logo-print

Παράνομη επεξεργασία δεδομένων από την παράθεση αποσπάσματος καταγγελίας (ΑΠΔΠΧ 29/2023)

Η Αρχή Προστασίας Δεδομένων απευθύνει επίπληξη στον e-ΕΦΚΑ για την αποστολή σε Δήμο εγγράφου με την περίληψη πληροφοριών από καταγγελία

Lawspot.gr

17/10/2023

23/10/2023

Δίκαιο πληροφορικής - E έκδοση
Το δίκαιο της ψηφιακής οικονομίας

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ

Επιμέλεια: Δημήτρης Βέρρας

Μια ενδιαφέρουσα υπόθεση εξέτασε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην υπ’ αριθμ. 29/2023 απόφαση του Προέδρου της, ως μονοπρόσωπου οργάνου.

Με την από 27-05-2022 καταγγελία προς την Αρχή, η καταγγέλλουσα διαμαρτυρήθηκε για την παράνομη διαβίβαση δεδομένων υγείας της από τον e-ΕΦΚΑ προς Δήμο. Η διαβίβαση αυτή έγινε με την αποστολή εγγράφου αιτήματος της Διευθύντριας τοπικού καταστήματος του e-ΕΦΚΑ για αποστολή της απόφασης εκλογής της καταγγέλλουσας στην Κοινωφελή Επιχείρηση του Δήμου.

Στο έγγραφο αυτό, ως δικαιολογητική βάση για την υποβολή του αιτήματος, γινόταν αναφορά σε «τηλεφωνική καταγγελία από πολίτη που επικαλείτο την ιδιότητα του δημοσιογράφου, ο οποίος ρωτούσε για την [καταγγέλλουσα] πως απουσιάζει με μακροχρόνια αναρρωτική άδεια από την υπηρεσία της, ενώ συγχρόνως εμφανίζεται στα μέσα κοινωνικής δικτύωσης να έχει αναλάβει ως αντιπρόεδρος της ΚΕΔ Χ διάφορες δραστηριότητες».

Η αναφορά αυτή, σύμφωνα με την καταγγέλλουσα, έγινε κατά παράβαση των αρχών περιορισμού του σκοπού και ελαχιστοποίησης των δεδομένων.

Ερωτηθείς από την Αρχή, ο καταγγελλόμενος επιβεβαίωσε την αποστολή της επίμαχης επιστολής, προέβαλε όμως τον ισχυρισμό πως οι πληροφορίες που αναγράφονταν σχετικά με την καταγγέλλουσα αποτελούσαν απλή παράθεση και γνωστοποίηση του περιεχομένου της καταγγελίας – ερώτησης που είχε δεχθεί και όχι υιοθέτηση ή επιβεβαίωση της ακρίβειας των πληροφοριών από πλευράς του.

Όπως ειδικότερα αναφέρθηκε, «το εν λόγω έγγραφο δεν επέχει θέση γνωστοποίησης στον Δήμο Χ της λήψης μακροχρόνιας αναρρωτικής άδειας από την καταγγέλλουσα και της εξ αυτού του λόγου απουσίας της από την εργασία της, αλλά εστάλη στο πλαίσιο ελέγχου της σύννομης άσκησης καθηκόντων των δημοσίων υπαλλήλων που υπηρετούν σε αυτό και διερεύνησης εκατέρωθεν (από τον e- ΕΦΚΑ και τον Δήμο Χ) τυχόν πειθαρχικών παραπτωμάτων. Συγκεκριμένα, έρευνας έχρηζαν και τα δυο στοιχεία συνδυαστικά, ήτοι τόσο η μακροχρόνια απουσία λόγω αναρρωτικής άδειας (το γεγονός χορήγησης αναρρωτικής άδειας ήταν γνωστό μόνο στον e-ΕΦΚΑ) ενώ παράλληλα ασκείτο δραστηριότητα στην ΚΕΔ Χ, όσο και η έρευνα περί τυχόν λόγων ασυμβιβάστου των δύο ιδιοτήτων (δημόσιος υπάλληλος- εκλογή στην ΚΕΔ Χ)».

Αυτό δηλαδή που ισχυρίστηκε ο e-ΕΦΚΑ ήταν πως οι πληροφορίες που διαβιβάστηκαν δεν συνιστούσαν αποκάλυψη δεδομένων της καταγγέλλουσας από τα αρχεία του φορέα, αλλά απλή αναπαραγωγή των όσων αναφέρονταν στην καταγγελία, χωρίς αυτά να εμφανίζονται ως επιβεβαιωμένα και ακριβή δεδομένα. Εν ολίγοις, ο καταγγελλόμενος δεν ενημέρωσε τον Δήμο πως η καταγγέλλουσα βρισκόταν σε αναρρωτική άδεια, αλλά πως αυτό προβλήθηκε σε καταγγελία τρίτου προσώπου. Περαιτέρω, σύμφωνα με τον e-ΕΦΚΑ, σκοπός της διαβίβασης του επίμαχου αποσπάσματος ήταν η «διερεύνηση εκατέρωθεν» τυχόν πειθαρχικών παραπτωμάτων.

Η Αρχή δεν δέχθηκε πως το σκεπτικό αυτό θα μπορούσε να δικαιολογεί την περίληψη του επίμαχου αποσπάσματος, αφού το επίδικο δεν ήταν η αποκάλυψη των δεδομένων υγείας, όπως αρχικώς είχε ισχυριστεί η καταγγέλλουσα, αλλά η αποκάλυψη της καταγγελίας που είχε λάβει.

Σύμφωνα με την απόφασή της, «η καταγγελλόμενη επεξεργασία, συνιστάμενη στην αποστολή της επίμαχης από … και με αριθμό πρωτοκόλλου … επιστολής προς τον Δήμο Χ, με την οποία ο καταγγελλόμενος ζητούσε από τον τελευταίο, να του αποστείλει την απόφαση εκλογής της καταγγέλλουσας στην ΚΕΔ Χ και αναφερόταν στο σώμα αυτής ότι η καταγγέλλουσα βάσει σχετικής καταγγελίας απουσίαζε με μακροχρόνια αναρρωτική άδεια από την υπηρεσία της, ενώ είχε αναλάβει δραστηριότητες ως αντιπρόεδρος της ΚΕΔ Χ, διενεργήθηκε κατά παράβαση της διάταξης του άρθρου 5 παράγραφος 1 στοιχείο γ’ του ΓΚΠΔ, περί υποχρέωσης τήρησης της αρχής ελαχιστοποίησης των δεδομένων.

Συγκεκριμένα, για το σκοπό της διενέργειας διοικητικής έρευνας από τον καταγγελλόμενο αρκούσε αυτός να πληροφορηθεί αν η καταγγέλλουσα – υπάλληλος του έχει εκλεγεί αντιπρόεδρος της ΚΕΔ Χ, ενώ τελούσε σε αναρρωτική άδεια και να ζητήσει τη σχετική απόφαση εκλογής από τον Δήμο Χ, αναφέροντας ότι το εν λόγω αίτημα υποβάλλεται στο πλαίσιο διενέργειας διοικητικής έρευνας, χωρίς να είναι αναγκαίο να αποκαλυφθεί και ο συγκεκριμένος λόγος για τον οποίο διενεργείται η έρευνα και να παρατεθεί αυτούσιο το περιεχόμενο της σχετικής καταγγελίας του πολίτη. Τα περαιτέρω αναγραφόμενα στην επίμαχη επιστολή και ιδίως η αυτούσια παράθεση του περιεχομένου της καταγγελίας δεν ήταν πρόσφορα και αναγκαία με τον σκοπό που εξυπηρετούσε η συγκεκριμένη επεξεργασία, δεδομένου ότι για την διερεύνηση τυχόν ευθύνης της καταγγέλλουσας - υπαλλήλου βάσει των οριζομένων στις διατάξεις του ν. 3528/2007, όπως τροποποιήθηκε και ισχύει, αρκούσε η αποκάλυψη μόνο της ανωτέρω νομιμοποιητικής βάσης χορήγησης των αιτούμενων πληροφοριών της καταγγέλλουσας».

Με βάση το ανωτέρω σκεπτικό, η Αρχή απηύθυνε επίπληξη στον e-ΕΦΚΑ για την παραβίαση της αρχής της ελαχιστοποίησης του άρθρου 5 παρ.1γ’ ΓΚΠΔ.

Επίπληξη απευθύνθηκε και για την έτερη παραβίαση που διαπιστώθηκε, αυτή του άρθρου 12 παρ.3 ΓΚΠΔ σχετικά με την ενημέρωση της καταγγέλλουσας ως προς τα στοιχεία του προσώπου που την είχε καταγγείλει. Επί του σχετικού αιτήματος, που είχε αυτή προβάλει, ο e-ΕΦΚΑ απάντησε πως «τα εν λόγω στοιχεία δεν ήταν στη διάθεση του e-EΦΚA, διεξήχθη σχετική ενδελεχής έρευνα, πλην όμως δεν κατέστη εφικτό να εντοπιστούν αυτά, καθώς αφενός η αρμόδια τότε Διευθύντρια που συνομίλησε με τον καταγγέλλοντα έχει συνταξιοδοτηθεί, αφετέρου δόθηκε έμφαση στο περιεχόμενο της καταγγελίας- ερώτησης και δεν τηρήθηκαν τα στοιχεία του».

Η Αρχή υπενθύμισε τη θέση της πως «έκαστος καταγγελλόμενος, ως υποκείμενο των δεδομένων της καταγγελίας που έχει υποβληθεί σε βάρος του σε δημόσια υπηρεσία, έχει δικαίωμα πρόσβασης στο κείμενο της εν λόγω καταγγελίας, καθώς και σε πληροφορίες σχετικές με την προέλευση (πηγή) των δεδομένων αυτών. Ως προέλευση νοούνται τα στοιχεία ταυτοποίησης του καταγγέλλοντος που περιέχονται στο κείμενο της καταγγελίας, όπως είναι ιδίως το όνομα και η διεύθυνση του καταγγέλλοντος».

Με βάση την κρίση αυτή διαπίστωσε ότι «ο καταγγελλόμενος e-ΕΦΚΑ, δεν απάντησε ως όφειλε στην καταγγέλλουσα αναφορικά με το αίτημα πρόσβασής της σύμφωνα με το άρθρο 15 ΓΚΠΔ εντός της προβλεπόμενης στο άρθρο 12 παράγραφος 3 του ΓΚΠΔ προθεσμίας».

Photo by cottonbro studio from Pexels

Σχετικοί Τομείς

Λέξεις-Κλειδιά

ΔΗΜΟΦΙΛΗ ΝΕΑ

Αποχή των δικηγόρων για το Δικαστικό Χάρτη

2.9 εκατομμύρια ευρώ πρόστιμο στα ΕΛΤΑ για την παραβίαση δεδομένων (ΑΠΔΠΧ 10/2024)

Άρειος Πάγος: Εγκύκλιος για τις Ευρωεκλογές της 9ης Ιουνίου 2024

Νέες διατάξεις για μικροδιαφορές: Πότε επέρχεται ερημοδικία (ΕιρΘεσ 1019/2023)

ΔΗΜΟΦΙΛΗΣ ΑΡΘΡΟΓΡΑΦΙΑ

Έληξε το συμβόλαιο της μίσθωσής μου. Τι να κάνω; (Mέρος Α' - Μίσθωση Κατοικίας)

Τι είναι εξύβριση, δυσφήμιση και συκοφαντική δυσφήμιση;

Τα parking στην πυλωτή της πολυκατοικίας

Ενδικοφανής προσφυγή: Απαντήσεις στα συχνότερα ερωτήματα
Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Εταιρική Διακυβέρνηση Ανωνύμων Εταιριών

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΕΜΠΟΡΙΚΩΝ ΕΤΑΙΡΕΙΩΝ