logo-print

Η διεξαγωγή «διεκπεραιωτικής» ΕΔΕ ως παραβίαση της υποχρέωσης ασφάλειας των προσωπικών δεδομένων (ΔΠρΑθ 11267/2022)

Ο εναγόμενος Δήμος δεν απέδωσε πειθαρχικές ευθύνες λόγω αμφιβολιών, μολονότι μπορούσε ευχερώς να διαπιστώσει αν η υπάλληλος είχε κωδικούς πρόσβασης του συστήματος

08/11/2023

10/11/2023

Δίκαιο Δημοσίων Συμβάσεων Δ έκδοση

ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΔΗΜΟΣΙΕΣ ΣΥΜΒΑΣΕΙΣ

ΔΗΜΗΤΡΙΟΣ ΡΑΙΚΟΣ

Δίκαιο πληροφορικής - E έκδοση

Μεταξύ των κατάλληλων τεχνικών και οργανωτικών μέτρων, που οφείλει να λαμβάνει ο υπεύθυνος επεξεργασίας για την ασφάλεια των δεδομένων και την προστασία τους από απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας συγκαταλέγεται και ο πειθαρχικός έλεγχος των προσώπων που επεξεργάζονται τα δεδομένα αυτά, ο οποίος για να λειτουργεί αποτρεπτικά θα πρέπει να διεξάγεται άμεσα και στο πλαίσιο αυτού να γίνεται ενδελεχής έρευνα του πραγματικού.

Αυτό παρατήρησε το Διοικητικό Πρωτοδικείο Αθηνών δικάζοντας αγωγή υπαλλήλου κατά Δήμου για παράνομη διάδοση ευαίσθητων προσωπικών δεδομένων από συνάδελφό του.

Σύμφωνα με το ιστορικό,

ο ενάγων, υπάλληλος του εναγόμενου Δήμου, ζήτησε τη διενέργεια πειθαρχικού ελέγχου σε βάρος συναδέλφου του για το λόγο ότι η τελευταία, έχοντας πρόσβαση σε ηλεκτρονικό αρχείο διεκπεραίωσης και πληρωμής προνοιακών επιδομάτων σε άτομα με αναπηρία, εξήγαγε την πληροφορία ότι αυτός λαμβάνει προνοιακό επίδομα λόγω υγείας, την οποία διέδωσε και σε άλλους υπαλλήλους, διανθίζοντάς την με σχόλια για την εν γένει οικονομική του κατάσταση.

Ο εναγόμενος Δήμος διενήργησε Ένορκη Διοικητική Εξέταση, το πόρισμα της οποίας διαπίστωσε πως δεν μπορούσαν να αποδοθούν πειθαρχικές ευθύνες στην ελεγχόμενη υπάλληλο, λόγω αμφιβολιών ως προς το αν αυτή αυτή είχε κωδικούς του προγράμματος την περίοδο τέλεσης του πειθαρχικού παραπτώματος.

Το υποκείμενο των δεδομένων ενήγαγε τον Δήμο με βάση τα άρθρα 105-106 ΕισΝΑΚ, ζητώντας την επιδίκαση χρηματικής ικανοποίησης για την ηθική βλάβη που υπέστη, λόγω προσβολής της προσωπικότητάς του από την παράνομη διάδοση των ευαίσθητων του από την υπάλληλο του εναγόμενου.

Σύμφωνα με τον ενάγοντα, «εξαιτίας αφενός μεν της παράνομης διάδοσης ευαίσθητων προσωπικών δεδομένων σχετικά με την υγεία του (οροθετικός) από την υπάλληλο του Δήμου και εξαιτίας αφετέρου της παράλειψης λήψης κατάλληλων οργανωτικών μέτρων για την προστασία της ασφάλειας των δεδομένων, που εν προκειμένω συγκεκριμενοποιείται στην πλημμελή διεξαγωγή ένορκης διοικητικής εξέτασης σε βάρος της ως άνω υπαλλήλου, η οποία (Ε.Δ.Ε.) κατέληξε σε μη απόδοση πειθαρχικών ευθυνών περί παραβίασης της γενικής υποχρέωσης υπηρεσιακής εχεμύθειας, καθόσον δεν αναζητήθηκαν πληροφορίες από την “Κοινωνία της Πληροφορίας Α.Ε.”, σχετικά με το χρόνο λήψης κωδικού πρόσβασης από την εν λόγω υπάλληλο στο αρχείο OPSNA, έχει υποστεί ηθική βλάβη συνιστάμενη σε προσβολή της προσωπικότητάς του

Το δικαστήριο συντάχθηκε με τους ισχυρισμούς του ενάγοντος και έκανε την αγωγή εν μέρει δεκτή.

Σύμφωνα με την απόφασή του, από το πόρισμα της ΕΔΕ που διενεργήθηκε και από τις προσκομιζόμενες ένορκες βεβαιώσεις «προκύπτει ότι η δημοτική υπάλληλος αναζήτησε, χωρίς να συντρέχει κάποιος νόμιμος λόγος, μέσω του προγράμματος τα ευαίσθητα δεδομένα υγείας του ενάγοντος, τα οποία στη συνέχεια διέδωσε σε δύο συναδέλφους τους, κάνοντας μάλιστα και επικριτικά σχόλια ως προς την ιδιωτική, επαγγελματική και οικονομική κατάστασή του». Παρ’ όλα αυτά, το πόρισμα της ΕΔΕ κατέληξε στο συμπέρασμα ότι δεν μπορούσαν να αποδοθούν πειθαρχικές ευθύνες στην ανωτέρω υπάλληλο, λόγω αμφιβολιών, καθότι δεν προέκυπτε από έγγραφα στοιχεία ότι αυτή είχε κωδικούς του προγράμματος την επίμαχη περίοδο, «αν και ευχερώς μπορούσε τούτο να διαπιστωθεί».

Με τον τρόπο αυτό, όπως το δικαστήριο επισημαίνει, «μεταβλήθηκε η εν λόγω διαδικασία από ουσιαστική σε διεκπεραιωτική, με αποτέλεσμα να αποδυναμωθεί το κατασταλτικό αυτό μέτρο ασφάλειας και προστασίας των προσωπικών δεδομένων του ενάγοντος».

Οι παράνομες αυτές πράξεις και παραλείψεις των οργάνων του εναγομένου ήταν, εξ αντικειμένου, προδήλως πρόσφορες να επιφέρουν και πράγματι επέφεραν το ζημιογόνο αποτέλεσμα στον ενάγοντα, δηλαδή ψυχικό άλγος και προσβολή της προσωπικότητας αυτού, κατά την έννοια των άρθρων 57 και 59 του Α.Κ., αφού διαδόθηκε σε τρίτους, και μάλιστα στο χώρο εργασίας του, η νόσος από την οποία έπασχε, αν και ο ίδιος είχε επιλέξει να μην κοινοποιήσει το δεδομένο αυτό, ενώ αποτέλεσε περαιτέρω αντικείμενο σχολιασμού η ιδιωτική του ζωή και η οικονομική του κατάσταση, χωρίς ο ίδιος με την εν γένει συμπεριφορά του να έχει συντελέσει σε τούτο, προκαλώντας του έτσι ηθική βλάβη, κατά τα βασίμως προβαλλόμενα από αυτόν.

Το Δικαστήριο, λαμβάνοντας υπόψη τη φύση και τη βαρύτητα της παρανομίας των οργάνων του Δημοσίου, η οποία εκδηλώθηκε με την απόδοση κωδικών πρόσβασης σε αρχείο με ευαίσθητα προσωπικά δεδομένα σε υπάλληλο «η οποία δεν είχε προσωπική ακεραιότητα για την τήρηση του απορρήτου», καθώς και με την διεξαγωγή διεκπεραιωτικής ΕΔΕ, την προσβολή που υπέστη από την ανωτέρω αιτία στην προσωπικότητά του ο ενάγων, η οποία αφορούσε στην υγεία και στην ιδιωτικότητά του, τη ψυχική ταλαιπωρία του από αυτήν, καθώς εκδηλώθηκε στο εργασιακό του περιβάλλον από συνάδελφό του, προκαλώντας του εργασιακό εκφοβισμό, υποχρέωσε τον εναγόμενο Δήμο να καταβάλει στον ενάγοντα, ως χρηματική ικανοποίηση, το ποσό των 8.000 ευρώ.

Εθνικό κτηματολόγιο - Νομολογιακά Δρώμενα -Σειρά Συλλογές Νομολογίας ΕπΑΚ Νο 2 (ΕΤΟΣ ΕΚΔΟΣΗΣ 2023)
Ανώνυμες Εταιρίες