logo-print

Spam: Πρόστιμο σε υποψήφιο ευρωβουλευτή για αζήτητη πολιτική επικοινωνία από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Έπειτα από καταγγελία δικηγόρου πως ο πολιτικός χρησιμοποιούσε στοιχεία από ιστοσελίδες που διαχειρίζονται οι Δικηγορικοί Σύλλογοι και η Ολομέλεια των Δικηγορικών Συλλόγων

01/07/2019

30/07/2019

Δίκαιο πληροφορικής - E έκδοση
Δίκαιο πληροφορικής - E έκδοση

Πρόστιμο 2.000 ευρώ για παραβίαση της νομοθεσίας για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου με πολιτικό περιεχόμενο, επέβαλε σε υποψήφιο ευρωβουλευτή η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Η υπόθεση έφτασε στην Αρχή έπειτα από καταγγελία δικηγόρου Α σχετικά με αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου με σκοπό την επικοινωνία πολιτικού χαρακτήρα.

Σύμφωνα με το ιστορικό της υπόθεσης, η καταγγέλλουσα έλαβε στις 20/2/2019 μήνυμα ηλεκτρονικού ταχυδρομείου με το οποίο ο καταγγελλόμενος Β προωθoύσε την υποψηφιότητά του στις Ευρωεκλογές.

Στη συνέχεια η καταγγέλλουσα απευθύνθηκε στον καταγγελλόμενο, ζητώντας να ενημερωθεί για τον τρόπο που βρέθηκε στην κατοχή του η ηλεκτρονική της διεύθυνση, δεδομένου ότι δεν είχε δηλώσει τα στοιχεία της σε καμία κομματική παράταξη.

Ο καταγγελλόμενος απάντησε ότι «το mail σας βρίσκεται αναρτημένο δημόσια σε ιστοσελίδες που διαχειρίζονται οι Δικηγορικοί Σύλλογοι και η Ολομέλεια των Δικηγορικών Συλλόγων. Αν δεν επιθυμείτε να λαμβάνετε ενημερώσεις σχετικά με την υποψηφιότητά μου, μπορείτε να ζητήσετε (μέσω απάντησης στο παρόν mail) τη διαγραφή της ηλεκτρονικής σας διεύθυνσης από τη λίστα παραληπτών μου, κατά τις διατάξεις του Κανονισμού Προστασίας Προσωπικών Δεδομένων και ειδικότερα του άρθρου 18

Διαβάστε επίσης: Προσωπικά δεδομένα και διαδίκτυο: Τι γνωρίζουν οι χρήστες στην Ελλάδα για την προστασία των δεδομένων τους;

Μεταξύ άλλων, στο κείμενο της καταγγελίας προς την Αρχή η καταγγέλλουσα αναφέρει: «Θεωρώ απαράδεκτο να χρησιμοποιούνται στοιχεία επικοινωνίας που είμαι υποχρεωμένη να αναρτήσω βάσει της δικηγορικής μου ιδιότητας και για τον σκοπό άσκησης αυτής να χρησιμοποιούνται κατ’ αυτόν τον τρόπο για ψηφοθηρικούς, εμπορικούς ή προσωπικής προώθησης λόγους.

Είναι πρόδηλο άλλωστε από τους συγκεκριμένους ιστότοπους στους οποίους βρίσκονται τα στοιχεία αυτά, ότι είναι αναρτημένα για επαγγελματικούς λόγους και μόνον και όχι για χρήση από οιονδήποτε για οποιονδήποτε λόγο, άλλως εγώ -όπως και κάθε άλλος συνάδελφος- θα έπρεπε να ασχολούμαστε με τη διαγραφή και τη διαλογή όλων αυτών των άσχετων ηλεκτρονικών μηνυμάτων, τα οποία ουδεμία σχέση έχουν με τη δικηγορική μας ιδιότητα

Θα ήθελα επίσης να επισημάνω πως στις προηγούμενες εκλογές εξαιτίας της αντίστοιχης πρακτικής του καταγγελλομένου από άλλους υποψηφίους, η ηλεκτρονική μου διεύθυνση είχε κατακλυστεί από παρόμοια άσχετα ηλεκτρονικά μηνύματα, τα οποία με αποσπούσαν από την εργασία μου και προς αποφυγή επανάληψης του φαινομένου αυτού, οδηγούμαι στην καταγγελία αυτή.

Τέλος, θεωρώ παράνομη τη χρήση της ηλεκτρονικής μου διεύθυνσης στη λίστα παραληπτών του καταγγελλομένου (όπως αναφέρει ο ίδιος στο mail του) για την οποία ουδέποτε συναίνεσα ή έδειξα οποιοδήποτε ενδιαφέρον. Για ποιον λόγο θα πρέπει να απεγγραφώ από μία λίστα -όπως με προτρέπει ο ίδιος- στην οποία ουδέποτε ενεγράφην»;

ΑΠΔΠΧ: Πότε επιτρέπεται η πολιτική επικοινωνία με χρήση ηλεκτρονικών μέσων

Όπως αναφέρει στην απόφασή της η ΑΠΔΠΧ, η πολιτική επικοινωνία ενδιαφέρει από την άποψη της προστασίας των προσωπικών δεδομένων, πραγματοποιείται σε οποιαδήποτε χρονική περίοδο, προεκλογική ή μη, από πολιτικά κόμματα, βουλευτές, ευρωβουλευτές, παρατάξεις και κατόχους αιρετών θέσεων στην τοπική αυτοδιοίκηση ή υποψηφίους στις βουλευτικές εκλογές, τις εκλογές του Ευρωπαϊκού Κοινοβουλίου και τις εκλογές τοπικής αυτοδιοίκησης.

Τα πρόσωπα αυτά καθίστανται υπεύθυνοι επεξεργασίας, σύμφωνα με τον GDPR (Κανονισμός 2016/679, άρθρο 4, στοιχ. 7) εφόσον ορίζουν τον σκοπό και τον τρόπο της επεξεργασίας.

Για παράδειγμα, όταν οι βουλευτές ή οι υποψήφιοι βουλευτές λαμβάνουν δεδομένα από τα πολιτικά κόμματα και τα επεξεργάζονται για προσωπική τους πολιτική επικοινωνία, καθίστανται και αυτοί υπεύθυνοι επεξεργασίας.

Με την ιδιότητα αυτή πρέπει να είναι σε θέση να αποδεικνύουν την τήρηση των υποχρεώσεών τους και των κανόνων επεξεργασίας.

Διαβάστε σχετικά: Προσωπικά δεδομένα και εκλογές: Τι ισχύει για τα SMS, τα email και τις κλήσεις από υποψήφιους βουλευτές

Η Αρχή επισημαίνει ότι η πολιτική επικοινωνία με χρήση ηλεκτρονικών μέσων χωρίς ανθρώπινη παρέμβαση και χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων μόνο εφόσον συντρέχουν σωρευτικά οι ακόλουθες προϋποθέσεις:

(α) Τα στοιχεία επικοινωνίας έχουν αποκτηθεί νομίμως στο πλαίσιο προηγούμενης, παρόμοιας επαφής με τα υποκείμενα των δεδομένων, και το υποκείμενο κατά τη συλλογή των δεδομένων ενημερώθηκε για τη χρήση τους με σκοπό την πολιτική επικοινωνία και δεν εξέφρασε αντίρρηση για αυτήν τη χρήση. Η προηγούμενη επαφή δεν είναι απαραίτητο να έχει αμιγώς πολιτικό χαρακτήρα, π.χ. είναι νόμιμη η αποστολή μηνυμάτων όταν τα στοιχεία ηλεκτρονικού ταχυδρομείου συλλέχθηκαν στο πλαίσιο προηγούμενης πρόσκλησης για συμμετοχή σε κάποια εκδήλωση ή δράση, ανεξαρτήτως του πολιτικού χαρακτήρα της.

Αντιθέτως, δεν θεωρείται ότι συνιστά παρόμοια επαφή και δεν είναι νόμιμη η χρήση των ηλεκτρονικών στοιχείων επικοινωνίας προς τον σκοπό της πολιτικής επικοινωνίας όταν τα στοιχεία αυτά αποκτήθηκαν στο πλαίσιο επαγγελματικής σχέσης, όπως για παράδειγμα η χρήση του αρχείου πελατών από υποψήφιο βουλευτή.

(β) O υπεύθυνος επεξεργασίας οφείλει να παρέχει στο υποκείμενο των δεδομένων τη δυνατότητα να ασκεί το δικαίωμα αντίρρησης με τρόπο εύκολο και σαφή, και αυτό σε κάθε μήνυμα πολιτικής επικοινωνίας. Σε κάθε επικοινωνία απαιτείται να αναφέρεται ευδιάκριτα και σαφώς η ταυτότητα του αποστολέα ή του προσώπου προς όφελος του οποίου αποστέλλεται το μήνυμα, καθώς επίσης και μια έγκυρη διεύθυνση στην οποία ο αποδέκτης του μηνύματος μπορεί να ζητεί τον τερματισμό της επικοινωνίας.

Η συγκατάθεση πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν.

Διαβάστε σχετικά: Η Συγκατάθεση στον Γενικό Κανονισμό για την Προστασία Δεδομένων

Στη συγκεκριμένη περίπτωση, ο καταγγελλόμενος δεν είχε εξασφαλίσει την απαιτούμενη συγκατάθεση της καταγγέλλουσας ούτε είχε προηγούμενη συναλλακτική σχέση μαζί της, ήτοι η εν λόγω επικοινωνία πραγματοποιήθηκε χωρίς να συντρέχει κάποια εκ των προϋποθέσεων νομιμότητας.

Τόσο από το περιεχόμενο της απάντησης του υπευθύνου επεξεργασίας προς την καταγγέλλουσα, όσο και από το περιεχόμενο του υπομνήματος που υπεβλήθη στην Αρχή, προκύπτει ότι πραγματοποιήθηκε αποστολή των μηνυμάτων πολιτικού περιεχομένου σε παραλήπτες των οποίων οι διευθύνσεις ήταν δημοσιευμένες στο διαδίκτυο, χωρίς να λαμβάνεται υπόψη από τον υπεύθυνο επεξεργασίας αν υπάρχει προς τούτο προηγούμενη συγκατάθεση ή προηγούμενη συναλλακτική σχέση, όπως απαιτεί το άρθρο 11 του ν. 3471/2006.

Τέλος, ο υπεύθυνος επεξεργασίας δεν παρείχε στην Αρχή καμία πληροφορία αναφορικά με τον αριθμό των παραληπτών και τη συχνότητα των μηνυμάτων αυτών.

Με βάση τις παραπάνω σκέψεις, η Αρχή έκρινε ότι πρέπει να επιβληθεί στον υποψήφιο πρόστιμο 2.000 Ευρώ για την παραβίαση του άρθρου 11 του ν. 3471/2006.

Δείτε αναλυτικά την απόφαση 19/2019 της ΑΠΔΠΧ

Αυτοδύναμα Ασφαλιστικά Μέτρα

Βασίλειος Α. Χατζηϊωάννου

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΑΣΦΑΛΙΣΤΙΚΑ ΜΕΤΡΑ

Υποκειμενικά σύνθετες δίκες στις αυτοκινητικές διαφορές - Σειρά ΠΠΔ Νο 5

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΓΕΝΙΚΟ ΜΕΡΟΣ ΑΣΤΙΚΟ ΔΙΚΑΙΟ / ΕΝΟΧΙΚΟ ΔΙΚΑΙΟ

send