ΑΠΔ
25/2013
Παράνομη
συλλογή και χρήση προσωπικών δεδομένων για τον σκοπό της απευθείας εμπορικής
προώθησης και διαφήμισης μέσω της αποστολής αζήτητης ηλεκτρονικής επικοινωνίας
(SPAM).
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ
ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
ΟΡΘΗ ΕΠΑΝΑΛΗΨΗ
Αθήνα, 26-02-2013
Αριθ. Πρωτ.:
Γ/ΕΞ/1214/26-02-2013
Α Π Ο Φ Α Σ Η ΑΡ. 25 /2013
Η Αρχή Προστασίας Δεδομένων Προσωπικού
Χαρακτήρα συνήλθε μετά από πρόσκληση του Προέδρου της σε τακτική συνεδρίαση την
17/01/2013 στο κατάστημά της, αποτελούμενη από τους Π. Χριστόφορο, Πρόεδρο, Α.
Μεταξά, . Μπριόλα, Γ. Πάντζιου
και Α. Πράσσο, τακτικά μέλη, προκειμένου να εξετάσει
την υπόθεση που αναφέρεται στο ιστορικό της παρούσας. Δεν παρέστησαν οι Λ. Κοτσαλής, τακτικό μέλος, καθώς και ο αναπληρωτής του Σ. Βλαχόπουλος,
αν και εκλήθησαν νομίμως εγγράφως, λόγω κωλύματος. Στη συνεδρίαση παρέστησαν οι
Α. Μπούρκα, Γ. Ρουσόπουλος, Α. Χρυσάνθου,
πληροφορικοί ελεγκτές, ως βοηθοί του μέλους Γ. Πάντζιου,
εισηγήτριας της υπόθεσης, και η Μ. Γιαννάκη, υπάλληλος του τμήματος διοικητικών
και οικονομικών υποθέσεων ως γραμματέας, μετά από εντολή του Προέδρου.
Η Αρχή έλαβε υπόψη της τα παρακάτω:
Στην Αρχή έχουν υποβληθεί οι υπ. αρ. πρωτ. Γ/ΕΙΣ/1810/20-03-2009, Γ/ΕΙΣ/2264/08-04-2009,
Γ/ΕΙΣ/1494/09-03-2010, Γ/ΕΙΣ/2446/19-04-2010, Γ/ΕΙΣ/185/12-01-2010,
Γ/ΕΙΣ/4148/14-06-2011, Γ/ΕΙΣ/6239/22-09-2011 καταγγελίες κατά της εταιρείας Suntech Α.Ε., στις οποίες η τελευταία κατηγορείται για
αποστολή αζήτητων μηνυμάτων ηλεκτρονικού ταχυδρομείου χωρίς την προηγούμενη
συγκατάθεση των παραληπτών (spam). Από τις
καταγγελίες διαφαίνεται ότι ορισμένα μηνύματα αποστέλλονταν για τη διαφήμιση
της ίδιας της εταιρείας, ενώ άλλα για λογαριασμό πελατών της με σκοπό την διαφήμιση
των προϊόντων ή υπηρεσιών τους, ενώ η αποστολή των μηνυμάτων γινόταν με χρήση λίστας
διευθύνσεων ηλεκτρονικού ταχυδρομείου, τις οποίες διατηρούσε η ίδια η εταιρεία.
Η Αρχή επιβεβαίωσε καταρχήν ότι οι παραπάνω
καταγγελίες στρέφονται κατά της εταιρείας Suntech
A.E. μετά από τεχνική ανάλυση των κεφαλίδων (headers)
των αποσταλμένων αζήτητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχονταν στις
καταγγελίες. Ειδικότερα, διαπιστώθηκε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου
αποστέλλονταν μαζικά από τις διευθύνσεις info@1pp.gr και info@2go.gr, που
ανήκουν στην εταιρεία Suntech Α.Ε., με χρήση του
προγράμματος λογισμικού Suntech Fortune
CRM, καθώς και της λειτουργικής μονάδας chilkat mail (active x). Σε ορισμένες περιπτώσεις
τα αζήτητα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν αναφορά στην εν λόγω
εταιρεία ή/και υπερσύνδεσμο σε ιστοσελίδες της στο
διαδίκτυο. Στο πλαίσιο της ανάλυσης, η Αρχή εξέτασε και τους διαδικτυακούς
τόπους της εταιρείας Suntech Α.Ε. στις διευθύνσεις
www.1pp.gr, www.sfw.gr και www.2go.gr, όπου η
εταιρεία διαφήμιζε την παροχή «πακέτων» προώθησης προϊόντων ή υπηρεσιών επί
συγκεκριμένης αμοιβής με βασικό στοιχείο τη δυνατότητα αποστολής διαφημιστικών
μηνυμάτων ηλεκτρονικού ταχυδρομείου για τους πελάτες της σε χιλιάδες, όπως
ανέφερε, παραλήπτες. Η Αρχή επιβεβαίωσε μέσω της Εθνικής Επιτροπής
Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) ότι τα ονόματα χώρων των παραπάνω
διαδικτυακών τόπων, έχουν πράγματι καταχωρηθεί στο σχετικό μητρώο της ΕΕΤΤ με
δικαιούχο την εταιρεία Suntech A.E (βλ. τα υπ αριθμ.
πρωτ. της Αρχής Γ/ΕΙΣ/6121/26-09-2012,
Γ/ΕΙΣ/6122/26-09-2012 και Γ/ΕΙΣ/6129/26-09-2012 έγγραφα της ΕΕΤΤ).
Η Αρχή επίσης διαπίστωσε, μέσω της εξέτασης
άλλων καταγγελιών για αζήτητη ηλεκτρονική επικοινωνία, ότι η εταιρεία Suntech Α.Ε. χρησιμοποιούσε τη λίστα των διευθύνσεων
ηλεκτρονικού ταχυδρομείου που τηρούσε για τη διαφήμιση υπηρεσιών τρίτων
προσώπων-πελατών της. Ειδικότερα, κατά την εξέταση της υπ αριθμ. πρωτ. Γ/ΕΙΣ/8386/14-12-2011 καταγγελίας για αζήτητη
ηλεκτρονική επικοινωνία κατά της εταιρείας Global Business Development, η Αρχή
ενημερώθηκε από την εταιρεία αυτή, με τα Γ/ΕΙΣ/1397/28-02-2012,
Γ/ΕΙΣ/1398/28-02-2012 και Γ/ΕΙΣ/1399/28-02-2012 μηνύματα ηλεκτρονικού
ταχυδρομείου, αναφορικά με τη συνεργασία της με την εταιρεία Suntech, για την αποστολή αζήτητων μηνυμάτων ηλεκτρονικού
ταχυδρομείου. Περαιτέρω διαπιστώθηκε ότι αποστέλλονταν μηνύματα ηλεκτρονικού
ταχυδρομείου από τη διεύθυνση info@sunet.gr με σκοπό τη διαφήμιση συγκεκριμένων
εταιρειών (βλ. Γ/ΕΙΣ/5107/20-08-2010 για την ιστοσελίδα yourwaytravel.gr,
Γ/ΕΙΣ/8309/12-12-2011, Γ/ΕΙΣ/8385/14-12-2011, Γ/ΕΙΣ/8505/19-12-2011 για την ιστοσελίδα
enallaktikos-kyklos.gr,
Γ/ΕΙΣ/7413/08-12-2010 για την ιστοσελίδα epiplonet.com). Η Αρχή διαπίστωσε ότι
η παραπάνω διεύθυνση ηλεκτρονικού ταχυδρομείου ανήκε στην εταιρεία Suntech, καθώς η χρήση της γινόταν μέσω συγκεκριμένων
διευθύνσεων ΙΡ εξυπηρετητή διαδικτύου με όνομα χώρου 2mp.gr, o οποίος, σύμφωνα
με την υπ. αρ. πρωτ. Γ/ΕΙΣ/6485/12-10-2012 επιστολή της
ΕΕΤΤ, είχε δικαιούχο την εταιρεία Suntech.
Επισημαίνεται επίσης ότι κατά τη χρονική στιγμή του ελέγχου το όνομα χώρου sunet.gr δεν ήταν καταχωρημένο σε κάποιο φυσικό ή νομικό
πρόσωπο, αλλά από προηγούμενη καταγγελία φαίνεται ότι συνδέεται με την εταιρεία
Suntech (βλ. Γ/ΕΙΣ/2264/08-04-2009, στο κείμενο που
αφορά στη διαδικασία διαγραφής του παραλήπτη).
Επιπρόσθετα, με το υπ αριθμ. πρωτ. Γ/ΕΙΣ/7892/30-12-2009 έγγραφο της, η εταιρεία CALINO,
στο πλαίσιο συμμόρφωσής της με την απόφαση 83/2009 της Αρχής, ενημέρωσε πως,
μεταξύ άλλων, η εταιρεία Suntech Α.Ε. είχε αγοράσει
το προϊόν HELLAS NAVIGATOR, που περιείχε και λίστα διευθύνσεων ηλεκτρονικού
ταχυδρομείου, Όπως προκύπτει από την απόφαση, η επεξεργασία αυτών των δεδομένων
είχε κριθεί παράνομη, ενώ από το ανωτέρω έγγραφο φαίνεται ότι η εταιρεία Suntech είχε ενημερωθεί γι αυτό.
Σε συνέχεια της παραπάνω ανάλυσης, η Αρχή
αποφάσισε τη διενέργεια διοικητικού ελέγχου, σύμφωνα με το άρθρο 19 στοιχ. η) του ν. 2472/1997, στις εγκαταστάσεις της εταιρείας
Suntech, Ανταίου 56 στο Γαλάτσι, με σκοπό την
επιβεβαίωση των μέχρι τότε ευρημάτων. Ο έλεγχος πραγματοποιήθηκε στις
11/10/2012 από τους υπαλλήλους του Τμήματος Ελεγκτών ............ (εφεξής
«ομάδα ελέγχου»), χωρίς προηγούμενη προειδοποίηση της εταιρείας, μετά από την υπ.
αρ. πρωτ. Γ/ΕΞ/6432/10-10-2012 εντολή του Προέδρου
της Αρχής. Η ομάδα ελέγχου συνομίλησε με τον Α, εκπρόσωπο της εταιρείας, ο
οποίος παραδέχτηκε ότι στο παρελθόν πραγματοποιείτο αποστολή αζήτητης
ηλεκτρονικής επικοινωνίας με χρήση λίστας διευθύνσεων ηλεκτρονικού ταχυδρομείου
που είχαν συλλεχθεί από το διαδίκτυο χωρίς προηγούμενη συγκατάθεση των
υποκειμένων των δεδομένων. Η αποστολή της αζήτητης επικοινωνίας γινόταν είτε
για τη διαφήμιση της ίδιας της εταιρείας, είτε πελατών της, στο πλαίσιο παροχής
σχετικών υπηρεσιών προώθησης πωλήσεων ή υπηρεσιών. Ο εκπρόσωπος δήλωσε ότι η
παραπάνω πρακτική δεν ακολουθείται πλέον από την εταιρεία, ενώ χαρακτήρισε ως
αναληθή την αναφορά σε λίστα χιλιάδων διευθύνσεων που ήταν αναρτημένη στο
διαδικτυακό τόπο της εταιρείας κατά τη χρονική στιγμή του ελέγχου.
Παρά ταύτα, ο εκπρόσωπος παραδέχτηκε ότι η
εκτύπωση οθόνης που περιλαμβάνεται σε μια από τις προαναφερθείσες καταγγελίες
(υπ' αριθμ πρωτ.
Γ/ΕΙΣ/1399/28-02-2012) και καταδεικνύει την αποστολή 433695 μηνυμάτων
ηλεκτρονικού ταχυδρομείου με χρήση του λογισμικού Suntech
Fortune CRM για λογαριασμό της εταιρείας Golden Business Development, είχε προέλθει από τα συστήματα της εταιρείας Suntech Α.Ε. Παραδέχτηκε επίσης ότι ο υπολογιστής με όνομα
«Β», ο οποίος εμφανιζόταν στα headers μηνυμάτων ηλεκτρονικού
ταχυδρομείου που περιλαμβάνονταν σε καταγγελίες για αζήτητη ηλεκτρονική
επικοινωνία ως υπολογιστής προέλευσης των μηνυμάτων αυτών, είναι ένας υπολογιστής
που είχε εγκαταστήσει η εταιρεία στο παρελθόν με σκοπό την αποστολή μηνυμάτων
ηλεκτρονικού ταχυδρομείου και ο οποίος έχει πλέον αχρηστευτεί. Μετά από διαλογική
συζήτηση, η ομάδα ελέγχου ζήτησε να αποκτήσει πρόσβαση στον ηλεκτρονικό υπολογιστή
του Α και να λάβει αντίγραφο του σκληρού του δίσκου, ο τελευταίος όμως αρνήθηκε
κατηγορηματικά να συνεργαστεί και η ομάδα ελέγχου αναγκάστηκε να αποχωρήσει.
Μετά από την ολοκλήρωση του ελέγχου, η ομάδα ελέγχου συνέταξε τα Πρακτικά του ελέγχου
(εφεξής «Πρακτικά»), στα οποία καταγράφονται οι απαντήσεις/διευκρινίσεις του
εκπροσώπου της εταιρείας στις ερωτήσεις των ελεγκτών, καθώς και η άρνηση
συνεργασίας με την Αρχή. Τα Πρακτικά απεστάλησαν με το Γ/ΕΞ/6560/15-10-2012
έγγραφο της Αρχής στον εκπρόσωπο της εταιρείας, ο οποίος δεν διατύπωσε
παρατηρήσεις. Κατόπιν τούτου τα Πρακτικά οριστικοποιήθηκαν στις 17/10/2012 (βλ.
Παράρτημα 1 της Απόφασης).
Μετά από τον έλεγχο, διαπιστώθηκε ότι οι
διαδικτυακοί τόποι www.1pp.gr και www.2go.gr της εταιρείας Suntech
Α.Ε. τέθηκαν εκτός λειτουργίας.
Κατά τη συνεδρίαση η εταιρείας Suntech Α.Ε εκπροσωπήθηκε από τον Α, με την ιδιότητά του ως
νόμιμου εκπροσώπου της.
Η Αρχή, μετά από εξέταση των
προαναφερομένων στοιχείων, αφού άκουσε τον εισηγητή και κατόπιν διεξοδικής
συζήτησης,
ΣΚΕΦΤΗΚΕ ΣΥΜΦΝΑ ΜΕ ΤΟ ΝΟΜΟ
1. Το άρθρο 2 του ν. 2472/1997 ορίζει ότι
«δεδομένα προσωπικού χαρακτήρα» είναι «κάθε πληροφορία που αναφέρεται στο
υποκείμενο των δεδομένων». «Υποκείμενο των
δεδομένων» είναι «το φυσικό πρόσωπο στο
οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί
να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει
αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που
χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική,
πολιτιστική, πολιτική ή κοινωνική». Στο πλαίσιο αυτό, η διεύθυνση ηλεκτρονικού
ταχυδρομείου ενός φυσικού προσώπου αποτελεί προσωπικό δεδομένο, αφού μπορεί να
λειτουργήσει ως στοιχείο έμμεσης αναγνώρισης του κατόχου της, επιτρέποντας την
επικοινωνία με αυτόν, ενώ σε αρκετές περιπτώσεις φέρει ακόμα και στοιχεία του ονόματος
του κατόχου. Επισημαίνεται δε ότι, σύμφωνα και με τη Γνώμη 4/2007 της ομάδας
εργασίας του άρθρου 29 της Ε.Ε. σχετικά με την έννοια των προσωπικών δεδομένων,
ειδικά κατά τη λειτουργία ηλεκτρονικών υπηρεσιών, στοιχεία έμμεσης αναγνώρισης,
όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου, μπορούν επαρκώς σε ορισμένες
περιπτώσεις να διακρίνουν ένα άτομο από άλλα στο πλαίσιο ενός συγκεκριμένου
συνόλου, ακόμα και αν δεν έχει γίνει η εξακρίβωση του ονόματός του. Σύμφωνα με
το άρθρο 2 στοιχ. ζ) ν. 2472/1997, ως «υπεύθυνος
επεξεργασίας», ορίζεται κάθε φυσικό ή νομικό πρόσωπο που καθορίζει τον σκοπό
και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
2. Το άρθρο 4 ν. 2472/1997 ορίζει ότι τα
δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει : α) να
συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους
σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών
αυτών; β) να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά
απαιτείται εν όψει των σκοπών της επεξεργασίας; γ) να είναι ακριβή και, εφόσον
χρειάζεται, να υποβάλλονται σε ενημέρωση; δ) να διατηρούνται σε μορφή που να επιτρέπει
τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της
περιόδου που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και
της επεξεργασίας τους.
3. Όταν ο σκοπός της επεξεργασίας είναι η
απευθείας εμπορική προώθηση προϊόντων και υπηρεσιών για διαφημιστικούς σκοπούς
με χρήση αυτόματων συστημάτων κλήσης, τυγχάνει εφαρμογής το ειδικότερο άρθρο 11
ν. 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές
επικοινωνίες. Ειδικότερα, σύμφωνα με την παρ. 1 του παραπάνω άρθρου, «η
χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών
τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση
μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας χωρίς ανθρώπινη
παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και
για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής
συγκατατεθεί εκ των προτέρων ρητώς». Η Αρχή με την Οδηγία 2/2010 για την ηλεκτρονική
συγκατάθεση περιγράφει αναλυτικά τις προϋποθέσεις και τους τρόπους νόμιμης
λήψης της συγκατάθεσης με ηλεκτρονικά μέσα για τους σκοπούς της ανωτέρω διάταξης.
Μοναδική εξαίρεση στην υποχρέωση λήψης προηγούμενης συγκατάθεσης αποτελεί,
σύμφωνα με την παρ. 3 του ίδιου άρθρου, η περίπτωση κατά την οποία τα στοιχεία
επαφής ηλεκτρονικού ταχυδρομείου αποκτήθηκαν νομίμως, στο πλαίσιο της πώλησης
προϊόντων ή υπηρεσιών ή άλλης συναλλαγής και χρησιμοποιούνται για την απευθείας
προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση
παρόμοιων σκοπών και υπό τις λοιπές προϋποθέσεις που θέτει η συγκεκριμένη
παράγραφος. Επισημαίνεται ότι τα παραπάνω, σύμφωνα με την παρ. 7 του άρθρου 11
ν. 3471/2006, ισχύουν και για παραλήπτες μηνυμάτων ηλεκτρονικού ταχυδρομείου
που είναι νομικά πρόσωπα.
4. Στην υπό κρίση περίπτωση, όπως προκύπτει
από τα στοιχεία των καταγγελιών και έγινε παραδεκτό από τον εκπρόσωπο της
εταιρείας κατά τον έλεγχο, η εταιρεία Suntech Α.Ε.
πραγματοποιούσε συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου και περαιτέρω
χρήση τους για τον σκοπό της απευθείας εμπορικής προώθησης και διαφήμισης μέσω
αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου. 6ς εκ τούτου, η εταιρεία Suntech Α.Ε. αποτελεί τον υπεύθυνο της εν λόγω επεξεργασίας
όταν η αποστολή των μηνυμάτων αφορά την ίδια. Ακόμα όμως και όταν η αποστολή
γίνεται για λογαριασμό τρίτων (των πελατών της), η εταιρεία είναι συνυπεύθυνος
της επεξεργασίας (μαζί με τους πελάτες), καθώς εκείνη ορίζει αποκλειστικά τα
μέσα της επεξεργασίας και ιδίως τη λίστα των διευθύνσεων ηλεκτρονικού
ταχυδρομείου που αποτελεί την απαραίτητη προϋπόθεση της όλης επεξεργασίας.
5. Όπως επίσης προκύπτει από την ανάλυση
των καταγγελιών και έγινε παραδεκτό από τον εκπρόσωπο της εταιρείας Suntech Α.Ε. κατά τον έλεγχο, η αποστολή των διαφημιστικών
μηνυμάτων ηλεκτρονικού ταχυδρομείου γινόταν χωρίς να έχει εξασφαλιστεί η
προηγούμενη συγκατάθεση των παραληπτών, δηλαδή των φυσικών ή νομικών προσώπων
των οποίων οι διευθύνσεις ήταν καταχωρημένες στη λίστα του υπεύθυνου
επεξεργασίας. Επισημαίνεται ότι, σύμφωνα με τα στοιχεία των καταγγελιών και τα
Πρακτικά του ελέγχου, η παραπάνω λίστα φαίνεται να περιέχει 433695 διευθύνσεις ηλεκτρονικού
ταχυδρομείου και η αποστολή των μηνυμάτων γινόταν μαζικά, στο πλαίσιο των
παρεχόμενων από τον υπεύθυνο επεξεργασίας υπηρεσιών απευθείας εμπορικής προώθησης
και διαφήμισης.
6. Καθώς η συγκεκριμένη περίπτωση δεν
εμπίπτει στην εξαίρεση της παρ. 3 άρθρου 11 ν. 3471/2006, η πραγματοποιούμενη
επεξεργασία συνιστά αζήτητη ηλεκτρονική επικοινωνία χωρίς τη συγκατάθεση των παραληπτών
(spam) και παραβιάζει την παρ. 1 άρθρου 11 του ίδιου
νόμου.
ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ
Λαμβάνοντας υπόψη τα παραπάνω, ιδίως δε το
γεγονός ότι η εταιρεία Suntech Α.Ε. πραγματοποίησε
αποστολή αζήτητων διαφημιστικών μηνυμάτων για λογαριασμό των πελατών της, ως
συνυπεύθυνη επεξεργασίας, σε μεγάλο αριθμό διευθύνσεων ηλεκτρονικού ταχυδρομείου,
καθώς και το ότι δεν συνεργάστηκε με την Αρχή στο πλαίσιο του διοικητικού
ελέγχου, παρεμποδίζοντας την άσκηση των αρμοδιοτήτων της Αρχής κατά το άρθρο 19
στοιχ. η) ν. 2472/1997 , η Αρχή επιβάλει στην
εταιρεία Suntech Α.Ε. α) Πρόστιμο 15.000 ευρώ για
παράνομη συλλογή και περαιτέρω χρήση προσωπικών δεδομένων για τον σκοπό της
απευθείας εμπορικής προώθησης και διαφήμισης μέσω της αποστολής αζήτητης
ηλεκτρονικής επικοινωνίας (παραβίαση του άρθρου 11 ν. 3471/2006).
β) Καταστροφή του αρχείου των διευθύνσεων
ηλεκτρονικού ταχυδρομείου που διατηρεί η εταιρεία Suntech
Α.Ε. και ακόλουθη ενημέρωση της Αρχής.
Ο Πρόεδρος
Πέτρος Χριστόφορος
Η Γραμματέας
Μελπομένη Γιαννάκη