Η Αρχή Προστασίας Δεδομένων μετά το πλήθος καταγγελιών για παράνομη διαρροή προσωπικών δεδομένων, τις πάνω από 200 αγωγές κατά του Ελληνικού Δημοσίου για μειωμένα μέτρα ασφαλείας και 75 σε βάρος της ευρωβουλευτή Άννα Μισέλ Ασημακοπούλου από την ημέρα που «έσκασε» το λεγόμενο «email gate», αποφάσισε να επιβάλει πρόστιμο στην Άννα Μισέλ Ασημακοπούλου, συνολικού ύψους 40.000 ευρώ για παραβάσεις των άρθρων 5, 6 και 14 του ΓΚΠΔ και έδωσε εντολή διαγραφής των εν λόγω δεδομένων.
Διαπίστωσε ότι η συλλογή προσωπικών δεδομένων αποδήμων ψηφοφόρων, συμπεριλαμβανομένων των στοιχείων ηλεκτρονικής επικοινωνίας και η χρήση τους για την αποστολή μηνύματος πολιτικής επικοινωνίας έγινε κατά παράβαση της βασικής αρχής της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας, καθώς έγινε κατά παράβαση μιας σειράς διατάξεων της εκλογικής νομοθεσίας και επιπλέον δεν θα μπορούσε να είναι ευλόγως αναμενόμενη για τα υποκείμενα των δεδομένων (εκλογείς εξωτερικού).
Η Αρχή επέβαλε στο υπουργείο Εσωτερικών, ως υπεύθυνο επεξεργασίας, διοικητικό χρηματικό πρόστιμο συνολικού ύψους 400.000 ευρώ για παραβάσεις των άρθρων 5, 25, 30, 32 και 33 του ΓΚΠΔ και έδωσε εντολή να προβεί σε ενέργειες που αφορούν τη συμμόρφωση των τηρούμενων μέτρων και διαδικασιών με τον ΓΚΠΔ, σε συγκεκριμένο χρονοδιάγραμμα.
Τι διαπιστώθηκε από την έρευνα
«Κατόπιν σειράς επιτόπιων ελέγχων και λήψης πειστηρίων και στοιχείων στο πλαίσιο του ελέγχου, διαπιστώθηκε ότι αρχείο με προσωπικά δεδομένα του συνόλου των εγγεγραμμένων εκλογέων εξωτερικού για τις εκλογές του Ιουνίου 2023, για το οποίο το Υπουργείο Εσωτερικών είναι υπεύθυνος επεξεργασίας, και για το οποίο η ισχύουσα νομοθεσία δεν προβλέπει καμία απολύτως περίπτωση διαβίβασής του σε αποδέκτες εκτός Υπουργείου, διακινήθηκε εκτός του Υπουργείου. Το εν λόγω αρχείο περιείχε, πέραν των γνωστών στοιχείων των εκλογικών καταλόγων, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα τηλέφωνα επικοινωνίας των εκλογέων εξωτερικού, στοιχεία τα οποία εξαιρούνται από τη χορήγηση στους δικαιούχους αντιτύπων εκλογικών καταλόγων.
Το εν λόγω αρχείο δημιουργήθηκε στις 8 Ιουνίου 2023 για εσωτερική χρήση στο Υπουργείο Εσωτερικών σε σχέση με σκοπό που αφορά την εκλογική διαδικασία. Συμπεραίνεται ότι η διαρροή του συγκεκριμένου αρχείου συνέβη μεταξύ 8 και 23 Ιουνίου 2023, καθώς αποδείχθηκε ότι στις 23 Ιουνίου 2023 το αρχείο διαβιβάστηκε στον τότε Γραμματέα Αποδήμων της Νέας Δημοκρατίας, Νίκο Θεοδωρόπουλο, από αποστολέα του οποίου δεν έχει προσδιοριστεί μέχρι σήμερα η ταυτότητα και η ιδιότητα, προκειμένου, σύμφωνα με τους ισχυρισμούς του, να το χρησιμοποιήσει για την ανάλυση των αποτελεσμάτων των εκλογών.
Στις 20 Ιανουαρίου 2024 το εν λόγω αρχείο εστάλη στην κ. Ασημακοπούλου από τον κ. Θεοδωρόπουλο. Η κ. Ασημακοπούλου στη συνέχεια επεξεργάστηκε το προερχόμενο από το Υπουργείο Εσωτερικών αρχείο με σκοπό την αποστολή e-mail σε όλους τους εκλογείς που περιέχονταν σε αυτό. Το ηλεκτρονικό μήνυμα της κ. Ασημακοπούλου δεν περιλάμβανε τις απαιτούμενες από το άρθρο 14 ΓΚΠΔ πληροφορίες προς ενημέρωση των αποδεκτών του, ιδίως για την πηγή προέλευσης των προσωπικών τους δεδομένων», αναφέρει η Αρχή.
Όσον αφορά στο Υπουργείο Εσωτερικών, «η διαρροή αρχείου που προορίζεται αποκλειστικά για εσωτερική χρήση αποτελεί περιστατικό παραβίασης της εμπιστευτικότητας προσωπικών δεδομένων και άρα παραβίαση δεδομένων προσωπικού χαρακτήρα. Κατά τον έλεγχο που διενήργησε η Αρχή στο Υπουργείο Εσωτερικών εντοπίστηκαν ελλείψεις στις διαδικασίες και τις εφαρμοζόμενες πολιτικές προστασίας των δεδομένων, πλημμέλειες στη διερεύνηση του περιστατικού καθώς και μη τεκμηριωμένες ανακοινώσεις των συνθηκών του περιστατικού. Τέλος, διαπιστώθηκαν ελλείψεις και ανακρίβειες στο περιεχόμενο των σχετικών τηρούμενων αρχείων δραστηριοτήτων», σημειώνει.
Όσον αφορά στην κ. Ασημακοπούλου, η Αρχή «διαπίστωσε ότι η συλλογή προσωπικών δεδομένων αποδήμων ψηφοφόρων, συμπεριλαμβανομένων των στοιχείων ηλεκτρονικής επικοινωνίας και η χρήση τους για την αποστολή μηνύματος πολιτικής επικοινωνίας έγινε κατά παράβαση της βασικής αρχής της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας, καθώς έγινε κατά παράβαση μιας σειράς διατάξεων της εκλογικής νομοθεσίας και επιπλέον δεν θα μπορούσε να είναι ευλόγως αναμενόμενη για τα υποκείμενα των δεδομένων (εκλογείς εξωτερικού)».
Περαιτέρω διερεύνηση για Νέα Δημοκρατία και Θεοδωρόπουλο
Ως προς τη Νέα Δημοκρατία και τον Νίκο Θεοδωρόπουλο (πρώην γραμματέας Αποδήμων της ΝΔ), η Αρχή ανέβαλε την έκδοση απόφασης, δεδομένου ότι ο τελευταίος μετά την ακρόαση και την υποβολή υπομνημάτων, προσκόμισε ένορκη βεβαίωσή του ως προς τον τρόπο περιέλευσης σε αυτόν των εκλογικών καταλόγων, ως νεότερο κρίσιμο στοιχείο, από το περιεχόμενο του οποίου προκύπτει η ανάγκη περαιτέρω διερεύνησης των εκεί προβαλλόμενων ισχυρισμών.
Σύμφωνα με πληροφορίες ο κ. Θεοδωρόπουλος φέρεται να άνοιξε τη βεντάλια υποδεικνύοντας κομματικό στέλεχος, το οποίο δεν κατονόμασε, για την διαρροή των email από το Υπουργείο Εσωτερικών καταρρίπτοντας το αρχικό αφήγημα του Μεγάρου Μαξίμου ότι πηγή ήταν μια συνεργάτιδα του τότε γενικού γραμματέα του υπουργείου Εσωτερικών.
Θυμίζουμε πως οι απόδημοι, περίπου 230, που έχουν στραφεί κατά του Ελληνικού Δημοσίου για την παράνομη επεξεργασία προσωπικών δεδομένων που τους αφορούν διεκδικούν την χρηματική ικανοποίησή τους λόγω ηθικής βλάβης που υπέστησαν.
Το συνολικό ποσό που έχει αξιωθεί, σύμφωνα με το MEGA, αγγίζει τα έξι εκατομμύρια ευρώ, ενώ «τα διοικητικά δικαστήρια όταν επιδικάζουν αποζημιώσεις υπέρ πολιτών, στην συνέχεια κινούν και την σχετική διαδικασία προς το Ελεγκτικό Συνέδριο για τον καταλογισμό των δαπανών αυτών στα υπαίτια φυσικά πρόσωπα», σύμφωνα με τον Βασίλη Σωτηρόπουλο, δικηγόρο που εκπροσωπεί απόδημους που κατέθεσαν αγωγή.
Ιστορικά, οι πρώτοι νόμοι για την προστασία προσωπικών δεδομένων ξεκίνησαν από την Γερμανία στην δεκαετία του 1960 και αφορούσαν την «φυσική ασφάλεια» των αρχείων, δηλαδή τις προδιαγραφές για την πρόσβαση ανθρώπων στα προσωπικά δεδομένα που τηρούνταν σε δημόσιες υπηρεσίες. Στην επιστήμη της προστασίας προσωπικών δεδομένων, αυτή η νομοθεσία ήταν η πρώτη γενιά τέτοιων νομικών εγγυήσεων. Ο GDPR είναι η τέταρτη γενιά νομοθετημάτων.
«Η απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επιβεβαιώνει ότι η αποστολή προεκλογικού υλικού σε ηλεκτρονικές διευθύνσεις Ελλήνων πολιτών δεν έχει σχέση με την επιστολική ψήφο», τονίζεται σε ανακοίνωση του Γραφείου Τύπου του υπουργείου Εσωτερικών, με αφορμή τη δημοσιοποίηση της απόφασης της ανεξάρτητης Αρχής για τη διαρροή προσωπικών δεδομένων εκλογέων του εξωτερικού.
Στην ανακοίνωση επισημαίνεται ότι αποδείχτηκε ότι η σχετική λίστα είχε δημιουργηθεί στις 8 Ιουνίου 2023 και είχε σταλεί στον γραμματέα Απόδημου Ελληνισμού της Νέας Δημοκρατίας στις 23 Ιουνίου 2023, οκτώ, δηλαδή, μήνες πριν νομοθετηθεί η επιστολική ψήφος και πριν τις βουλευτικές εκλογές του Ιουνίου, όταν η χώρα είχε υπηρεσιακή κυβέρνηση.
Στην ανακοίνωση αναφέρεται ότι το υπουργείο θα μελετήσει ενδελεχώς την απόφαση της Αρχής, προκειμένου να αποφασίσει τις επόμενες νομικές ενέργειες.
«Η προσπάθεια για την προστασία των προσωπικών δεδομένων των πολιτών οφείλει να είναι διαρκής, με βάση και τη συνεχή εξέλιξη της τεχνολογίας. Ακριβώς γι’ αυτό, έχουμε ήδη δρομολογήσει σειρά πρωτοβουλιών, με νέα μέτρα προστασίας, όπως η κρυπτογράφηση των προσωπικών δεδομένων, η κατάρτιση ειδικού, υποχρεωτικού προγράμματος επιμόρφωσης για όλους τους υπαλλήλους του υπουργείου Εσωτερικών και η δρομολόγηση ειδικής οριζόντιας μελέτης προκειμένου να εξεταστούν οι υφιστάμενες πολιτικές ασφαλείας και να αποτυπωθούν προτάσεις για την περαιτέρω βελτίωση των συστημάτων ασφαλείας και των διαδικασιών προστασίας δεδομένων προσωπικού χαρακτήρα», καταλήγει η ανακοίνωση του υπουργείου Εσωτερικών.
Προφανώς δεν έχει σχέση ούτε με τις εκλογικές διαδικασίες, οι οποίες πραγματοποιούνται εδώ και 50 χρόνια στη χώρα μας με άψογο τρόπο, υπό την εποπτεία των δικαστικών Αρχών.
Η κυβέρνηση, από την πρώτη στιγμή, δήλωσε την απόφαση της να ξεκαθαρίσει αυτή η υπόθεση, και πολύ γρήγορα ανελήφθησαν πολιτικές ευθύνες με την παραίτηση του γενικού γραμματέα του υπουργείου Εσωτερικών που ήταν τον Ιούνιο του 2023 αρμόδιος για τις εκλογές, καθώς και του γραμματέα Απόδημου Ελληνισμού της Νέας Δημοκρατίας, αλλά και τη μη συμμετοχή της εν λόγω ευρωβουλευτού στις Ευρωεκλογές 2024.
Στο υπουργείο Εσωτερικών θα μελετήσουμε ενδελεχώς την απόφαση της Αρχής, με την οποία συνεργαστήκαμε πλήρως, προκειμένου να αποφασίσουμε τις επόμενες νομικές μας ενέργειες.
Η προσπάθεια για την προστασία των προσωπικών δεδομένων των πολιτών οφείλει να είναι διαρκής, με βάση και τη συνεχή εξέλιξη της τεχνολογίας. Ακριβώς γι’ αυτό, έχουμε ήδη δρομολογήσει σειρά πρωτοβουλιών, με νέα μέτρα προστασίας, όπως η κρυπτογράφηση των προσωπικών δεδομένων, η κατάρτιση ειδικού, υποχρεωτικού προγράμματος επιμόρφωσης για όλους τους υπαλλήλους του υπουργείου Εσωτερικών και η δρομολόγηση ειδικής οριζόντιας μελέτης προκειμένου να εξεταστούν οι υφιστάμενες πολιτικές ασφαλείας και να αποτυπωθούν προτάσεις για την περαιτέρω βελτίωση των συστημάτων ασφαλείας και των διαδικασιών προστασίας δεδομένων προσωπικού χαρακτήρα.
Email Gate: 140 απόδημοι ζητούν 2,8 εκατ. ευρώ από το ελληνικό Δημόσιο