logo-print

Κοινοποίηση δεδομένων προς εκκλησιαστικές αρχές: Πρόστιμο 1.000 ευρώ σε πολίτη (ΑΠΔΠΧ 9/2025)

Ο καταγγελλόμενος έστειλε επιστολή με συνοδευτικά έγγραφα σε εκκλησιαστικές αρχές, ζητώντας τον έλεγχο των προσώπων με τα οποία βρισκόταν σε δικαστική διαμάχη

18/03/2025

20/03/2025

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση

Επιμέλεια: Δημήτρης Βέρρας

Ο Γενικός Κανονισμός Προστασίας Δεδομένων ρυθμίζει το δικαίωμα των πολιτών στην προστασία των προσωπικών δεδομένων τους· ενίοτε όμως, επιβάλλει και υποχρεώσεις για τους πολίτες, όταν αυτοί πραγματοποιούν πράξεις επεξεργασίας προσωπικών δεδομένων άλλων προσώπων.

Συνηθέστερη εφαρμογή της περίπτωσης αυτής συναντάται όταν ο πολίτης διαβιβάζει/κοινοποιεί προσωπικά δεδομένα τρίτων σε δημόσιες αρχές, στο πλαίσιο υποβολής αναφοράς. Μια τέτοια περίπτωση εξετάστηκε στην απόφαση ΑΠΔΠΧ 9/2025 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την οποία επιβλήθηκε σε πολίτη πρόστιμο 1.000 ευρώ για παράνομη επεξεργασία προσωπικών δεδομένων.

Ιστορικό

Η Αρχή δέχθηκε έξι καταγγελίες από ισάριθμους πολίτες, τρεις εκ των οποίων έχουν την ιδιότητα του κληρικού, για την παράνομη κοινοποίηση των προσωπικών δεδομένων τους σε εκκλησιαστικές αρχές, μεταξύ των οποίων τρεις Μητροπολίτες. Σύμφωνα με τις καταγγελίες, ο καταγγελλόμενος βρίσκεται «σε χρόνια δικαστική διαμάχη αστικής και ποινικής φύσεως με τους καταγγέλλοντες που σχετίζεται με την αγορά εκ μέρους του καθ’ ου διαμερίσματος σε οικοδομή στην οποία συνοικούν οι καταγγέλλοντες, καθώς και με θέματα γειτονίας και πολεοδομικών παραβάσεων τα οποία έχουν έκτοτε προκύψει», ενώ η κοινοποίηση πραγματοποιήθηκε δια της επισύναψης πενήντα επτά (57) συνοδευτικών εγγράφων στην επιστολή που εστάλη και με την οποία ζητήθηκε από τους αποδέκτες να πραγματοποιηθεί ενδελεχής έλεγχος με σκοπό «τον συνετισμό» των προσώπων που αναφέρονταν στα υποβληθέντα έγγραφα.

Διαβάστε επίσης: Η προσκόμιση αποδεικτικών στοιχείων σε πολιτικό δικαστήριο ως πράξη επεξεργασίας προσωπικών δεδομένων (ΔΕΕ C-268/21 - υπόθεση Norra Stockholm Bygg)

Οι καταγγέλλοντες διαμαρτυρήθηκαν προς την Αρχή διότι τα δεδομένα τους κοινοποιήθηκαν σε αποδέκτες που δεν έχουν «την αρμοδιότητα επίλυσης καθ’ οιονδήποτε τρόπο των μεταξύ τους ιδιωτικών διαφορών», όπως βεβαιώθηκε με επιστολή μιας εκ των Μητροπόλεων προς τον καταγγελλόμενο, όπου και αναφέρθηκε πως η διένεξη του εμπλεκόμενου κληρικού «δεν συνιστά πειθαρχικό εκκλησιαστικό παράπτωμα, το οποίο θα σήμαινε την κλήση του σε απολογία», αλλά ιδιωτική υπόθεση μεταξύ των συνιδιοκτητών της πολυκατοικίας.

Παράλληλα, οι καταγγέλλοντες ισχυρίστηκαν πως η επιστολή που τους αφορούσε δεν κατατέθηκε σε κλειστό φάκελο, με αποτέλεσμα να έχουν δεχθεί τηλεφωνήματα από κληρικούς και λαϊκούς υπαλλήλους που έλαβαν γνώση της υπόθεσης, ενώ περαιτέρω δεν είχαν ενημερωθεί από τον καταγγελλόμενο για την κοινοποίηση των δεδομένων τους, ούτε και είχαν παράσχει τη συγκατάθεσή τους σε αυτή.

Οι απόψεις του καταγγελλόμενου

Ερωτηθείς από την Αρχή, ο καταγγελλόμενος ισχυρίστηκε πως τα έγγραφα που υπέβαλε ως συνημμένα με την επιστολή του «αποτελούν αναπόσπαστα μέρη αυτής και ικανοποιούν την αναγκαία συνθήκη αποδείξεως της αλήθειας» των όσων ανέφερε στην επιστολή του αυτή, αφού σε διαφορετική περίπτωση θα μπορούσε να χαρακτηριστεί ως κακόβουλος συκοφάντης.

Η επιστολή του είχε συγκεκριμένο στόχο, ο οποίος και αναφερόταν ρητώς στο σώμα αυτής και ήταν η γνωστοποίηση προς τους αποδέκτες «της επιδειχθείσης διαχρονικά απαράδεκτου εκκλησιαστικής συμπεριφοράς και διαγωγής τριών ιερωμένων», με την οποία πλήττονταν τα νόμιμα συμφέροντά του και σκανδαλιζόταν πλήθος πιστών και ευυπόληπτων πολιτών. Ως εκ τούτου, στόχος της επιστολής του ήταν η ενημέρωση των αρμοδίων εκκλησιαστικών οργάνων για τη δημόσια συμπεριφορά των τριών καταγγελλόντων που έχουν την ιδιότητα του ιερωμένου.

Με το υπόμνημά του, που κατατέθηκε μετά την ακρόαση ενώπιον της Αρχής, ο καταγγελλόμενος προσέθεσε, μεταξύ άλλων, ότι:

α. η αναφορά του δεν εμπίπτει στο πεδίο εφαρμογής του Γενικού Κανονισμού, «καθόσον πρόκειται για ιδιωτική αναφορά», ως εκ τούτου αποτελεί προσωπική ή οικιακή δραστηριότητα,

β. ακόμη και αν ήθελε γίνει δεκτό πως η οικιακή εξαίρεση δεν εφαρμόζεται εν προκειμένω, η επίμαχη διαβίβαση των δεδομένων στηρίζεται στο έννομο συμφέρον του (άρθρο 6 παρ.1στ’ ΓΚΠΔ),

γ. η επιστολή απευθύνθηκε «σε εκκλησιαστικά προϊστάμενους των τριών ιερωμένων καταγγελλόντων, αρμοδίων για τον συνετισμό τους», καθώς και προς τον Ηγούμενο Ιεράς Μονής και άλλο ένα πρόσωπο, «λόγω των πνευματικών δεσμών που γνώριζε ότι είχαν με τους ιερωμένους»,

δ. έλαβε κάθε μέσο διασφάλισης της λήψης των φακέλων, «παραδίδοντας αυτούς σφραγισμένους και χαρακτηρίζοντας αυτούς αυστηρά προσωπικούς»,

ε. η αποστολή της επίμαχης επιστολής αποτελεί άσκηση του δικαιώματος του αναφέρεσθαι στις αρχές του άρθρου 10 Συντάγματος

Διαβάστε επίσης: Η ενημέρωση του εργοδότη για τη συμπεριφορά του εργαζομένου στο πάρκινγκ

Η κρίση της Αρχής

Η Αρχή εξέτασε αρχικώς το μείζον ζήτημα του κατά πόσον οι ενέργειες του καταγγελλόμενου εντάσσονται στην εξαίρεση της προσωπικής δραστηριότητας και βρίσκονται, ως εκ τούτου, εκτός πεδίο εφαρμογής ΓΚΠΔ. Η απάντηση ήταν αρνητική.

Όπως παρατηρήθηκε, μια δραστηριότητα δεν μπορεί να θεωρηθεί ως αποκλειστικά προσωπική ή οικιακή, όταν εκτείνεται, έστω και εν μέρει, στον δημόσιο χώρο  και, ως εκ τούτου, εξέρχεται από την ιδιωτική σφαίρα αυτού που προβαίνει στην επεξεργασία των δεδομένων, «ενώ η προσκόμιση ενώπιον οργάνου ή αρχής, συνεπάγεται, τουλάχιστον, τη «χρήση» και την «κοινολόγηση με διαβίβαση» «δεδομένων προσωπικού χαρακτήρα» κατά την έννοια του άρθρου 4 στοιχ. 1) και 2) του ΓΚΠΔ». 

Στην προκείμενη περίπτωση, «η υπό εξέταση καταγγελία αφορά σε μη αυτοματοποιημένη επεξεργασία (οργάνωση και κοινοποίηση με διαβίβαση) δεδομένων προσωπικού χαρακτήρα, που έχουν περιληφθεί σε σύστημα αρχειοθέτησης κατά την έννοια του άρθρου 4 στοιχ. 2) και 6) ΓΚΠΔ, και δεν παρέμειναν σε αποκλειστική προσωπική ή οικιακή χρήση του καταγγελλομένου,  αλλά έχουν αποσταλεί σε εκκλησιαστικές αρχές». Κατά συνέπεια, υφίσταται επεξεργασία δεδομένων, η οποία υπάγεται στο ρυθμιστικό πεδίο του Γενικού Κανονισμού.

Αυτό δεν σημαίνει πως μια τέτοια επεξεργασία δεδομένων είναι κατ’ ανάγκην παράνομη, αφού – όπως υπενθύμισε η Αρχή – συντρέχει περίπτωση υπέρτερου εννόμου συμφέροντος, ιδίως, «αν η επεξεργασία αφορά στοιχεία αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή πειθαρχικού οργάνου». Προϋποθέσεις για τη νόμιμη θεμελίωση στο έννομο συμφέρον αυτό είναι:

α. τα δεδομένα που χρησιμοποιούνται να είναι «απολύτως αναγκαία και πρόσφορα για την αναγνώριση, άσκηση του δικαιώματος (αρχή της αναγκαιότητας), και δη ενόψει της συγκεκριμένης διαφοράς που εκκρεμεί»,

β. ο επιδιωκόμενος σκοπός να μη μπορεί να επιτευχθεί με άλλα ηπιότερα μέσα, και

γ.. τα δεδομένα να μην είναι περισσότερα από όσα είναι απολύτως απαραίτητα για την υπεράσπιση του δικαιώματος.

Από το σύνολο των στοιχείων του φακέλου και κατόπιν εξέτασης των κανόνων που διέπουν τους καταγγέλλοντες ιερωμένους, η Αρχή διαπίστωσε πως η επίμαχη επιστολή – αναφορά του καταγγελλόμενου απευθύνθηκε «προς τις αρχές που κατά την πεποίθησή του τύγχαναν αρμόδιες να επιληφθούν της συμπεριφοράς των τριών εκ των καταγγελλόντων που φέρουν την ιδιότητα του κληρικού». Το πρόβλημα, ωστόσο, ήταν πως αφενός μόνο δύο από τους αποδέκτες της επιστολής (οι δύο Μητροπολίτες) είχαν καταρχήν τη δυνατότητα άσκησης πειθαρχικού ελέγχου των καταγγελλόντων που φέρουν την ιδιότητα του κληρικού, αφετέρου πως τα τρια από τα πρόσωπα που αναφέρονταν στην επιστολή αυτή και τα συνημμένα έγγραφα δεν ήταν κληρικοί.

Διαβάστε επίσης: Νόμιμη η δημοσιοποίηση των στοιχείων του προσώπου που αποστέλλει καταγγελία σε ενημερωτική ιστοσελίδα (ΑΠΔΠΧ 15/2021)

Με βάση τις διαπιστώσεις αυτές, η Αρχή έκανε την εξής διάκριση:

α. Ως προς την κοινοποίηση των προσωπικών δεδομένων των τριών κληρικών στις κατά το λόγο αρμόδιες αρχές, η επεξεργασία κρίθηκε «ως καταρχήν αναγκαία, πρόσφορη και απαραίτητη για τους σκοπούς των εννόμων συμφερόντων του καθ’ ου, και επομένως υπαγόμενη στις διατάξεις του άρθρου 6 παρ. 1 στοιχ. στ) ΓΚΠΔ».

β. Ως προς την κοινοποίηση των δεδομένων των κληρικών σε πρόσωπα πέραν των δύο αρμοδίων Μητροπολιτών, ήτοι σε πρόσωπα που δεν έχουν αρμοδιότητα για την άσκηση ελέγχου της συμπεριφοράς τους, κρίθηκε ότι η επεξεργασία «δεν παρίσταται πρόσφορη ή αναγκαία για την άσκηση του δικαιώματος του αναφέρεσθαι» του καταγγελλόμενου.

γ. Ως προς την κοινοποίηση των δεδομένων των μη κληρικών στο σύνολο των αποδεκτών, η επεξεργασία αυτή κατά μείζονα λόγο «δεν ήταν αναγκαία ή πρόσφορη για την άσκηση του δικαιώματος του αναφέρεσθαι» του καταγγελλόμενου.

Αυτό δηλαδή στο οποίο κατέληξε η Αρχή είναι πως το δικαίωμα της αναφοράς προς τις αρχές μπορεί να δικαιολογήσει την επεξεργασία προσωπικών δεδομένων τρίτων προσώπων, υπό την προϋπόθεση ωστόσο πως η επεξεργασία αυτή βρίσκεται εντός συγκεκριμένων ορίων αναγκαιότητας και αναλογικότητας. Στην περίπτωση υπέρβασης των ορίων αυτών, ως προς την αρμοδιότητα του αποδέκτη ή το πρόσωπο του καθού η αναφορά, η κοινοποίηση συνιστά παράνομη επεξεργασία.

Η απόφαση της Αρχής

Με βάση τα ανωτέρω, η Αρχή διαπίστωσε πως η επίμαχη κοινοποίηση των προσωπικών δεδομένων των καταγγελλόντων πραγματοποιήθηκε κατά παράβαση του άρθρου 6 παρ.1στ’ ΓΚΠΔ, ήτοι αποτέλεσε μια επεξεργασία χωρίς νόμιμη βάση. Για την παράβαση αυτή, επιβλήθηκε στον καταγγελλόμενο πρόστιμο χιλίων (1.000) ευρώ.

Ως προς την ασφάλεια των δεδομένων, η Αρχή δεν διαπίστωσε πρόσθετες παραβάσεις, καθώς έκρινε ότι «η επίμαχη επιστολή - αναφορά μετά των σχετικών στοιχείων κατατέθηκε σε αυστηρά προσωπικό φάκελο προς τους αποδέκτες της, ενώ η ασφάλεια των δεδομένων αυτών, κατόπιν της ένταξης τους στο αρχείο των αποδεκτών, δεν αποτελεί ευθύνη του καθ’ ου, αλλά αποκλειστικά των αποδεκτών, ως αυτοτελώς υπευθύνων επεξεργασίας».

Το πλήρες κείμενο της απόφασης ΑΠΔΠΧ 9/2025 είναι διαθέσιμο στον ιστότοπο της Αρχής Προστασίας Δεδομένων

Δίκαιο αναγκαστικής εκτελέσεως, τόμ. 1, 3η έκδ., 2025
Η αναίρεση κατά τον ΚΠολΔ - Ερμηνεία Κατ΄άρθρο - 5η έκδοση