Δημοσιοποίηση δεδομένων δημοσιογράφου μέσω ανάρτησης στα social media

Ο καταγγέλλων ήταν δημοσιογράφος, ο οποίος έστειλε μήνυμα ηλεκτρονικού ταχυδρομείου (email) σε δημόσιο πρόσωπο για να υποβάλει ερωτήσεις σχετικά με αποφάσεις το πρόσωπο αυτό είχε λάβει σε σχέση με το έργο του.

Το δημόσιο δημοσιοποίησε αντίγραφο του αποσταλέντος email μέσα από τον λογαριασμό του στο Twitter.

Το όνομα του δημοσιογράφου, η διεύθυνση ηλεκτρονικού ταχυδρομείου εργασίας και ο αριθμός κινητού τηλεφώνου του ήταν ευανάγνωστα στο δημοσιευμένο αντίγραφο του email. Ως αποτέλεσμα της δημοσιοποίησης αυτής, ο δημοσιογράφος ανέφερε ότι έλαβε ορισμένα απειλητικά γραπτά μηνύματα.

Ο δημοσιογράφος ζήτησε από το δημόσιο πρόσωπο να διαγράψει το δημοσιευμένο ηλεκτρονικό μήνυμά του. Το δημόσιο πρόσωπο το έπραξε, αλλά δημοσίευσε ακόμη ένα tweet στο οποίο ανέφερε ότι ο αριθμός του κινητού τηλεφώνου του δημοσιογράφου ήταν διαθέσιμος στο διαδίκτυο. Παράλληλα, η δημοσίευση περιελάμβανε και έναν σύνδεσμο προς ένα μήνυμα σε φόρουμ, το οποίο είχε δημοσιεύσει ο δημοσιογράφος έξι χρόνια πριν, όταν ήταν φοιτητής, και  περιείχε τον ίδιο αριθμό κινητού τηλεφώνου. Ο δημοσιογράφος διαμαρτυρήθηκε στην ιρλανδική αρχή προστασίας δεδομένων DPC.

Στο πλαίσιο της έρευνάς της, η DPC ζήτησε από το δημόσιο πρόσωπο να προσδιορίσει τη νομική βάση για τη δημοσιοποίηση των προσωπικών δεδομένων του δημοσιογράφου. Στην απάντηση του, το δημόσιο πρόσωπο αμφισβητούσε κατά πόσον το όνομα και τα στοιχεία επικοινωνίας του δημοσιογράφου αποτελούσαν δεδομένα προσωπικού χαρακτήρα. Παράλληλα, ισχυριζόταν πως, αφού ο δημοσιογράφος είχε προηγουμένως καταστήσει τις πληροφορίες αυτές διαθέσιμες στο διαδίκτυο, είχε σιωπηρά συναινέσει στη δημοσίευσή τους και από αυτόν. Ο δημοσιογράφος απέρριψε τον ισχυρισμό αυτό.

Διαβάστε επίσης: Ανάρτηση φωτογραφίας δημοσίου προσώπου στο Facebook χωρίς συγκατάθεση

Η DPC έκρινε πως το όνομα, η διεύθυνση ηλεκτρονικού ταχυδρομείου και ο αριθμός κινητού τηλεφώνου του δημοσιογράφου αποτελούσαν δεδομένα προσωπικού χαρακτήρα, διότι ο δημοσιογράφος ήταν σαφώς αναγνωρίσιμος από αυτά.

Όσον αφορά τη νομική βάση για τη δημοσιοποίησή τους, η ιρλανδική αρχή σημείωσε ότι, ενώ η νομοθεσία περί προστασίας δεδομένων προβλέπει διάφορες πιθανές νομικές βάσεις για την επεξεργασία, η μόνη βάση που προέβαλε το δημόσιο πρόσωπο ήταν η συγκατάθεση. Η άποψη της DPC ήταν ότι ένα ερώτημα προς ένα δημόσιο πρόσωπο από έναν δημοσιογράφο που ενεργεί υπό την ιδιότητά του αυτή δεν ισοδυναμούσε με έγκυρη συγκατάθεση για την κοινοποίηση οποιωνδήποτε προσωπικών δεδομένων στο ερώτημα. Για τους λόγους αυτούς, η αποκάλυψη των δεδομένων από το δημόσιο πρόσωπο παραβίασε τη νομοθεσία περί προστασίας δεδομένων.

Η υπόθεση αυτή αναδεικνύει διάφορα σημαντικά ζητήματα.

Το άρθρο 6 ΓΚΠΔ προβλέπει έξι νομικές βάσεις, βάσει των οποίων μπορεί ο υπεύθυνος επεξεργασίας να δικαιολογήσει την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η συγκατάθεση είναι μία από αυτές, αλλά ο ΓΚΠΔ ορίζει σημαντικές απαιτήσεις, μεταξύ άλλων όσον αφορά τον τρόπο με τον οποίο δίνεται η συγκατάθεση, το δικαίωμα ανάκλησης της συγκατάθεσης και την ανάγκη οι υπεύθυνοι επεξεργασίας να είναι σε θέση να αποδείξουν ότι τα υποκείμενα των δεδομένων έχουν δώσει τη συγκατάθεσή τους. Ενώ υπάρχουν και άλλες νομικές βάσεις, οι υπεύθυνοι επεξεργασίας πρέπει να έχουν κατά νου ότι όλες αυτές υπόκεινται σε έλεγχο "αναγκαιότητας" και στις δικές τους ειδικότερες απαιτήσεις.

Από τα case studies της ιρλανδικής αρχής προστασίας δεδομένων