Πρόστιμο ύψους €40.000 σε ΑΠΟΕΛ και Ομόνοια και €25.000 στην ανάδοχο εταιρεία επέβαλε σήμερα η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κα. Ειρήνη Νικολαΐδου Λοϊζίδου, σχετικά με το ζήτημα που προέκυψε με την διαρροή προσωπικών δεδομένων από κενό στα συστήματα έκδοσης εισιτηρίων των δύο ομάδων.
Αναλυτικά η απόφαση:
Σε συνέχεια ανακοίνωσής της, ημερ. 6/8/2021, για το θέμα του κενού ασφάλειας στα συστήματα έκδοσης εισιτηρίων του ΑΠΟΕΛ και της ΟΜΟΝΟΙΑΣ, η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κα Ειρήνη Νικολαΐδου Λοϊζίδου αναφέρει:
«Εξέδωσα σήμερα και απέστειλα τις τελικές αποφάσεις μου στα σωματεία και στην ανάδοχο εταιρεία Hellenic Technical Enterprises Ltd που σχεδίασε και ανέπτυξε τα πιο πάνω συστήματα, για λογαριασμό των σωματείων.
Οι εμπλεκόμενοι είχαν κληθεί να υποβάλουν τις θέσεις τους στο Γραφείο μου μέχρι τις 27/8/2021. Οι αποφάσεις εκδόθηκαν κατόπιν διεξοδικής μελέτης, τόσο από τεχνικής όσο και νομικής απόψεως, των θέσεων των εμπλεκομένων αναφορικά με τα περιστατικά του κενού ασφαλείας που διαπιστώθηκε και αφού λήφθηκαν υπόψιν οι μετριαστικοί παράγοντες που έθεσαν.
Με βάση τα πιο πάνω, κατέληξα ότι υπήρχαν παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), τόσο από τα σωματεία όσο και από την ανάδοχο εταιρεία για παράλειψη εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας.
Στο κάθε σωματείο επιβλήθηκε συνολικό πρόστιμο ύψους €40.000 και στην ανάδοχο εταιρεία συνολικό πρόστιμο ύψους €25.000.
Επίσης, δόθηκε εντολή ενημέρωσης των υποκειμένων των δεδομένων δυνάμει του ΓΚΠΔ, εκεί και όπου δεν είχε ήδη πραγματοποιηθεί».