Να δυναμιτίσει το πολιτικό σκηνικό στην Ελλάδα απειλεί με απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς επιβάλλει προειδοποίηση σε υποψήφιο βουλευτή για την αποστολή spam sms, για παράνομη επεξεργασία και προειδοποίηση για τη μη ενημέρωση, μετά από καταγγελία δημοσιογράφου επαρχιακού μέσου, όπως προκύπτει από τα δημοσιοποιημένα στοιχεία.
Η υπόθεση αν και φαίνεται επουσιώδης έχει αυξημένο ειδικό βάρος, καθώς εμπίπτει στο φάσμα του GDPR, αν και ακόμα επικαλείται το προηγούμενο -πιο χαλαρό νομικό καθεστώς-, ενώ ανοίγει το δρόμο για τη μαζική υποβολή αγωγών αποζημίωσης κατά βουλευτών για παράνομη χρήση προσωπικών δεδομένων, έλλειψη ενημέρωσης και για ελλιπείς διαδικασίες τήρησης, από πολίτες.
Η απόφαση της Αρχής είναι ενδεικτική της ευαισθησίας του ζητήματος και της κάλυψης που παρέχει η υφιστάμενη νομοθεσία, πλην όμως δεν λαμβάνει υπόψη της -ως όφειλε- το πιο αυστηρό πλαίσιο του κανονισμού GDPR, ο οποίος εφαρμόζεται αυτομάτως από τις 25 Μαΐου, καθώς αποτελεί ευρωπαϊκή νομοθεσία, αν και στην Ελλάδα το σχετικό νομοσχέδιο θα ψηφιστεί εντός του καλοκαιριού.
Ενόψει τριών εκλογικών αναμετρήσεων το 2019 το θέμα αναμένεται να αναδειχθεί σε μείζον πολιτικό, ενώ η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η Δικαιοσύνη θα κληθούν να λάβουν θέση, τόσο για την πολιτική επικοινωνία όσο και για την αποστολή μηνυμάτων ειδησεογραφικού περιεχομένου, ενημερωτικού χαρακτήρα.
Αν τηρηθεί το γράμμα του νέου νόμου GDPR τότε η πολιτική επικοινωνία πολιτευτών με τη βάση τους θα είναι πρακτικά αδύνατη, καθώς ουδείς, πλην ελαχίστων εξαιρέσεων, διαθέτει την απαραίτητη υποδομή και προβεί στις επιβεβλημένες διαδικασίες συμμόρφωσης. Αν μάλιστα, όπως υπάρχει η πρόβλεψη, πραγματοποιηθούν επιτόπιοι έλεγχοι τότε είναι πολύ πιθανό τα παραπτώματα που θα διαπιστωθούν να είναι ακόμη περισσότερα, καθώς θα πρέπει να διαπιστωθεί η συναίνεση στην απόκτηση των προσωπικών δεδομένων.
Σε περίπτωση μάλιστα προσφυγής στη Δικαιοσύνη τότε οι καταγγελλόμενοι απειλούνται με βαριά πρόστιμα που μπορούν να φτάσουν μέχρι το 4% του ετήσιου τζίρου, ενώ ακόμα και η Αρχή μπορεί να βρεθεί σε παράβαση κοινοτικής νομοθεσίας, εφόσον δεν εφάρμοσε ήδη, στην απόφαση που εξέδωσε, με καταγγελία μετά την πλήρη εφαρμογή του GDPR, τις προβλέψεις τ
Η καταγγελία
Από την καταγγελία που υποβλήθηκε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ενδιαφέρον έχει το στοιχείο ότι ο καταγγέλλων γνωστοποίησε όλα εκείνα τα στοιχεία που ζήτησε, πλην της ιδιότητας, δηλώνοντας πως δεν είναι απαραίτητη για την ικανοποίηση των δικαιωμάτων του.
Ο καταγγελλόμενος απάντησε στον καταγγέλλοντα, αναφέροντας ότι διαθέτει στο αρχείο του πολιτικού γραφείου του, εγγραφή με το ονοματεπώνυμό του και το κινητό του τηλέφωνο, συνοδευόμενο με την ένδειξη: «Δημοσιογράφος Επαρχιακού ΜΜΕ» αλλά και τα στοιχεία επικοινωνίας της εφημερίδας στην οποία τότε εργαζόταν, όμως δεν παρέχει κάποιο στοιχεί για το πώς βρέθηκαν στην κατοχή του τα στοιχεία αυτά, ούτε αν διαθέτει τη συγκατάθεση του καταγγέλλοντος. Επίσης, δήλωσε ότι, σε συνέχεια του αιτήματος του καταγγέλλοντος, προέβη σε διαγραφή των εν λόγω στοιχείων του από το αρχείο του.
Το σκεπτικό και η απόφαση της Αρχής
Λαμβάνοντας υπόψη το σχετικό νομικό πλαίσιο, η Αρχή έκρινε ότι, ο καταγγελλόμενος υπεύθυνος επεξεργασίας (υποψήφιος βουλευτής) πραγματοποίησε αποστολή σύντομου γραπτού μηνύματος μέσω κινητού τηλεφώνου (SMS) για σκοπούς πολιτικής επικοινωνίας, χωρίς να έχει εξασφαλίσει την προηγούμενη συγκατάθεση του παραλήπτη του μηνύματος.
Ο καταγγελλόμενος δεν προσκόμισε στοιχεία τα οποία να αποδεικνύουν ότι ο καταγγελλόμενος είχε χορηγήσει την προηγούμενη συγκατάθεσή του, ή να αποδεικνύουν ότι τα στοιχεία επικοινωνίας (αριθμός κινητού τηλεφώνου) συλλέχθηκαν νομίμως στο πλαίσιο προηγούμενης επαφής με το υποκείμενο.
Περαιτέρω, ο καταγγελλόμενος δεν παρείχε στο επίμαχο μήνυμα πολιτικής επικοινωνίας τη δυνατότητα στο υποκείμενο να ασκήσει το δικαίωμα αντίρρησης.
Επιπλέον, δεν απέδειξε την πηγή των στοιχείων του καταγγέλλοντος, καθώς αναφέρει ότι αυτά είτε προέρχονταν από το κόμμα με το οποίο ήταν υποψήφιος είτε είχαν συλλεγεί από συνεργάτες του πολιτικού του γραφείου απευθείας από τον ίδιο τον καταγγελλόμενο.
Όφειλε, όταν του διαβιβάστηκαν, όπως αναφέρει, τα στοιχεία, να έχει ελέγξει ή να έχει εξασφαλίσει ότι είχαν αρχικώς συλλεγεί νομίμως.
Λόγω του γεγονότος ότι δεν γνώριζε με σιγουριά την πηγή των δεδομένων, δεν κατέστη εφικτή η προσήκουσα ικανοποίηση του δικαιώματος πρόσβασης του υποκειμένου, σε ό,τι αφορά στην προέλευση των δεδομένων του.
Σύμφωνα με την Αρχή, ο ισχυρισμός του καταγγελλόμενου ότι δεν υπήρξαν καταγγελίες στο παρελθόν σχετικά με τον τρόπο που πραγματοποιούσε την πολιτική επικοινωνία είναι αβάσιμος, καθώς είχαν υποβληθεί στην Αρχή καταγγελίες για αποστολή αζήτητης ηλεκτρονικής επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου, για τις οποίες είχε ενημερωθεί με έγγραφο της Αρχής, στο οποίο γινόταν αναφορά και στο περιεχόμενο της υπ’ αριθμ. 1/2010 Οδηγίας.
Η Αρχή κατέληξε στο συμπέρασμα ότι η υπό εξέταση περίπτωση δεν εμπίπτει στην εξαίρεση της παρ. 3 άρθρου 11 ν. 3471/2006, η πραγματοποιούμενη επεξεργασία συνιστά αζήτητη ηλεκτρονική επικοινωνία χωρίς τη συγκατάθεση του παραλήπτη (spam) και παραβιάζει την παρ. 1 άρθρου 11 του ίδιου νόμου και αιτιολογεί την, κατ’ εφαρμογή της διατάξεως του άρθρου 21 παρ. 1 εδαφ. α΄ ν. 2472/1997, επιβολή των διοικητικών κυρώσεων, λαμβάνοντας υπόψη τη βαρύτητα της παράβασης αλλά και το γεγονός ότι ο καταγγελλόμενος δεν ασχολείται πλέον ενεργά με την πολιτική.
Για τους λόγους αυτούς, η Αρχή επέβαλε προειδοποίηση στον Β, ως υπεύθυνο επεξεργασίας, για:
α) παράνομη επεξεργασία προσωπικών δεδομένων για τον σκοπό της πολιτικής επικοινωνίας μέσω της αποστολής αζήτητης ηλεκτρονικής επικοινωνίας (παραβίαση του άρθρου 11 ν. 3471/2006), και
β) μη προσήκουσα ικανοποίηση του προβλεπόμενου από το 2472/1997 δικαιώματος πρόσβασης των υποκειμένων των προσωπικών δεδομένων τα οποία επεξεργάζεται.
Επίσης, η Αρχή απηύθυνε κατά το παρ. γ ν. 2472/1997 σύσταση για τη μη υποβολή γνωστοποίησης για το αρχείο που τηρούσε για το σκοπό της πολιτικής επικοινωνίας.
Απόφαση της Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
