Με απόφασή της που δημοσιεύτηκε τον Ιανουάριο του 2022, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) επέβαλε πρόστιμα συνολικού ύψους 9.250.000 ευρώ στην Cosmote και τον όμιλο ΟΤΕ.
Η έρευνα της ΑΠΔΠΧ, που αφορούσε το περιστατικό υποκλοπής προσωπικών δεδομένων άνω των 10 εκατ. χρηστών τον Σεπτέμβριο του 2020, διαπίστωσε σειρά παραβάσεων τόσο της ελληνικής νομοθεσίας για την προστασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, όσο και του ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ ή αλλιώς GDPR).
Ανάμεσα στις παραβάσεις, που διαπιστώθηκαν απο την ανεξάρτητη Αρχή, αναφέρονται:
- η έλλειψη ορθής εφαρμογής της διαδικασίας ανωνυμοποίησης,
- η πλημμελής διεξαγωγή εκτίμησης αντικτύπου,
- καθώς και ευπάθειες σε σχέση με τα μέτρα ασφάλειας.
Ο έλεγχος είχε προέλθει ως αποτέλεσμα ενημέρωσης από την πλευρά των Cosmote/ΟΤΕ προς την ΑΠΔΠΧ ότι,