της Α.Δ.Α.Ε. με αριθμό 292/2021,

24. Το υπ’ αριθμ. πρωτ. ΑΔΑΕ ΕΜΠ 244/27.10.2021 έγγραφο υπόμνημα της εταιρείας «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.») ενώπιον της Α.Δ.Α.Ε.,

25. Τα πρόσφατα οικονομικά στοιχεία της εταιρείας «ΟΤΕ Α.Ε.» (πρώην «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.»), όπως προκύπτουν από τον τελευταίο δημοσιευμένο ισολογισμό της,

26. Την υπ’ αριθμ. πρωτ. 3189349ΑΠ/02.01.2024 απόφαση της Διεύθυνσης Εταιρειών – Τμήμα Εισηγμένων ΑΕ της Γενικής Γραμματείας Εμπορίου – Γενική Διεύθυνση Αγοράς & Προστασίας Καταναλωτή του Υπουργείου Ανάπτυξης με την οποία εγκρίθηκε η συγχώνευση των εταιρειών «COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.» και «ΟΤΕ Α.Ε.» με απορρόφηση της πρώτης από τη δεύτερη,

27. Την υπ’ αριθμ. 350/2024 εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε.,

28. Το υπ’ αριθμ. 43 Πρακτικό της από 18 Δεκεμβρίου 2024 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε.,

ΑΠΟΦΑΣΙΖΟΥΜΕ ΟΜΟΦΩΝΑ

Την ύπαρξη ευθύνης της εταιρείας με την επωνυμία «ΟΤΕ Α.Ε.» για την αποδιδόμενη σε αυτήν παράβαση, όπως αναλύεται ανωτέρω στις ενότητες Β και Γ της παρούσας.

ΕΠΙΒΑΛΛΟΥΜΕ ΟΜΟΦΩΝΑ

στην εταιρεία «ΟΤΕ Α.Ε.» για την εν λόγω αποδιδόμενη παράβαση τη διοικητική κύρωση του χρηματικού προστίμου ύψους πενήντα χιλιάδων ευρώ (50.000 €). Για το είδος της εν λόγω διοικητικής κυρώσεως, ελήφθη υπόψη ιδίως η αρχή της αναλογικότητας, η βαρύτητα της αποδιδόμενης παράβασης, καθώς και τα πρόσφατα οικονομικά στοιχεία της εταιρείας.

Η παρούσα απόφαση της Α.Δ.Α.Ε. να επιδοθεί στην εταιρεία «ΟΤΕ Α.Ε.».

Κρίθηκε και αποφασίστηκε την Τετάρτη, 18 Δεκεμβρίου 2024.

Ο Πρόεδρος

Χρ. Ράμμος