ΔΕφΑθ 3883/2025 - Πλήρες κείμενο
Πρόεδρος: Θεοδώρα Βιτουλαδίτη
Εισηγήτρια: Όλγα Πατένα
Δικηγόροι: Ελένη Μίγα, Αργυρώ Αμίδη
Παραβίαση υποχρέωσης παρόχου τηλεπικοινωνιακών υπηρεσιών να διασφαλίζει αποτελεσματικά το απόρρητο των επικοινωνιών∙ επισύρει τις προβλεπόμενες διοικητικές κυρώσεις, έστω και αν ο πάροχος έχει προβεί σε κάποιες ενέργειες για τη διασφάλιση του απορρήτου και την αποτροπή των παραβιάσεων, όταν παρά ταύτα οι ενέργειες αυτές αποδεικνύονται, κατ’ αποτέλεσμα, ανεπαρκείς∙ δεν απαιτείται για τη στοιχειοθέτηση της παράβασης η επέλευση βλάβης σε συμφέροντα συνδρομητή του τηλεπικοινωνιακού παρόχου∙ εξάλλου, το υπόχρεο πρόσωπο οφείλει να ενημερώνει και να εκπαιδεύει τους εργαζομένους και συνεργάτες του, σχετικά με την εφαρμογή της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών και τις τροποποιήσεις της∙ μόνη η ανάρτηση της σχετικής διαδικασίας στο portal ενημέρωσης, δεν σημαίνει ότι η ενημέρωση και η εκπαίδευση αυτή έλαβε χώρα. Περίπτωση πραγματοποίησης, κατόπιν τηλεφωνικού αιτήματος από μη δικαιούμενο πρόσωπο, εκτροπής κλήσεων σύνδεσης κινητής τηλεφωνίας συνδρομητή της προσφεύγουσας παρόχου δικτύου και υπηρεσιών ηλεκτρονικών επικοινωνιών σε τρίτο αριθμό, με αποτέλεσμα την παραβίαση του απορρήτου των επικοινωνιών συνδρομητή της∙ δεν ασκεί επιρροή ότι ο συνδρομητής εξακολούθησε να συνεργάζεται με την προσφεύγουσα εταιρεία∙ επιμέτρηση και επιβολή προστίμων∙ πέραν του ότι το ύψος των επιβληθέντων προστίμων (60.000 ευρώ και 20.000 ευρώ), απέχει πολύ από το ανώτατο όριο των 5.000.000 ευρώ, με συνέπεια να μην απαιτείται ως προς αυτό ειδικότερη αιτιολογία, για την επιβολή αυτού σταθμίσθηκε η βαρύτητα των παραβάσεων, καθώς και τα πρόσφατα οικονομικά στοιχεία της προσφεύγουσας∙ τα επιβληθέντα πρόστιμα της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) είναι εύλογα και προσήκοντα και δεν αντίκεινται στις αρχές της αναλογικότητας και επιείκειας.
Νομικές διατάξεις: άρθρα 19 Συντ., 1 παρ. 1, 6 παρ. 1 ν. 3115/2003, 4, 12, 13 ν. 3471/2006, 1, 2, 3, 5, 11 ν. 3674/2008, 165/2011 ΑΔΑΕ
Αριθμός απόφασης 3883/2025
ΤΟ
ΔΙΟΙΚΗΤΙΚΟ ΕΦΕΤΕΙΟ AΘΗΝΩΝ
ΤΜΗΜΑ 17ο ΤΡΙΜΕΛΕΣ
Συνεδρίασε δημόσια στο ακροατήριό του στις 25 Σεπτεμβρίου 2025, με δικαστές τις: Θεοδώρα Βιτουλαδίτη, Πρόεδρο Εφετών Διοικητικών Δικαστηρίων, Ελένη Κουτρούμπα και Όλγα Πατένα (Εισηγήτρια), Εφέτες Διοικητικών Δικαστηρίων, και γραμματέα την Σοφία Αποστόλου, δικαστική υπάλληλο,
για να δικάσει την προσφυγή με αριθμ. καταχ. ΠΡ …/9.11.2023,
της ανώνυμης εταιρείας με την επωνυμία «… ΑΝΩΝΥΜΗ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ», που εδρεύει στο Χαλάνδρι Αττικής (οδός … αρ. …), εκπροσωπείται νόμιμα και παραστάθηκε με την πληρεξούσιά της δικηγόρο Ελένη Μίγα, την οποία διόρισε με ειδικό συμβολαιογραφικό πληρεξούσιο και η οποία κατέθεσε στην Γραμματεία του Δικαστηρίου την από 24.9.2025 έγγραφη δήλωση του άρθρου 133 παρ. 2 του ΚΔΔ,
κατά της «ΑΡΧΗΣ ΔΙΑΣΦΑΛΙΣΗΣ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (Α.Δ.Α.Ε.)», που εδρεύει στο Μαρούσι Αττικής, οδός … αρ. …, εκπροσωπείται νόμιμα και παραστάθηκε με την πληρεξούσια δικηγόρο Αργυρώ Αμίδη, την οποία διόρισε με έγγραφη εξουσιοδότηση και η οποία κατέθεσε στη Γραμματεία του Δικαστηρίου την από 12.9.2025 έγγραφη δήλωση του άρθρου 133 παρ. 2 του ΚΔΔ.
Μετά τη συνεδρίαση το Δικαστήριο συνήλθε σε διάσκεψη.
ΑΦΟΥ ΜΕΛΕΤΗΣΕ ΤΗ ΔΙΚΟΓΡΑΦΙΑ
ΣΚΕΦΘΗΚΕ ΚΑΤΑ ΝΟΜΟ
1. Επειδή, με την κρινόμενη προσφυγή, για την οποία καταβλήθηκε το νόμιμο παράβολο (βλ. έντυπο e-παραβόλου με κωδικό πληρωμής …) ζητείται, παραδεκτώς, η ακύρωση, άλλως η μεταρρύθμιση της 351/2023 απόφασης της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.). Με την απόφαση αυτή επιβλήθηκαν σε βάρος της προσφεύγουσας εταιρείας: α) διοικητικό πρόστιμο ποσού 60.000 ευρώ, για παράβαση της κείμενης νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών, και β) διοικητικό πρόστιμο ποσού 20.000 ευρώ για παραβίαση της παραγράφου 4.2.2. του άρθρου 4 του Κανονισμού για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών (απόφαση Α.Δ.Α.Ε. με αρ. 165/2011, ΦΕΚ Β’ 2715).
2. Επειδή, το άρθρο 19 του Συντάγματος ορίζει ότι «1. Το απόρρητο των επιστολών και της ελεύθερης ανταπόκρισης ή επικοινωνίας με οποιονδήποτε άλλο τρόπο είναι απόλυτα απαραβίαστο... 2. [όπως η παρ. αυτή προστέθηκε με το από 6.4.2001 Ψήφισμα της Ζ΄ Αναθεωρητικής Βουλής, Α΄ 84] Νόμος ορίζει τα σχετικά με τη συγκρότηση, τη λειτουργία και τις αρμοδιότητες ανεξάρτητης αρχής που διασφαλίζει το απόρρητο της παραγράφου 1. 3. ...». Σε εκτέλεση της διάταξης της παραγράφου 2 του άρθρου 19 του Συντάγματος, εκδόθηκε ο ν. 3115/2003 «Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών» (Α΄ 47). Με τη διάταξη του πρώτου εδαφίου της παραγράφου 1 του άρθρου 1 του νόμου αυτού ιδρύθηκε, ως ανεξάρτητη διοικητική αρχή, η Α.Δ.Α.Ε., με σκοπό «την προστασία του απορρήτου των επιστολών και της ελεύθερης ανταπόκρισης ή επικοινωνίας με οποιονδήποτε άλλο τρόπο». Όπως δε ορίζεται με τη διάταξη του δευτέρου εδαφίου της παραγράφου 1 του ιδίου ανωτέρω άρθρου «Στην έννοια της προστασίας του απορρήτου των επικοινωνιών περιλαμβάνεται και ο έλεγχος της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου». Εξάλλου, ο ν. 3471/2006 «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών ... » (Α΄ 133) προβλέπει στο, υπό τον τίτλο «Απόρρητο», άρθρο 4 ότι: «1. Οποιαδήποτε χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών που παρέχονται μέσω δημοσίου δικτύου επικοινωνιών και των διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης και θέσης ... προστατεύεται από το απόρρητο των επικοινωνιών... 2. Απαγορεύεται η ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων κίνησης και θέσης, εκτός αν προβλέπεται άλλως από το νόμο. 3. ... », στο άρθρο 12 ότι: «1. Ο φορέας παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλει να λαμβάνει τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα, προκειμένου να προστατεύεται η Ασφάλεια των υπηρεσιών του, καθώς και η Ασφάλεια του δημοσίου δικτύου ηλεκτρονικών επικοινωνιών. Τα μέτρα αυτά, εφόσον είναι αναγκαίο, λαμβάνονται από κοινού με τον φορέα παροχής του δημοσίου δικτύου ηλεκτρονικών επικοινωνιών, πρέπει δε να εγγυώνται επίπεδο ασφαλείας ανάλογο προς τον υπάρχοντα κίνδυνο, λαμβανομένων υπόψη αφ’ ενός των πλέον προσφάτων τεχνικών δυνατοτήτων αφ’ ετέρου δε του κόστους εφαρμογής τους. 2. …» και στο άρθρο 13, υπό τον τίτλο «Αρμοδιότητες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών» ότι: «1. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει και ως προς την τήρηση των διατάξεων του παρόντος νόμου τις αρμοδιότητες που προβλέπονται από το ν. 2472/1997, όπως εκάστοτε ισχύει. 2. Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) έχει ως προς την τήρηση των διατάξεων του παρόντος νόμου, που αναφέρονται σε αυτήν, τις αρμοδιότητες που προβλέπονται από το ν. 3115/2003, όπως εκάστοτε ισχύει. 3. … ». Ακολούθως, εκδόθηκε ο ν. 3674/2008 «Ενίσχυση του θεσμικού πλαισίου διασφάλισης της τηλεφωνικής επικοινωνίας κλπ.» (Α΄ 136/10.7.2008), ο οποίος, είναι εφαρμοστέος ως ειδικότερος νόμος, ως προς τις επιβαλλόμενες κυρώσεις λόγω παράβασης της εν γένει νομοθεσίας διασφάλισης του απορρήτου των τηλεπικοινωνιακών επικοινωνιών, και, ορίζει, μεταξύ άλλων, στο υπό τον τίτλο «Υποχρεώσεις παρόχου» άρθρο 1 ότι: «1. Ο πάροχος δικτύου ηλεκτρονικών επικοινωνιών ή υπηρεσιών ηλεκτρονικών επικοινωνιών και τα πρόσωπα που αναφέρονται στον παρόντα νόμο έχουν, καθόσον αφορά διαθέσιμες στο κοινό τηλεφωνικές υπηρεσίες, τις προβλεπόμενες στα επόμενα άρθρα υποχρεώσεις πέραν εκείνων που ορίζονται στις ισχύουσες διατάξεις. 2. … », στο άρθρο 2 υπό τον τίτλο «Ασφάλεια υπηρεσιών τηλεφωνίας» ότι: «1. Ο πάροχος ευθύνεται για την ασφάλεια των υπό την εποπτεία του χώρων, εγκαταστάσεων, συνδέσεων και των συστημάτων υλικού και λογισμικού. Προς τούτο έχει την υποχρέωση να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα και να χρησιμοποιεί συστήματα υλικού και λογισμικού, τα οποία διασφαλίζουν το απόρρητο της επικοινωνίας και επιτρέπουν την αποκάλυψη της παραβίασης ή απόπειρας παραβίασης του απορρήτου της επικοινωνίας. 2. Ο πάροχος υποχρεούται να διασφαλίζει την τήρηση των προβλεπόμενων στην προηγούμενη παράγραφο μέτρων, να προβαίνει σε τακτικό έλεγχο των συστημάτων υλικού και λογισμικού που βρίσκονται στην εποπτεία του και να έχει πλήρη γνώση των τεχνικών δυνατοτήτων τους», στο υπό τον τίτλο «Ειδικό σχέδιο πολιτικής ασφάλειας», στο άρθρο 3 ότι: « 1. Ο πάροχος υποχρεούται να καταρτίζει και εφαρμόζει ειδικό σχέδιο πολιτικής ασφάλειας ως προς τα μέσα, τις μεθόδους και τα μέτρα που διασφαλίζουν το απόρρητο της επικοινωνίας, σύμφωνα με τα οριζόμενα σε κανονισμούς της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) που εκδίδονται κατά το άρθρο 6 παράγραφος 1 περίπτωση ιβ` του ν. 3115/2003 (ΦΕΚ 47 Α). Στο ειδικό σχέδιο πολιτικής ασφάλειας περιέχονται ιδίως: α) τα συστήματα που χρησιμοποιούνται για τη διασφάλιση του απορρήτου, β) η καταγραφή και αξιολόγηση των κινδύνων που ενδέχεται να επηρεάσουν την εύρυθμη λειτουργία του εξοπλισμού και να οδηγήσουν σε παραβίαση του απορρήτου της επικοινωνίας, και γ) τα μέτρα αποτροπής των κινδύνων που έχουν αναγνωριστεί. Το ειδικό σχέδιο πολιτικής ασφάλειας και κάθε αναθεώρηση αυτού εγκρίνεται από την Α.Δ.Α.Ε. 2. ... » και στο άρθρο 11 ότι: «1. Όταν παραβιάζεται υποχρέωση που προβλέπεται στα άρθρα 2 έως 8 ή τελείται πράξη από τις προβλεπόμενες στα άρθρα 9 και 10 του παρόντος νόμου από τον πάροχο υπηρεσιών τηλεφωνίας ή τον νόμιμο εκπρόσωπό του, μέλος της διοίκησης, τον υπεύθυνο διασφάλισης του απορρήτου, εργαζόμενο ή συνεργάτη του παρόχου, επιβάλλεται για κάθε παράβαση στον πάροχο, ανάλογα με την βαρύτητα της παράβασης, τον βαθμό υπαιτιότητας και την περίπτωση υποτροπής, μία από τις παρακάτω κυρώσεις: α) σύσταση για συμμόρφωση μέσα στα χρονικά όρια της τασσόμενης προθεσμίας με προειδοποίηση επιβολής προστίμου σε περίπτωση παράλειψης συμμόρφωσης, β) πρόστιμο από είκοσι χιλιάδες (20.000) ευρώ έως πέντε εκατομμύρια (5.000.000) ευρώ, γ) αναστολή από ένα μήνα έως ένα έτος ή οριστική ανάκληση του δικαιώματος παροχής υπηρεσιών τηλεφωνίας. 2. Οι κυρώσεις της σύστασης και του προστίμου επιβάλλονται με αιτιολογημένη απόφαση της Α.Δ.Α.Ε. ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή εξηγήσεων … 3. … ».
3. Επειδή, περαιτέρω, κατ’ εξουσιοδότηση των άρθρων 6 παρ. 1 του ν. 3115/2003 (ΦΕΚ Α’ 47) και 5 του ως άνω ν. 3674/2008, εκδόθηκε η απόφαση 165/2011 της Α.Δ.Α.Ε. (Β’ 2715) «Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών», η οποία ίσχυε κατά τον κρίσιμο εν προκειμένω χρόνο, πριν την κατάργησή της με την παρ. 14.1 του άρθρου 14 της Απόφασης 28/2024 (ΦΕΚ Β΄551/26.1.2024) της Α.Δ.Α.Ε., στο άρθρο 2 της οποίας προβλεπόταν ότι: «Για τους σκοπούς του παρόντος Κανονισμού νοούνται ως: ... «Πληροφοριακά και Επικοινωνιακά Συστήματα (ΠΕΣ)»: συστήματα ή τερματικά του υπόχρεου προσώπου με τα οποία πραγματοποιούνται εργασίες σε δεδομένα επικοινωνίας, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, ... η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή δεδομένων επικοινωνίας. Αναφέρονται κατ’ ελάχιστον τα μέσα μετάδοσης και διασύνδεσης, οι μεταγωγείς, οι δρομολογητές, τα συστήματα διαχείρισης και εποπτείας αυτών, ... τα συστήματα πωλήσεων και εξυπηρέτησης πελατών, τα συστήματα πρόληψης τηλεπικοινωνιακής απάτης,...» και στο άρθρο 4 (Πολιτική Αποδεκτής Χρήσης) ότι: «4.1. Σκοπός − Εύρος Πολιτικής Η Πολιτική Αποδεκτής Χρήσης καθορίζει τις υποχρεώσεις του υπόχρεου προσώπου αλλά και τις αρχές, τους κανόνες και τις συνέπειες για τους εργαζόμενους και συνεργάτες του, στους οποίους εκχωρείται το δικαίωμα πρόσβασης σε ΠΕΣ και δεδομένα επικοινωνίας, και αποβλέπει στην αποτροπή καταχρηστικής άσκησης των δικαιωμάτων τους και της τέλεσης πράξεων που παραβιάζουν ή συνιστούν κίνδυνο παραβίασης του απορρήτου των επικοινωνιών των συνδρομητών ή χρηστών των παρεχόμενων δικτύων ή υπηρεσιών. ... 4.2. Γενικές Απαιτήσεις – Υποχρεώσεις 4.2.1. Οι εργαζόμενοι και συνεργάτες του υπόχρεου προσώπου οφείλουν να συμμορφώνονται με την Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, συμπεριλαμβανομένων των σχετικών διαδικασιών, μέτρων ασφάλειας και οδηγιών. ... 4.2.2. Το υπόχρεο πρόσωπο οφείλει να ενημερώνει με πρόσφορα μέσα και να εκπαιδεύει τους εργαζόμενους και συνεργάτες του σχετικά με την εφαρμογή της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών και τις τροποποιήσεις αυτής [όπως η παράγραφος αυτή ίσχυε, πριν την αντικατάσταση της, με την παρ. 1 του άρθρου μόνου της Απόφασης 37/2022 (ΦΕΚ Β` 939/02.03.2022) της ΑΔΑΕ, η οποία σύμφωνα με την παρ. Β του αυτού άρθρου αρχίζει να ισχύει εντός τριών (3) μηνών από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως]».
4. Επειδή, από τις προπαρατεθείσες διατάξεις προκύπτει η υποχρέωση του παρόχου τηλεπικοινωνιακών υπηρεσιών να διασφαλίζει αποτελεσματικά το απόρρητο των επικοινωνιών και, συνεπώς, η παραβίασή του επισύρει τις προβλεπόμενες στο άρθρο 11 του ν. 3674/2008 διοικητικές κυρώσεις, έστω και αν ο πάροχος έχει προβεί σε κάποιες ενέργειες για τη διασφάλιση του απορρήτου και την αποτροπή των παραβιάσεων, όταν παρά ταύτα οι ενέργειες αυτές αποδεικνύονται, κατ’ αποτέλεσμα, ανεπαρκείς (πρβλ. Σ.τ.Ε. 1638/2024, 1527/2024, 125/2022, 1284/2021, 324/2021, 73/2021, 7/2021, 2761/2020
, 2636/2020, 4880-2/2014). Η παράλειψη δε τήρησης από τον πάροχο της υποχρέωσης που απορρέει από τις διατάξεις για την αποτελεσματική διασφάλιση του απορρήτου των επικοινωνιών συνιστά παραβατική συμπεριφορά ως θέτουσα σε κίνδυνο τη διασφάλιση του εν λόγω απορρήτου και εντεύθεν, επάγεται την επιβολή των εκάστοτε προβλεπόμενων διοικητικών κυρώσεων, χωρίς να απαιτείται επιπλέον για τη στοιχειοθέτηση της η επέλευση βλάβης σε συμφέροντα συνδρομητή του τηλεπικοινωνιακού παρόχου (πρβλ. ΣτΕ 125/2022).
5. Επειδή, στην προκείμενη περίπτωση από τα στοιχεία της δικογραφίας προκύπτουν τα εξής: Στην Α.Δ.Α.Ε. υποβλήθηκε το Α.Δ.Α.Ε. 914/2.4.2021 έγγραφο της προσφεύγουσας εταιρείας, με το οποίο ενημέρωσε την ανωτέρω Αρχή, αναφορικά με συμβάν μη ζητηθείσας από τον νόμιμο συνδρομητή εκτροπής κλήσεων από δύο συνδέσεις του συνδρομητή σε τηλεφωνικούς αριθμούς τρίτων. Για τη διερεύνηση του εν λόγω περιστατικού, διενεργήθηκε από την Α.Δ.Α.Ε. έκτακτος έλεγχος (βλ. την από 23.10.2021 Έκθεση Διενέργειας Εκτάκτου Ελέγχου της ορισθείσας Ομάδας Ελέγχου, η οποία εγκρίθηκε με την 293/2022 απόφαση της Ολομέλειας της Α.Δ.Α.Ε.), κατά τον οποίο διαπιστώθηκαν δύο διακριτές παραβάσεις, η πρώτη αφορούσε στην παραβίαση του απορρήτου των επικοινωνιών του συνδρομητή, κατά παράβαση της κείμενης νομοθεσίας, λόγω της εκτροπής των εισερχομένων σε δύο συνδέσεις κινητής τηλεφωνίας συνδρομητή προς μη εξουσιοδοτημένο προς τούτο πρόσωπο. Η δεύτερη παράβαση έγκειτο στην παραβίαση της διάταξης της παρ. 4.2.2 του Κανονισμού της Α.Δ.Α.Ε., σχετικά με την υποχρέωση εκπαίδευσης των εργαζομένων και συνεργατών του παρόχου ως προς την πιστή τήρηση των κανόνων διασφάλισης του απορρήτου των επικοινωνιών. Συγκεκριμένα, αναφορικά με την πρώτη παράβαση, σύμφωνα με την από 23.10.2021 έκθεση ελέγχου, διαπιστώθηκε ότι την 21.2.2021 και ώρα 18:21:20, κατόπιν τηλεφωνικής επικοινωνίας με την εξυπηρέτηση πελατών της εταιρείας προσώπου, που προσποιήθηκε τον συνδρομητή, πραγματοποιήθηκε εκτροπή κλήσεων της με αριθμό … σύνδεσης κινητής τηλεφωνίας του συνδρομητή σε τρίτο αριθμό (…). Η εν λόγω ενέργεια πραγματοποιήθηκε κατόπιν ταυτοποίησης του φερόμενου συνδρομητή από τον αρμόδιο υπάλληλο, μέσω επιβεβαίωσης προσωπικών στοιχείων του συνδρομητή. Η απενεργοποίηση της εν λόγω εκτροπής πραγματοποιήθηκε την επόμενη ημέρα, στις 22.2.2021 και ώρα 10:17:40, κατόπιν αιτήματος του συνδρομητή. Ακολούθως, την ίδια ημέρα, 22.2.2021 και ώρα 13:31:50, πραγματοποιήθηκε εκ νέου εκτροπή των κλήσεων της εν λόγω σύνδεσης με αριθμό …, κατόπιν τηλεφωνικής επικοινωνίας προσώπου προσποιούμενου τον συνδρομητή στον ίδιο τρίτο αριθμό (…). Τέλος, την ίδια ημέρα 22.2.2021 και ώρα 14:07:09, κατόπιν, ομοίως, τηλεφωνικής επικοινωνίας με την εξυπηρέτηση πελατών της εταιρείας προσώπου, που προσποιήθηκε τον συνδρομητή, πραγματοποιήθηκε εκτροπή κλήσεων της με αριθμό … σύνδεσης κινητής τηλεφωνίας του ίδιου ως άνω συνδρομητή σε τρίτο αριθμό (…). Την επόμενη ημέρα (23.2.2021) οι ανωτέρω υπηρεσίες προώθησης κλήσεων απενεργοποιήθηκαν, κατόπιν αιτήματος του συνδρομητή. Οι πραγματοποιηθείσες εκτροπές των κλήσεων από δύο τηλεφωνικές συνδέσεις του ίδιου συνδρομητή σε τρίτο αριθμό, όπως προέκυψε, είχαν ως αποτέλεσμα την παραβίαση του απορρήτου των επικοινωνιών του θιγόμενου συνδρομητή, δεδομένου ότι: α) αναφορικά με τη σύνδεση … πραγματοποιήθηκαν συνολικά δέκα (10) κλήσεις, που προωθήθηκαν στον τρίτο αριθμό και β) αναφορικά με τη σύνδεση … πραγματοποιήθηκαν δύο (2) κλήσεις, που προωθήθηκαν στον τρίτο αριθμό. Εξάλλου, η Α.Δ.Α.Ε. με την 4115/20.12.2019 Σύστασή της προς τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, είχε προβλέψει μέτρα ασφάλειας κατά την εξυπηρέτηση τηλεφωνικών αιτημάτων συνδρομητών, που σχετίζονταν με πρόσβαση σε δεδομένα επικοινωνίας και συγκεκριμένα είχε συστήσει στους παρόχους την αποφυγή εξυπηρέτησης τηλεφωνικώς τέτοιων αιτημάτων, όταν η επιβεβαίωση της ταυτοπροσωπίας πραγματοποιείται μόνο με εξακρίβωση των προσωπικών στοιχείων του συνδρομητή, άλλως τη λήψη πρόσθετων ενδεδειγμένων μέτρων. Συγκεκριμένα, η εν λόγω Τεχνική Σύσταση διαβιβάστηκε στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, μεταξύ των οποίων και η προσφεύγουσα εταιρεία, με το Α.Δ.Α.Ε. ΕΜΠ-2/13.1.2020 έγγραφο της Αρχής, ενώ ζητήθηκε και από τους παρόχους να ενημερώσουν την Αρχή σχετικά με τα μέτρα, που έχουν λάβει αναφορικά με την εν λόγω Σύσταση. Παρά τα ανωτέρω, η προσφεύγουσα δεν ακολούθησε την προαναφερθείσα Σύσταση της Αρχής, εξυπηρετώντας τηλεφωνικά το προαναφερθέν αίτημα του φερόμενου συνδρομητή, ούτε έλαβε άλλα μέτρα πρόληψης τέτοιων φαινομένων. Σε κάθε περίπτωση, σημειώνεται, στην εν λόγω έκθεση, ότι η εταιρεία δεν επέδειξε την απαιτούμενη επιμέλεια, προκειμένου να αποφύγει τις μεταγενέστερες αιτηθείσες από μη δικαιούμενο πρόσωπο εκτροπές κλήσεων της 22.2.2021, τόσο για την τηλεφωνική σύνδεση …, όσο και για την …, ενόψει του ότι είχε προηγηθεί μια εκτροπή, που απεδείχθη ως μη ζητηθείσα από τον συνδρομητή, αυτή της 21.2.2021 για τη σύνδεση … και, επομένως, η εταιρεία θα έπρεπε να είναι ιδιαιτέρως πιο επιμελής κατά τη διεκπεραίωση των μεταγενέστερων αιτημάτων. Περαιτέρω, αναφορικά με τη δεύτερη παράβαση, από τα στοιχεία που προσκόμισε η προσφεύγουσα [σύμφωνα με τα οποία η εκπαίδευση του υπαλλήλου, που ενεργοποίησε την προώθηση κλήσεων την 21.2.2021, έλαβε χώρα από την 11.4.2018 μέχρι και την 7.5.2018, ενώ για την εκπαίδευση των υπαλλήλων, που ενεργοποίησαν την προώθηση κλήσεων την 22.2.2021 και ώρα 13:31:50 και 14:07:09, αντίστοιχα, δεν τηρούνται αρχεία, καθώς η πρόσληψη αυτών έλαβε χώρα την 19.11.2007 και 1.12.2014, αντίστοιχα, ενώ, εξάλλου η ενημέρωση όλων των υπαλλήλων σχετικά με τις διαδικασίες της εταιρείας προκύπτει και από το εσωτερικό κανάλι ενημέρωσης των υπαλλήλων της … (…)] δεν προκύπτει η ημερομηνία και ο τρόπος εκπαίδευσης των υπαλλήλων, που διαχειρίστηκαν τα αιτήματα της εκτροπής κλήσεων, ενόψει του ότι τα αιτηθέντα από την Αρχή σχετικά αποδεικτικά στοιχεία αφορούσαν στην εκπαίδευση των υπαλλήλων επί της συγκεκριμένης διαδικασίας, σχετικά με την τηλεφωνική εξυπηρέτηση αιτημάτων εκτροπής/προώθησης κλήσεων και εν γένει πρόσβασης σε δεδομένα επικοινωνίας και όχι γενικότερα στην εκπαίδευση των υπαλλήλων της εταιρείας άμα τη πρόσληψή τους. Τα δε στοιχεία που προσκομίστηκαν από την εταιρεία και αφορούσαν στη συγκεκριμένη διαδικασία δεν συνιστούν αποδεικτικά εκπαίδευσης, αλλά απλώς γνωστοποίηση της διαδικασίας στους υπαλλήλους της. Κατόπιν των ανωτέρω, η Αρχή, με την 293/2022 απόφασή της, κάλεσε σε ακρόαση την προσφεύγουσα, με αντικείμενο τον έλεγχο της παράβασης της κείμενης νομοθεσίας, αναφορικά με τα διαλαμβανόμενα στην εν λόγω έκθεση, δια της υποβολής εγγράφου υπομνήματος έως την 26.9.2022. Στα πλαίσια αυτά και κατόπιν σχετικής παράτασης της προθεσμίας, η τελευταία υπέβαλε το Α.Δ.Α.Ε. ΕΜΠ 2802/10.10.2022 έγγραφο υπόμνημά της, με το οποίο, όσον αφορά την πρώτη αποδιδόμενη παράβαση, αφενός μεν δεν αμφισβήτησε τα πραγματικά περιστατικά, όπως αυτά έχουν αποτυπωθεί στην Έκθεση Ελέγχου του περιστατικού και στην Απόφαση περί κλήσης σε ακρόαση αυτής, υποστήριξε, όμως, ότι δεν υπήρξε κανένας απολύτως δόλος, ούτε αμέλεια από πλευράς της ως προς την εξυπηρέτηση των εν λόγω αιτημάτων εκτροπής κλήσεων, καθώς οι συγκεκριμένοι υπάλληλοι της εταιρείας, που εξυπηρέτησαν τηλεφωνικώς τα συγκεκριμένα αιτήματα, εξαπατήθηκαν από το τρίτο πρόσωπο, που επικοινώνησε τηλεφωνικά και γνώριζε το σύνολο των προσωπικών στοιχείων του συνδρομητή, βάσει των οποίων η εταιρεία «ταυτοποίησε» τον καλούμενο. Επίσης, υποστήριξε ότι η εν λόγω Τεχνική Σύσταση της Α.Δ.Α.Ε. δεν αποτελεί περιεχόμενο νομοθετικής ρύθμισης και δεν μπορεί να υποστηριχτεί ότι υπάρχει νομική υποχρέωση των παροχών να εφαρμόζουν τα τεχνικά μέτρα, που αναφέρονται στη σύσταση αυτή. Περαιτέρω, ισχυρίσθηκε ότι δεν αναμένεται από τον μέσο υπάλληλο εταιρείας κινητής τηλεφωνίας να του γεννούνται υποψίες ότι εξαπατείται από πρόσωπο, που γνωρίζει όλα τα στοιχεία του συνδρομητή. Τούτο ενδεχομένως αναμένεται από υπαλλήλους κρατικών φορέων, που απασχολούνται σε ελεγκτικούς μηχανισμούς, όπως π.χ. στην αστυνομία, σε τελωνεία, σε ελέγχους διαβατηρίων κλπ. Τέλος, υποστήριξε ότι η απάτη σε βάρος του συνδρομητή της συντελέστηκε, γιατί πρωτίστως ο ίδιος επέδειξε αμελή συμπεριφορά ως προς τη διαχείριση των προσωπικών του στοιχείων και έτσι ο κακόβουλος τρίτος ήταν σε γνώση αυτών και κατάφερε να ολοκληρώσει τις εκτροπές κλήσεων από τις συνδέσεις του συνδρομητή, ενώ, εξάλλου, ο εν λόγω συνδρομητής της εξακολουθεί να είναι πελάτης της. Περαιτέρω, όσον αφορά τη δεύτερη αποδιδόμενη παράβαση, η προσφεύγουσα ισχυρίστηκε ότι, από τα στοιχεία που προσκόμισε, προκύπτει ότι οι εκπαιδεύσεις αυτές πραγματοποιήθηκαν, καθώς αρκεί η έμμεση απόδειξη, μέσω αντικειμενικών και συγκλινουσών ενδείξεων, αφού από καμία διάταξη δεν προκύπτει ότι αυτή ήταν υποχρεωμένη να συλλέγει έγγραφα και στοιχεία, από τα οποία να αποδεικνύει ειδικώς την εκπαίδευση των υπαλλήλων επί της συγκεκριμένης διαδικασίας σχετικά με την τηλεφωνική εξυπηρέτηση αιτημάτων. Εξάλλου, αυτή έχει λάβει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Περαιτέρω, η εταιρεία αναφέρει ότι τα περιστατικά αυτά (όπως αποκαλούνται βιβλιογραφικά με τον όρο «sim swap fraud»), εμφανίστηκαν από τον μήνα Φεβρουάριο του έτους 2020 έως τον Αύγουστο του έτους 2021, ότι προφανής στόχος των τρίτων προσώπων ήταν η εξαπάτηση των νόμιμων χρηστών των συνδέσεων και η πρόσβασή τους σε δεδομένα επικοινωνίας αυτών, με απώτερο σκοπό την πρόσβασή τους σε τραπεζικούς λογαριασμούς των χρηστών και την αφαίρεση χρηματικών ποσών από αυτούς. Το φαινόμενο συνέπεσε, σύμφωνα με την εταιρεία, με την ραγδαία αύξηση των ηλεκτρονικών συναλλαγών τα τελευταία έτη, λόγω και της πανδημίας του κορονοϊού, ενώ από συγκεντρωτικά στοιχεία των τραπεζικών ιδρυμάτων προκύπτει ότι κατά τη διετία 2020-2021 έλαβαν χώρα πάνω από 800.000 περιστατικά ηλεκτρονικής απάτης, χωρίς να καταγράφεται, όμως, ότι σε όλα αυτά τα περιστατικά έλαβε χώρα και παραβίαση του απορρήτου των επικοινωνιών των θιγόμενων. Η προσφεύγουσα, ωστόσο, δηλώνει ότι κατά το εν λόγω χρονικό διάστημα (από 1.1.2020 έως 31.12.2021) έχει διεκπεραιώσει 379.437 αιτήματα αντικατάστασης κάρτας sim, ο συνολικός δε αριθμός των περιστατικών sim swap fraud, που εμφανίστηκαν και γνωστοποιήθηκαν στην Αρχή κατά το χρονικό αυτό διάστημα ήταν ελάχιστα. Ήδη, εξάλλου, το φαινόμενο του sim fraud έχει από τον Αύγουστο του έτους 2021 εξαλειφθεί και οι κακόβουλοι έχουν εστιάσει σε άλλους τρόπους αυθεντικοποίησης των τραπεζικών συναλλαγών. Κατόπιν, τούτων, η προσφεύγουσα υποστήριξε ότι, ενόψει των προσπαθειών που έχει κάνει προκειμένου να ενισχύσει τα μέτρα ασφάλειας και να επιτύχει την ελαχιστοποίηση τέτοιων φαινομένων και ενόψει του πολύ μικρού αριθμού αυτών των περιστατικών σε σχέση με τον συνολικό αριθμό των αιτημάτων αντικατάστασης κάρτας sim, που έχει διεκπεραιώσει, η Αρχή θα πρέπει να λάβει υπόψη της όλα τα ανωτέρω και να αποφασίσει συνολικά για το ζήτημα, απαλλάσσοντας την εταιρεία από την ευθύνη για τα εν λόγω περιστατικά. Η Α.Δ.Α.Ε., με την προσβαλλόμενη 351/19.7.2023 απόφαση της Ολομέλειάς της, αφού απέρριψε τους προβληθέντες ενώπιόν της ισχυρισμούς της προσφεύγουσας, δέχθηκε την ύπαρξη ευθύνης αυτής για τις ανωτέρω αποδιδόμενες παραβάσεις και συγκεκριμένα α) την παράβαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών, καθώς, λόγω της παράλειψης λήψης των απαραίτητων μέτρων, πραγματοποιήθηκε εκτροπή εισερχομένων κλήσεων σε δύο συνδέσεις κινητής τηλεφωνίας συνδρομητή προς μη εξουσιοδοτημένο προς τούτο πρόσωπο, και β) την παράβαση της παρ. 4.2.2 του Κανονισμού για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών (Απόφαση 165/2011 της Α.Δ.Α.Ε.), περί υποχρέωσης εκπαίδευσης των εργαζομένων και συνεργατών του παρόχου, για την τήρηση των διατάξεων περί προστασίας του απορρήτου των επικοινωνιών. Κατόπιν αυτών, επέβαλε σε βάρος της προσφεύγουσας, για την πρώτη αποδιδόμενη παράβαση, την επιβολή της διοικητικής κύρωσης του χρηματικού προστίμου ύψους εξήντα χιλιάδων ευρώ (60.000 €) και για τη δεύτερη αποδιδόμενη παράβαση, την επιβολή της διοικητικής κύρωσης του χρηματικού προστίμου ύψους είκοσι χιλιάδων ευρώ (20.000 €), αφού ελήφθησαν υπόψη η αρχή της αναλογικότητας, η βαρύτητα των αποδιδόμενων παραβάσεων, καθώς τα πρόσφατα οικονομικά στοιχεία της εταιρείας. Ήδη, με την κρινόμενη προσφυγή, η προσφεύγουσα εταιρία ζητά την ακύρωση, άλλως την τροποποίηση της προσβαλλόμενης απόφασης και επαναλαμβάνει τα όσα ισχυρίσθηκε με το υπόμνημα της κατά τη διαδικασία της ακρόασης ενώπιον της Α.Δ.Α.Ε., ενώ η καθ’ ης Αρχή ζητεί την απόρριψη της προσφυγής.
6. Επειδή, ειδικότερα, η προσφεύγουσα προβάλλει ότι δεν υπέπεσε στην πρώτη αποδοθείσα παράβαση, διότι είχε ενεργοποιήσει και εφαρμόσει την Διαδικασία Διαχείρισης Περιστατικών Ασφαλείας, τήρησε τη διαδικασία για την ταυτοποίηση του συνδρομητή πριν από την πρόσβαση σε δεδομένα επικοινωνίας, ενώ, περαιτέρω, αυτή είχε λάβει όλα τα δέοντα μέτρα επιμέλειας, μεριμνώντας για τη συνεχή και αδιάλειπτη ενημέρωση και εκπαίδευση των υπαλλήλων της, προκειμένου να αποτραπούν περιστατικά όπως το επίμαχο, του οποίου όταν έλαβε γνώση, συνεργάστηκε άμεσα με την Α.Δ.Α.Ε., παρέχοντας προς την τελευταία κάθε αναγκαίο στοιχείο. Επίσης, προβάλλει ότι το επίμαχο περιστατικό δεν οφείλεται σε δική της υπαιτιότητα, καθόσον οι υπάλληλοι της εφάρμοσαν στο ακέραιο τη διαδικασία, που ίσχυε κατά τον τότε χρόνο, ως προς την ταυτοποίηση των συνδρομητών, σε περίπτωση τηλεφωνικώς υποβαλλόμενων αιτημάτων τους, ήτοι μέσω της εξακρίβωσης των προσωπικών τους στοιχείων, και ότι καμία άλλη διαδικασία δεν όφειλε να τηρήσει σχετικώς, αφού, κατά το επίμαχο χρονικό διάστημα, δεν είχε εκδοθεί ειδικός Κανονισμός από τα αρμόδια όργανα που να εναρμονίζει τις πρακτικές, ώστε να τεθούν σε εφαρμογή κοινές και συγκεκριμένες διαδικασίες για τη συμμόρφωση των παρόχων με τις απαιτήσεις του νόμου.
7. Επειδή, με βάση τα πιο πάνω πραγματικά περιστατικά, το Δικαστήριο λαμβάνοντας ειδικότερα υπόψη ότι: α) από τις προεκτεθείσες διατάξεις συνάγεται η υποχρέωση του παρόχου τηλεπικοινωνιακών υπηρεσιών να διασφαλίζει, αποτελεσματικά, το απόρρητο των επικοινωνιών και, συνεπώς, η παραβίασή του επισύρει τις προβλεπόμενες στο άρθρο 11 του ν. 3674/2008 διοικητικές κυρώσεις, έστω και αν ο πάροχος έχει προβεί σε κάποιες ενέργειες για τη διασφάλιση του απορρήτου και την αποτροπή των παραβιάσεων, όταν, παρά ταύτα, οι ενέργειες αυτές αποδεικνύονται, κατ’ αποτέλεσμα, ανεπαρκείς, β) στην προκείμενη περίπτωση, πραγματοποιήθηκε, κατόπιν τηλεφωνικού αιτήματος από μη δικαιούμενο πρόσωπο, αφενός μεν την 21.2.2021 και ώρα 18:21:20, καθώς και την 22.2.2021 και ώρα 13:31:50 εκτροπή κλήσεων της με αριθμό … σύνδεσης κινητής τηλεφωνίας του συνδρομητή της προσφεύγουσας σε τρίτο αριθμό, αφετέρου δε την 22.2.2021 και ώρα 14:07:09 εκτροπή κλήσεων της με αριθμό … σύνδεσης κινητής τηλεφωνίας του ίδιου ως άνω συνδρομητή σε τρίτο αριθμό, με αποτέλεσμα την παραβίαση του απορρήτου των επικοινωνιών του θιγόμενου συνδρομητή της, δεδομένου του ότι, κατά το επίμαχο διάστημα της εκτροπής: α) αναφορικά με τη σύνδεση … πραγματοποιήθηκαν συνολικά δέκα (10) κλήσεις, που προωθήθηκαν στον τρίτο αριθμό και β) αναφορικά με τη σύνδεση … πραγματοποιήθηκαν δύο (2) κλήσεις, που προωθήθηκαν στον τρίτο αριθμό, γεγονός, εξάλλου, που δεν αμφισβητείται, κρίνει ότι η προσφεύγουσα υπέπεσε στην αποδοθείσα παράβαση της νομοθεσίας περί προστασίας του απορρήτου του επικοινωνιών, μη ασκούσης επιρροής, για την στοιχειοθέτηση της παράβασης, ότι ο ως άνω συνδρομητής της, εξακολούθησε να συνεργάζεται με την προσφεύγουσα και παρέμεινε συνδρομητής της, οι δε ως άνω ισχυρισμοί της περί της ορθότητας των διαδικασιών που τήρησε, της συνεργασίας της με την Α.Δ.Α.Ε. και των όσων όφειλε, βάσει νόμου, να εφαρμόσει με σκοπό τη διασφάλιση του απορρήτου των επικοινωνιών, είναι απορριπτέοι ως αλυσιτελώς προβαλλόμενοι.
8. Επειδή, περαιτέρω, αναφορικά με την δεύτερη αποδιδόμενη παράβαση, η προσφεύγουσα ισχυρίζεται ότι αυτή έχει λάβει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα, και ότι, από τα στοιχεία που προσκόμισε, προκύπτει ότι οι εκπαιδεύσεις αυτές πραγματοποιήθηκαν, καθώς αρκεί η έμμεση απόδειξη, μέσω αντικειμενικών και συγκλινουσών ενδείξεων, αφού από καμία διάταξη δεν προκύπτει ότι αυτή ήταν υποχρεωμένη να συλλέγει έγγραφα και στοιχεία, από τα οποία να αποδεικνύει ειδικώς την εκπαίδευση των υπαλλήλων επί της συγκεκριμένης διαδικασίας σχετικά με την τηλεφωνική εξυπηρέτηση αιτημάτων.
9. Επειδή, με βάση τα δεδομένα αυτά, το Δικαστήριο λαμβάνοντας ειδικότερα υπόψη ότι, σύμφωνα την διάταξη του άρθρου 4 παρ. 2.2. της 165/2011 Απόφασης το υπόχρεο πρόσωπο οφείλει να ενημερώνει και να εκπαιδεύει τους εργαζομένους και συνεργάτες του, σχετικά με την εφαρμογή της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών και τις τροποποιήσεις της, καθώς και ότι στην προκείμενη περίπτωση, η προσφεύγουσα δεν προσκομίζει κανένα στοιχείο από το οποίο να προκύπτει η εκπαίδευση, των ανωτέρω υπαλλήλων της, επί της συγκεκριμένης διαδικασίας, σχετικά με την τηλεφωνική εξυπηρέτηση αιτημάτων εκτροπής/προώθησης κλήσεων και εν γένει πρόσβασης σε δεδομένα επικοινωνίας, ώστε να διασφαλίζεται το απόρρητο των επικοινωνιών των πελατών της, ανεξαρτήτου του χρόνου πρόσληψης αυτών, ενώ μόνη η ανάρτηση της σχετικής διαδικασίας στο portal ενημέρωσης της Διεύθυνσης, δεν αρκεί για να προκύπτει ότι η ενημέρωση και η εκπαίδευση αυτή έλαβε χώρα, κρίνει ότι αυτή υπέπεσε στη δεύτερη αποδιδόμενη παράβαση, όσα δε περί του αντιθέτου προβάλλονται πρέπει να απορριφθούν ως αβάσιμα.
10. Επειδή, τέλος, αναφορικά με τον τρόπο επιμέτρησης και επιβολής των ένδικων προστίμων, η προσφεύγουσα ισχυρίζεται ότι η προσβαλλόμενη απόφαση, αφενός, στερείται ειδικής αιτιολογίας, αφού δεν είναι δυνατός ο έλεγχος νομιμότητας του ύψους των προστίμων, αφετέρου, εκδόθηκε, κατά παράβαση της αρχής της αναλογικότητας και της χρηστής διοίκησης, ενόψει, ιδίως, του ότι: α) δεν είχαν εκδοθεί, κατά το επίμαχο χρονικό διάστημα κατευθυντήριες οδηγίες από τα αρμόδια όργανα, ώστε να τεθούν σε εφαρμογή κοινές και συγκεκριμένες διαδικασίες για τη συμμόρφωση με τις απαιτήσεις του νόμου, αφού η σχετική 253/2022 απόφαση της Α.Δ.Α.Ε. «Κανονισμός για τη λήψη μέτρων ασφάλειας κατά την εξυπηρέτηση αιτημάτων συνδρομητών ή χρηστών που σχετίζονται με πρόσβαση σε δεδομένα επικοινωνίας» (ΦΕΚ Β΄ 3773/18.07.2022) δημοσιεύθηκε σε μεταγενέστερο χρόνο, β) δεν εκτιμήθηκε ότι η προσφεύγουσα προέβη σε όλες τις ενδεδειγμένες ενέργειες για την προστασία του απορρήτου των επικοινωνιών, ενήργησε άμεσα και συνεργάστηκε πλήρως με την Α.Δ.Α.Ε., γ) δεν εκτιμήθηκε ότι η προσφεύγουσα είχε λάβει τα κατάλληλα μέτρα για την ορθή εκπλήρωση των υποχρεώσεών της σχετικά με την προστασία του απορρήτου των επικοινωνιών.
11. Επειδή, πέραν του ότι το ύψος των επιβληθέντων προστίμων (60.000 ευρώ και 20.000 ευρώ, αντίστοιχα), απέχει πολύ από το, κατά το άρθρο 11 παρ. 1 περ. β΄ του ν. 3674/2008, ανώτατο όριο των 5.000.000 ευρώ, με συνέπεια να μην απαιτείται ως προς αυτό ειδικότερη αιτιολογία (ΣτΕ 433/2021 σκ. 13, 2636/2020 σκ. 19, 1361/2013 7μ. σκ. 17, πρβλ. ΣτΕ 3040/2017 σκ. 6), όπως προκύπτει από την προσβαλλόμενη πράξη, για την επιβολή αυτού σταθμίσθηκε η βαρύτητα των παραβάσεων, στις οποίες υπέπεσε η προσφεύγουσα σχετικά με την παραβίαση του απορρήτου της τηλεφωνικής επικοινωνίας πελάτη, καθώς και τα πρόσφατα οικονομικά στοιχεία της, όπως αυτά προέκυπταν από τον τελευταίο δημοσιευμένο ισολογισμό της, ώστε, ο σχετικός ισχυρισμός της προσφεύγουσας, περί έλλειψης αιτιολογίας ως προς τον τρόπο υπολογισμού του επιβληθέντος προστίμου να πρέπει να απορριφθεί ως αβάσιμος. Περαιτέρω, λαμβανομένου υπόψη του εύρους του προστίμου, που ήταν δυνατό να επιβληθεί για τέτοιες παραβάσεις, ήτοι από 20.000 έως 5.000.000 ευρώ, κατ’ άρθρο 11 παρ. 1 περ. β΄ του ν. 3674/2008, το είδος των παραβάσεων, αλλά και τις συνθήκες, υπό τις οποίες αυτές τελέστηκαν, το Δικαστήριο κρίνει ότι τα επιβληθέντα πρόστιμα είναι εύλογα και προσήκοντα και δεν αντίκεινται στις αρχές της αναλογικότητας και επιείκειας (πρβλ. ΣτΕ 125/2022, 324/2021, 2761/2020, 4880/2014 1361/2013 7μ), όσα δε περί του αντιθέτου η προσφεύγουσα υποστηρίζει, είναι απορριπτέα ως αβάσιμα.
12. Επειδή, κατ’ ακολουθία, πρέπει να απορριφθεί η προσφυγή, να διαταχθεί δε η κατάπτωση του παραβόλου υπέρ του Ελληνικού Δημοσίου (άρθρο 277 παρ.9 εδ. τελ. ΚΔΔ). Τέλος, το Δικαστήριο, κατ’ εκτίμηση των περιστάσεων, απαλλάσσει την προσφεύγουσα από τα δικαστικά έξοδα της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (άρθρο 275 παρ.1 εδ. τελευταίο ΚΔΔ).
ΔΙΑ ΤΑΥΤΑ
Απορρίπτει την προσφυγή.
Διατάσσει την κατάπτωση του παραβόλου υπέρ του Ελληνικού Δημοσίου.
Απαλλάσσει την προσφεύγουσα εταιρία από τα δικαστικά έξοδα της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.).
Η διάσκεψη του Δικαστηρίου έγινε στην Αθήνα στις 10.12.2025 και η απόφαση δημοσιεύθηκε σε έκτακτη δημόσια συνεδρίαση στο ακροατήριο του Δικαστηρίου, στην ίδια πόλη, στις 11.12.2025.
Η ΠΡΟΕΔΡΟΣ
ΘΕΟΔΩΡΑ ΒΙΤΟΥΛΑΔΙΤΗ
Η ΕΙΣΗΓΗΤΡΙΑ
ΟΛΓΑ ΠΑΤΕΝΑ
Η ΓΡΑΜΜΑΤΕΑΣ
ΣΟΦΙΑ ΑΠΟΣΤΟΛΟΥ
Η Sakkoulas-Online.gr χρησιμοποιεί cookies για την παροχή των υπηρεσιών της, την ανάλυση της επισκεψιμότητας, τη βελτιστοποίηση της εμπειρίας του χρήστη, και την παροχή εξατομικευμένων διαφημίσεων. Με τη χρήση της Sakkoulas-Online.gr αποδέχεστε τη χρήση των cookies. Περισσότερα