Παραβίαση Προσωπικών Δεδομένων και επίθεση Hacking σε COSMOTE και ΟΤΕ: Η Απόφαση 4/2022 της ΑΠΔΠΧ και το δικαίωμα Αστικής Αποζημίωσης.

2025-05-02

Η προστασία των προσωπικών δεδομένων είναι ένα από τα πιο κρίσιμα ζητήματα στη σύγχρονη κοινωνία. Στην Ελλάδα, η νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα έχει ενισχυθεί με την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), ο οποίος δίνει στους πολίτες ισχυρά δικαιώματα για την προστασία της ιδιωτικότητάς τους. Ωστόσο, το 2020, οι εταιρείες COSMOTE και ΟΤΕ υπήρξαν θύματα μιας μεγάλης παραβίασης ασφαλείας, η οποία έθεσε σε κίνδυνο τα προσωπικά δεδομένα εκατομμυρίων χρηστών.

Η συγκεκριμένη παραβίαση αναδείχθηκε ως ένα από τα πιο σοβαρά περιστατικά παραβίασης προσωπικών δεδομένων στην Ελλάδα, προκαλώντας ανησυχία και κλονίζοντας την εμπιστοσύνη των πολιτών στις δυνατότητες των εταιρειών να προστατεύουν τις πληροφορίες τους. Η επίθεση hacking δεν αφορούσε μόνο λίγους χρήστες, αλλά επηρεάζει έναν μεγάλο αριθμό πολιτών, και μάλιστα σε μια περίοδο όπου η χρήση των ψηφιακών υπηρεσιών είχε αυξηθεί δραματικά λόγω της πανδημίας. Επιπλέον, η παραβίαση αυτή θέτει σε αμφισβήτηση την ικανότητα των μεγάλων εταιρειών τηλεπικοινωνιών να διασφαλίσουν την ασφάλεια των δεδομένων των πελατών τους.

Με αφορμή την παραβίαση αυτή, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εξέδωσε την Απόφαση 4/2022, η οποία εξετάζει τις ευθύνες των εταιρειών COSMOTE και ΟΤΕ και το δικαίωμα των πολιτών να διεκδικήσουν αστική αποζημίωση για τις ζημίες που υπέστησαν από την παραβίαση των προσωπικών τους δεδομένων.

Τονίζεται ότι παραβιάστηκε σχεδόν το σύνολο των προσώπων που είχαν πάροχο τηλεφωνικής τηλεφωνίας COSMOTE και Whats App (συμβόλαιο, καρτοσυμβόλαιο, ή απλή ανανέωση κάρτας) το Σεπτέμβριο του 2020, ενώ σύμφωνα με το άρθρο 14 Ν. 3741/2006 προβλέπεται ελάχιστη αποζημίωση τουλάχιστον 10.000€ για κάθε πρόσωπο που αποφασίσει να τη διεκδικήσει.

Τι Συνέβη στην Επίθεση Hacking της COSMOTE και του ΟΤΕ το 2020;

Το 2020, οι εταιρείες COSMOTE και ΟΤΕ υπήρξαν στόχοι μιας μεγάλης κυβερνοεπίθεσης, κατά την οποία οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα, όπως αριθμούς τηλεφώνων, διευθύνσεις και άλλες ευαίσθητες πληροφορίες των χρηστών. Η παραβίαση αυτή ήταν ιδιαίτερα ανησυχητική καθώς επηρεάστηκε ένας πολύ μεγάλος αριθμός πολιτών, γεγονός που ενίσχυσε τον φόβο για την ασφάλεια των προσωπικών δεδομένων και τις συνέπειες μιας τέτοιας παραβίασης.

Η επίθεση αυτή αποκαλύφθηκε δημόσια μετά την αναφορά της από τις εταιρείες στις αρμόδιες αρχές, οι οποίες κινήθηκαν άμεσα για να ερευνήσουν την υπόθεση. Οι COSMOTE και ΟΤΕ είχαν την υποχρέωση να ενημερώσουν τους χρήστες τους για την παραβίαση, καθώς και να τους προσφέρουν συμβουλές για το πώς να προστατευτούν από πιθανές επιθέσεις ή κατάχρηση των προσωπικών τους δεδομένων. Παρά τις προσπάθειες των εταιρειών να ελαχιστοποιήσουν τις συνέπειες της επίθεσης, η ζημιά ήταν ήδη μεγάλη.

Η Απόφαση 4/2022 της ΑΠΔΠΧ και το Δικαίωμα Αστικής Αποζημίωσης

Με την Απόφαση 4/2022, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αποφάσισε να επιβάλει αυστηρές κυρώσεις στις εταιρείες COSMOTE και ΟΤΕ για την ακατάλληλη διαχείριση των προσωπικών δεδομένων των χρηστών τους. Η απόφαση αυτή έχει ιδιαίτερη σημασία για τους πολίτες, καθώς ενισχύει το δικαίωμά τους να διεκδικήσουν αποζημίωση για την παραβίαση των προσωπικών τους δεδομένων.

Η ΑΠΔΠΧ τόνισε ότι οι εταιρείες δεν απέφεραν τα αναγκαία μέτρα για την προστασία των δεδομένων και ότι υπήρξε αμέλεια στη διαχείριση της ασφάλειας των προσωπικών δεδομένων. Σύμφωνα με τη νομοθεσία του GDPR, οι πολίτες έχουν το δικαίωμα να διεκδικήσουν αποζημίωση για τις υλικές και ηθικές ζημίες που υπέστησαν από τη διαρροή των προσωπικών τους δεδομένων.

Ποιες Ζημίες Μπορούν να Διεκδικήσουν οι Πολίτες;

Αν η παραβίαση των προσωπικών σας δεδομένων από την COSMOTE ή τον ΟΤΕ σας έχει επηρεάσει, έχετε το δικαίωμα να διεκδικήσετε αποζημίωση για διάφορους τύπους ζημιών, όπως:

Υλική Ζημία: Αν η διαρροή των προσωπικών σας δεδομένων οδήγησε σε απώλεια χρημάτων ή οικονομικές ζημίες, όπως κλοπή ταυτότητας ή εκμετάλλευση των δεδομένων σας για παράνομες ενέργειες, μπορείτε να διεκδικήσετε αποζημίωση για την αποκατάσταση των οικονομικών σας ζημιών.
Ηθική Βλάβη: Η παραβίαση της ιδιωτικότητάς σας και η αίσθηση του κινδύνου που προκαλείται από την αποκάλυψη προσωπικών δεδομένων δικαιολογεί την αξίωση αποζημίωσης για ηθική βλάβη. Οι ψυχικές οδύνες και η ταλαιπωρία που μπορεί να προκληθούν από την ανησυχία για την κακή χρήση των δεδομένων σας αποτελούν σοβαρό λόγο διεκδίκησης αποζημίωσης.
Διαταραχή της Ιδιωτικότητάς σας : Η παραβίαση των προσωπικών δεδομένων σας δεν αφορά μόνο τις άμεσες οικονομικές συνέπειες, αλλά και τη διαρκή διαταραχή της προσωπικής σας ασφάλειας και ιδιωτικότητας. Η αναστάτωση αυτή δικαιολογεί την αξίωση αποζημίωσης για την προστασία του δικαιώματος στην ιδιωτικότητα, που παραβιάστηκε.
Ηλεκτρονική Κατάχρηση : Αν, λόγω της διαρροής των δεδομένων σας, υποστείτε ηλεκτρονική κατάχρηση, όπως spam emails, επιθέσεις phishing ή ακόμη και αποπειρές εκβιασμού, τότε μπορείτε να διεκδικήσετε αποζημίωση για τις συνέπειες αυτών των παράνομων ενεργειών.

Πόσοι Πολίτες Επηρεάστηκαν και Ποιες Είναι οι Συνέπειες για Εκείνους

Η παραβίαση αυτή επηρεάζει έναν τεράστιο αριθμό πολιτών. Μόνο η COSMOTE έχει εκατομμύρια συνδρομητές στην Ελλάδα, οπότε είναι εύκολα κατανοητό ότι η έκταση της παραβίασης ήταν τεράστια. Αυτό σημαίνει ότι ο αριθμός των πολιτών που μπορούν να διεκδικήσουν αποζημίωση είναι πολύ μεγάλος. Ειδικότερα, οι χρήστες που επηρεάστηκαν από την παραβίαση πρέπει να γνωρίζουν ότι έχουν τη δυνατότητα να διεκδικήσουν αποζημίωση είτε για υλικές ζημίες είτε για ηθική βλάβη. Επομένως, αν ανήκετε σε εκείνους που επηρεάστηκαν, θα πρέπει να εξετάσετε σοβαρά τη διεκδίκηση των δικαιωμάτων σας.

Πως Μπορείτε να Διεκδικήσετε Αποζημίωση

Για να διεκδικήσετε αποζημίωση, τα βήματα που πρέπει να ακολουθήσετε είναι τα εξής:

Αναφορά στην ΑΠΔΠΧ: Επικοινωνήστε με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και υποβάλλετε αναφορά σχετικά με την παραβίαση. Η ΑΠΔΠΧ θα ελέγξει την υπόθεση και θα σας ενημερώσει για τα επόμενα βήματα. (Έχει ήδη εκδοθεί η υπ' αριθμ. 4/2022 απόφαση της Αρχής).
Επικοινωνία με τις Εταιρείες COSMOTE και ΟΤΕ: Κάθε εταιρεία έχει την υποχρέωση να σας ενημερώσει για την παραβίαση των δεδομένων σας και να σας προσφέρει οδηγίες για το τι πρέπει να κάνετε για να προστατευτείτε. Ζητήστε από αυτές να σας παρέχουν τα απαραίτητα έγγραφα και αποδείξεις. (Αποστείλατε ένα email συνοδευόμενο από την ταυτότητά σας και ρωτήστε αν οι αριθμοί σταθερών και κινητών τηλεφώνων σας επηρεάστηκαν από το περιστατικό).
Δικαστική Ενέργεια : Αν η εταιρεία δεν καταφέρει να σας αποζημιώσει επαρκώς, μπορείτε να καταφύγετε στα δικαστήρια για να διεκδικήσετε τη δίκαιη αποζημίωση. Αν η υπόθεση είναι σημαντική, είναι πιθανό ότι θα σας συνιστώ να απευθυνθείτε σε νομικό σύμβουλο για την καλύτερη δυνατή υποστήριξη.

Συμπεράσματα: Η Σημασία της Προστασίας Δεδομένων και Η Αποζημίωση

Η παραβίαση των προσωπικών δεδομένων στην COSMOTE και τον ΟΤΕ το 2020 αναδεικνύει τη σημασία της προστασίας των προσωπικών πληροφοριών και των δικαιωμάτων των πολιτών. Η Απόφαση 4/2022 της ΑΠΔΠΧ επισημαίνει την ευθύνη των εταιρειών για την ασφάλεια των δεδομένων των χρηστών τους και αναγνωρίζει το δικαίωμα των πολιτών να ζητήσουν αποζημίωση για τις συνέπειες μιας παραβίασης. Εάν έχετε επηρεαστεί από την παραβίαση αυτή, είναι σημαντικό να γνωρίζετε τα δικαιώματά σας και να ενεργήσετε για την προστασία τους.

Αν χρειάζεστε βοήθεια για να κατανοήσετε τα δικαιώματά σας ή να προχωρήσετε σε νομικές ενέργειες για να διεκδικήσετε την αποζημίωση που σας αναλογεί, μην διστάσετε να επικοινωνήσετε μαζί μας για να σας παρέχουμε τη νομική καθοδήγηση που χρειάζεστε.