ΑΠΔΠΧ: Επιβλήθηκαν πρόστιμα στην ΕΥΠ για διαρροή προσωπικών δεδομένων

Υπάλληλοι που υπηρετούσαν στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) έκαναν καταγγελίες σχετικά με την διαρροή των προσωπικών τους δεδομένων. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέτασε αυτές τις καταγγελίες ώστε να βρει μία λύση και να επιβάλει τα κατάλληλα πρόστιμα που χρειάζεται.

Σχετικά με την υπόθεση

Και στις δύο υποθέσεις η Αρχή διαπίστωσε ότι στις 15-12-2021, προ της δημοσιεύσεως του Ν. 4873/2021 στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ Α΄/248/16-12-2021, άρθρο 74 για τη ρύθμιση θεμάτων προσωπικού Ε.Υ.Π.), αλλά και πριν την έκδοση της σχετικής απόφασης του Υπουργού Προστασίας του Πολίτη, σχετικά με τη μετάταξή τους από την οργανική μόνιμη θέση που κατείχστην ΕΥΠ, σε προσωποπαγή θέση στην Ελληνική Αστυνομία (ΕΛΑΣ), η ΕΥΠ κοινολόγησε με διαβίβαση -διά της Διευθύνσεως Διοικητικής Υποστήριξης και Ανθρωπίνων Πόρων- προς την Ελληνική Αστυνομία, τον Υπουργό και Υφυπουργό Προστασίας του Πολίτη έγγραφο, στο οποίο επισυνάπτονταν καταστάσεις με τα στοιχεία του μετατασσόμενου από την ΕΥΠ προσωπικού, στο οποίο ανήκαν και οι καταγγέλοντες, και συγκεκριμένα σε αυτές αναγράφονταν το ονοματεπώνυμο, ο κλάδος/κατηγορία, καθώς και το γνωστικό αντικείμενο των σπουδών.

Ωστόσο, η δημοσίευση του Ν. 4873/2021 στην Εφημερίδα της Κυβερνήσεως πραγματοποιήθηκε μία ημέρα αργότερα, και συγκεκριμένα στις 16-12-2021, οπότε και τότε μόνο ο Νόμος αυτός απέκτησε νομική υπόσταση και μπορούσε να τύχει εφαρμογής.

Παρ’ όλα αυτά η ΕΥΠ ήδη στις 15-12-2021 προέβη, κατά παράβαση της αρχής της νομιμότητας, αντικειμενικότητας και διαφάνειας (άρθρο 5 παρ. 1 παρ. α΄ ΓΚΠΔ) σε παράνομη διαβίβαση των προσωπικών δεδομένων της καταγγέλλουσας στους ως άνω φορείς, με αποτέλεσμα κατά τη διαβίβαση αυτή να ελλείπει το νομοθετικό έρεισμα για την εν λόγω μετάταξη, χωρίς μάλιστα να έχει προηγηθεί σχετική ενημέρωση των καταγγέλλοντων, ως υποκειμένων των δεδομένων.

Ενόψει των ανωτέρω, η ως άνω επεξεργασία καθίσταται άνευ ετέρου παράνομη καθώς αντίκειται στα άρθρα 5 παρ. 1 παρ. α΄ ΓΚΠΔ (αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας) και 13 ΓΚΠΔ.

Η επιβολή του προστίμου

Η Αρχή επέβαλε και στις δύο περιπτώσεις διοικητικό πρόστιμο συνολικού ύψους 5.000 ευρώ, και συγκεκριμένα, 4.000 ευρώ για τη διαπιστωθείσα παραβίαση του άρθρου 5 παρ. 1 περ. α΄ και 1.000 ευρώ για τη διαπιστωθείσα παραβίαση του άρθρου 13 ΓΚΠΔ.

Μπορείτε να δείτε αναλυτικά τις αποφάσεις 39/2024 και 40/2024.

Πηγή: lawspot.gr