NewsEdit H Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμα ύψους 40.000 ευρώ. Μάλιστα καλεί τη ΝΔ ως υπεύθυνο επεξεργασίας, να διαγράψει το σύνολο των δεδομένων των εκλογέων εξωτερικού που έχει στην κατοχή της μέσω των παράνομων επεξεργασιών και να θεραπεύσει τις ελλείψεις στις διαδικασίες για την προστασία προσωπικών δεδομένων και να διασφαλίσει την τήρησή τους από τα κομματικά της στελέχη.
Επίσης, επιβλήθηκαν πρόστιμα 10.000 ευρώ τόσο στον Νίκο Θεοδωρόπουλο, τότε γραμματέας Αποδήμων της ΝΔ, όσο και στον Μένιο Κορομηλά, τότε Οργανωτικό Γραμματέα Αυτοδιοίκησης και Διαχείρισης Κρίσεων του κόμματος, για τη διαβίβαση των δεδομένων.
Σύμφωνα με την απόφαση, «από την διαδικασία και τα στοιχεία του φακέλου προέκυψε αναμφίβολα ότι το επίμαχο αρχείο παρανόμως εξήχθη από το Υπουργείο Εσωτερικών και από άγνωστο πρόσωπο απεστάλη στον Μένιο Κορομηλά, από τον τελευταίο στον Νίκο Θεοδωρόπουλο και από τον τελευταίο στην Άννα Μισέλ Ασημακοπούλου. Από το σύνολο των ανωτέρω προκύπτει ότι η διακίνηση του εν λόγω επίμαχου αρχείου παραβίασε τους κανόνες προστασίας των προσωπικών δεδομένων και πρέπει να αναζητηθεί και προσδιορισθεί ένας ή περισσότεροι Υπεύθυνοι Επεξεργασίας κατά τα ανωτέρω».
Συγκεκριμένα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:
«Α. Επιβάλλει στον Μένιο Κορομηλά, κατά πλειοψηφία, κατ’ άρθρο 58 παρ. 2 στοιχ. θ΄ του ΓΚΠΔ πρόστιμο δέκα χιλιάδων (10.000) ευρώ για παραβίαση των άρθρων 5 παρ. 1 α’, β’ και άρθρο 6 παρ. 1 του ΓΚΠΔ, όπως αναλύεται στο σκεπτικό της παρούσης.
Β. Επιβάλλει στη Νέα Δημοκρατία, ομοφώνως, κατ’ άρθρο 58 παρ. 2 στοιχ. θ΄ του ΓΚΠΔ, χρηματικό πρόστιμο ύψους τριάντα χιλιάδων (30.000) ευρώ για τις παραβιάσεις των άρθρων 25 παρ. 1 και 32 του ΓΚΠΔ, όπως αναλύονται στο σκεπτικό της παρούσης. Δίνει επίσης εντολή, κατ’ άρθρο 58 παρ. 2 εδ. ζ’ του ΓΚΠΔ στην Νέα Δημοκρατία, ως υπεύθυνο επεξεργασίας, να διαγράψει το σύνολο των δεδομένων των εκλογέων εξωτερικού που έχει στην κατοχή της μέσω των περιγραφόμενων στο σκεπτικό παράνομων επεξεργασιών και να θεραπεύσει τις ελλείψεις στις διαδικασίες για την προστασία προσωπικών δεδομένων, όπως περιγράφονται στο σκεπτικό και να διασφαλίσει την τήρησή τους από τα κομματικά της στελέχη.
Γ. Επιβάλλει στη Νέα Δημοκρατία, κατά πλειοψηφία, κατ’ άρθρο 58 παρ. 2 στοιχ. θ΄ του ΓΚΠΔ πρόστιμο δέκα χιλιάδων (10.000) ευρώ για παραβίαση των άρθρων 5 παρ. 1 α’, β’ και 6 παρ. 1 του ΓΚΠΔ, όπως αναλύεται στο σκεπτικό της παρούσης.
Δ. Επιβάλλει στον Νίκο Θεοδωρόπουλο, κατά πλειοψηφία, κατ’ άρθρο 58 παρ. 2 στοιχ. θ΄ του ΓΚΠΔ πρόστιμο δέκα χιλιάδων (10.000) ευρώ για παραβίαση των άρθρων 5 παρ. 1 α’, β’ και άρθρο 6 παρ. 1 ΓΚΠΔ, όπως αναλύεται στο σκεπτικό της παρούσης».
Οι ευθύνες της ΝΔ
Η Αρχή «διαπίστωσε ομόφωνα ότι τα τεχνικά και οργανωτικά μέτρα που έχει λάβει η Νέα Δημοκρατία ως Υπεύθυνη Επεξεργασίας προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ (πολιτικές) δεν περιλαμβάνουν τις δραστηριότητες επεξεργασίας των Γραμματειών της. Αν και η οργάνωση του κόμματος είναι συγκεκριμένη με βάση το καταστατικό της, οι πολιτικές σε σχέση με τα δεδομένα και τις προσωπικές συσκευές (BYOD) είναι ελλιπείς και περιορίζονται στο εσωτερικό δίκτυό της. Και τούτο διότι, όπως προέκυψε από το φάκελο της υπόθεσης, σημαντικό τμήμα των δραστηριοτήτων εκτελείται από προσωπικές συσκευές στελεχών του κόμματος, για τις οποίες δεν υφίσταται καμία πρόβλεψη σε σχέση με τον έλεγχο των προσωπικών δεδομένων που ίσως τυγχάνουν επεξεργασίας σε αυτές.
Ως εκ τούτου προκύπτει παράβαση του άρθρου 25 παρ.1 του ΓΚΠΔ, γιατί από τον σχεδιασμό, η Νέα Δημοκρατία άφησε χωρίς ουσιαστική εποπτεία ή καθοδήγηση όργανα του κόμματος και προσωπικό, τα οποία είναι γνωστό ότι επεξεργάζονται προσωπικά δεδομένα. Αυτό είναι μια αστοχία από τον σχεδιασμό, καθώς έγινε κατ’ επιλογή του Υπευθύνου Επεξεργασίας. Περαιτέρω, κατά τη γνώμη του Προέδρου και των μελών Σπύρου Βλαχόπουλου, Κων/νου Λαμπρινουδάκη, Αικατερίνης Ηλιάδου και Χρήστου Καλλονιάτη, η έλλειψη πολιτικής προστασίας δεδομένων αλλά και η απουσία πρακτικών κανόνων ελέγχου, διευκόλυναν την διαπιστωθείσα εν προκειμένω μη νόμιμη συλλογή, εσωτερική διακίνηση και τήρηση του επίμαχου αρχείου από τον τ. Γραμματέα Αποδήμων αλλά και στη χρήση αυτού για τον αρχικό σκοπό του αρχείου (στατιστικά κατά τις εκλογές Ιουνίου 2023). Κατά την γνώμη των ιδίων, διαπιστώθηκε επίσης ότι μετά τη γνώση του υπό έλεγχο περιστατικού από τη Νέα Δημοκρατία, αλλά και μετά τη διαπίστωση ότι στην εν λόγω παράνομη διακίνηση έχουν εμπλακεί δύο όργανα του κόμματος, το κόμμα δεν προχώρησε σε ενδελεχή διερεύνηση των συνθηκών υπό τις οποίες έλαβε χώρα παράνομη επεξεργασία δεδομένων από πρόσωπα που ενεργούν υπό την εποπτεία της, σύμφωνα με το άρθρο 29 ΓΚΠΔ, και δεν προέβη σε κατάλληλες ενέργειες προκειμένου να εξεταστεί η πιθανή ανάγκη λήψης περαιτέρω μέτρων ώστε να αποτραπεί ο κίνδυνος παράνομης επεξεργασίας προσωπικών δεδομένων στο μέλλον. Ο έλεγχος στον ηλεκτρονικό υπολογιστή της Γραμματείας εντός των εγκαταστάσεων της Νέας Δημοκρατίας δεν επαρκεί, αφού ήταν γνωστό ότι τηρούνταν στοιχεία σε προσωπικές συσκευές».
Περαιτέρω, η Αρχή έκρινε κατά πλειοψηφία ότι η «Νέα Δημοκρατία πρέπει να θεωρηθεί ως Υπεύθυνη Επεξεργασίας για την επεξεργασία του αρχείου εκλογέων εξωτερικού από τον τ. Γραμματέα Αποδήμων της Νέας Δημοκρατίας. Η επεξεργασία αυτή έγινε στο πλαίσιο εκπλήρωσης των αρμοδιοτήτων και των καθηκόντων που του είχαν ανατεθεί και εξυπηρετούσε σκοπούς του κόμματος (δημογραφική στατιστική ανάλυση εκλογικού αποτελέσματος Ιουνίου 2023 προς εξαγωγή πολιτικών συμπερασμάτων), επομένως έγινε για λογαριασμό της Νέας Δημοκρατίας, ως υπευθύνου επεξεργασίας. Η εν λόγω επεξεργασία, έγινε κατά παράβαση των διατάξεων που προβλέπουν τη νόμιμη διαδικασία παράδοσης εκλογικών καταλόγων στα πολιτικά κόμματα κατά την προεκλογική περίοδο, επομένως έλαβε χώρα κατά παράβαση της βασικής αρχής της νομιμότητας, (άρθρο 5 παρ. 1 α’ σε συνδυασμό με 6 παρ. 1 ΓΚΠΔ).
Κατά την γνώμη δυο (2) μελών και συγκεκριμένα των Γρηγορίου Τσόλια και Νικολάου Λίβου υφίστανται αμφιβολίες σχετικά με το εάν η Νέα Δημοκρατία απέκτησε την ιδιότητα της Υπευθύνου Επεξεργασίας σχετικά με την από μέρους του Νίκου Θεοδωρόπουλου κατοχή και επεξεργασία του επίμαχου παράνομου αρχείου για στατιστικούς σκοπούς, σύμφωνα με τα αναλυτικώς διαλαμβανόμενα κατωτέρω».
«Η ΝΔ δεν δικαιούται να έχει στην κατοχή της το παράνομο αρχείο»
Σύμφωνα με την απόφαση, «η Νέα Δημοκρατία δεν δικαιούται εκ του νόμου να έχει στην κατοχή της το επίμαχο παράνομο αρχείο, στο οποίο περιλαμβάνονται επιπλέον τα τηλέφωνα επικοινωνίας και οι ηλεκτρονικές διευθύνσεις επικοινωνίας εκλογέων εξωτερικού, δοθέντος ότι το τελευταίο προορίζεται αποκλειστικά για χρήση από τις κατά τόπους Πρεσβείες και το Υπουργείο Εσωτερικών. Ούτε όμως αποδείχθηκε ότι η Νέα Δημοκρατία το έλαβε μέσω των κομματικών καναλιών επικοινωνίας και ότι το είχε στα συστήματα αρχειοθέτησης της.
Αντιθέτως, από το υπ’ αριθμ. Γ/ΕΙΣ/2325/12-03-2024 έγγραφο του Υπουργείου Εσωτερικών προκύπτει ότι η Νέα Δημοκρατία είχε ζητήσει και είχε λάβει, όπως και τα λοιπά κόμματα, CD με αντίτυπα εκλογικών καταλόγων στις 13.6.2023, στην προβλεπόμενη νόμιμη μορφή, χωρίς δηλαδή να συμπεριλαμβάνονται στοιχεία ηλεκτρονικής επικοινωνίας των εκλογέων. Έτσι, διαπιστώθηκε από την Αρχή με την υπ’ άρ. 16/2024 ομόφωνη απόφασή της ότι τα εκλογικά αρχεία που χορηγήθηκαν από το Υπουργείο Εσωτερικών στα πολιτικά κόμματα εν όψει των βουλευτικών εκλογών του Μάιου και του Ιουνίου 2023 «δεν περιλάμβαναν τις διευθύνσεις e-mail ούτε τα τηλέφωνα επικοινωνίας των εκλογέων εξωτερικού, ενώ κανένα φυσικό πρόσωπο με την ιδιότητα του υποψηφίου δεν αιτήθηκε αντίτυπο ειδικών εκλογικών καταλόγων εξωτερικού του 2023».
Αντιθέτως, ο Νίκος Θεοδωρόπουλος υποστηρίζει ότι η Νέα Δημοκρατία κατείχε το επίμαχο παράνομο αρχείο και ότι αυτός το έλαβε μέσω WhatsApp από την τελευταία η οποία αποτελεί τον Υπεύθυνο Επεξεργασίας, διά του Μένιου Κορομηλά, προκειμένου να προβεί σε διενέργεια στατιστικών αναλύσεων ενεργώντας για λογαριασμό της προς επίτευξη των επιδιωκομένων σκοπών της με βάση τα μέσα που η ίδια του παρείχε (επίμαχο παράνομο αρχείο)».
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπογραμμίζει ότι «παρά το ότι αποδείχθηκε ότι η Νέα Δημοκρατία δεν κατείχε στα συστήματά της το επίμαχο παράνομο αρχείο, επειδή εξάλλου κάτι τέτοιο απαγορευόταν κατά τα προεκτεθέντα, δεν μπορεί να αποκλεισθεί το ενδεχόμενο η τελευταία να το κατείχε ανεπισήμως και παρανόμως λαμβάνοντας υπόψη ότι το κομματικό στέλεχος της Μένιος Κορομηλάς αδιαμφισβήτητα το κατείχε και το προώθησε στον Νίκο Θεοδωρόπουλο.
Στην τελευταία όμως περίπτωση δεν διαπιστώθηκε εάν ο Μένιος Κορομηλάς ενήργησε αυτοτελώς για λογαριασμό του ή για λογαριασμό της Νέας Δημοκρατίας. Επιπλέον, δεν έχει αποδειχθεί από ποιο πρόσωπο παρέλαβε ο Μένιος Κορομηλάς το επίμαχο παράνομο αρχείο προκειμένου να εξετασθεί και να διαπιστωθεί από την Αρχή εάν ο τελευταίος το απέκτησε εν τέλει για λογαριασμό της Νέας Δημοκρατίας ή μη, ώστε συνακόλουθα να διαπιστωθεί εάν ο Νίκος Θεοδωρόπουλος το παρέλαβε προκειμένου να προβεί σε επεξεργασία προσωπικών δεδομένων για στατιστικούς σκοπούς για λογαριασμό της Νέας Δημοκρατίας ή για δικούς του σκοπούς.
Επομένως, η ιδιότητα του Μένιου Κορομηλά ως κομματικού στελέχους δεν επαρκεί προκειμένου να διαπιστωθεί αναμφίβολα ότι η από μέρους του απόκτηση, κατοχή και διαβίβαση του επίμαχου παράνομου αρχείου έλαβε χώρα κατόπιν εντολής και για λογαριασμό της Νέας Δημοκρατίας και όχι αυτοτελώς για δικό του λογαριασμό. Οι ανωτέρω αμφιβολίες επιτείνονται και από το γεγονός ότι, όπως προεκτέθηκε, η Νέα Δημοκρατία είχε ζητήσει και είχε λάβει στις 13.6.2023 από το Υπουργείο Εσωτερικών το νόμιμο αρχείο στο οποίο δεν περιλαμβάνονταν τα στοιχεία ηλεκτρονικής επικοινωνίας των εκλογέων εξωτερικού και το οποίο ήταν κατάλληλο και πρόσφορο για την εξαγωγή στατιστικών αποτελεσμάτων, χωρίς να υφίσταται ανάγκη επεξεργασίας του επίμαχου παράνομου αρχείου για την επίτευξη του σκοπού αυτού».
Τα δύο σημαντικά ερωτήματα που προκύπτουν από τη σημερινή απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για το σκάνδαλο Ασημακοπούλου και την επιβολή προστίμου 40.000 ευρώ στη ΝΔ, αναδεικνύει ο δικηγόρος Βασίλης Σωτηρόπουλος ο οποίος εκπροσωπεί ορισμένους από τους απόδημους που προσέφυγαν στη δικαιοσύνη.
Παράλληλα, ο κ. Σωτηρόπουλος ξεκαθαρίζει ότι τις επόμενες ημέρες θα προχωρήσει σε άσκηση του ενδίκου βοηθήματος της «παρέμβασης» ενώπιον του ΣτΕ, υπέρ της Αρχής για την επικύρωση της πρώτης απόφασης της, η οποία εκδόθηκε τον περασμένο Μάιο.
Υπενθυμίζεται ότι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμα ύψους 40.000 ευρώ στη ΝΔ την οποία καλεί ως υπεύθυνο επεξεργασίας, να διαγράψει το σύνολο των δεδομένων των εκλογέων εξωτερικού που έχει στην κατοχή της μέσω των παράνομων επεξεργασιών.
Παράλληλα, η Αρχή καλεί την κυβερνητική παράταξη να θεραπεύσει τις ελλείψεις στις διαδικασίες για την προστασία προσωπικών δεδομένων και να διασφαλίσει την τήρησή τους από τα κομματικά της στελέχη. Σημειώνεται ότι με τη σημερινή απόφαση επιβλήθηκαν πρόστιμα 10.000 ευρώ τόσο στον Νίκο Θεοδωρόπουλο, τότε γραμματέας Αποδήμων της ΝΔ, όσο και στον Μένιο Κορομηλά, τότε Οργανωτικό Γραμματέα Αυτοδιοίκησης και Διαχείρισης Κρίσεων του κόμματος, για τη διαβίβαση των δεδομένων.
Ωστόσο, όπως τονίζει ο δικηγόρος Βασίλης Σωτηρόπουλος, το παζλ δεν έχει συμπληρωθεί ακόμη καθώς λείπουν δύο σημαντικά κομμάτια τα οποία αφορούν στο επίπεδο των ευθυνών φυσικών προσώπων.
«Ποιό είναι το πρόσωπο του υπουργείου Εσωτερικών που έδωσε το παράνομο αρχείο με τα e-mail των αποδήμων σε κομματικό στέλεχος της ΝΔ» τονίζει ο ίδιος προσθέτοντας ότι το δεύτερο σημαντικό ερώτημα είναι: «Υπάρχει κάποιο ανώτερο κομματικό στέλεχος της Ν.Δ. που έδωσε εντολές σε κατώτερα στελέχη να παραδώσουν το παράνομο αρχείο στην κ. Άννα Μισέλ Ασημακοπούλου;».
Σύμφωνα με τον κ. Σωτηρόπουλο τα δύο ερωτήματα επισήμως παραμένουν αναπάντητα αν και έχουν διατυπωθεί ισχυρισμοί, ωστόσο «θα περιμένουμε την έρευνα του Εισαγγελέως κ. Νούλη, η οποία βρίσκεται ακόμη σε εξέλιξη, για να μάθουμε τι έχει συμβεί».
Σχολιάζοντας την σημερινή απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο κ. Σωτηρόπουλος υπογραμμίζει ότι επιβεβαιώνονται όλα όσα έχουν κριθεί με την προηγούμενη απόφασή της (σ.σ. Αρχής) για την παράβαση του υπουργείου Εσωτερικών.
«Το ίδιο βέβαια ισχύει και για την κρίση της ότι η κ. Ασημακοπούλου επεξεργάστηκε τα δεδομένα χωρίς να έχει νόμιμο δικαίωμα και υπέρτερο έννομο συμφέρον βάσει του GDPR, λόγος για τον οποίο η κ. Ασημακοπούλου έχει ήδη προσφύγει κατά της Αρχής με αίτηση ακύρωσης της απόφασης 16/2024 που της επέβαλε το πρόστιμο, ενώπιον του Συμβουλίου της Επικρατείας» σημειώνει ο ίδιος υπενθυμίζοντας ότι η κα Ασημακοπούλου έχει ήδη προσφύγει στο ΣτΕ, ζητώντας να ακυρωθεί το πρόστιμο που της επιβλήθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, υπόθεση που αναμένεται να εκδικαστεί τον Φεβρουάριο του 2025.
Τέλος, ο Β. Σωτηρόπουλος αναφέρεται αναλυτικά στη «διαδρομή» των προσωπικών δεδομένων των αποδήμων μέχρι να φτάσουν στην κα Ασημακοπούλου.
Αναλυτικά η ανάρτηση του δικηγόρου Βασίλη Σωτηρόπουλου:
«Με την ιδιότητα του πληρεξουσίου δικηγόρου ορισμένων εκατοντάδων αποδήμων ψηφοφόρων δηλώνω ότι θα προχωρήσουμε μέσα στις επόμενες ημέρες σε άσκηση του ενδίκου βοηθήματος της “παρέμβασης” ενώπιον του Συμουλίου της Επικρατείας, υπέρ της Αρχής για την επικύρωση της πρώτης απόφασης της, δηλ. του Μαϊου του 2024.
Θα εξετάσουμε κατά πόσον θα ακολουθήσουν και άλλες αντίστοιχες δικαστικές ενέργειες, ανάλογα και με τις δικονομικές πράξεις και την εν γένει συμπεριφορά των υπόλοιπων ελεγχομένων. Αναμένουμε επίσης και το αποτέλεσμα της εισαγγελικής έρευνας σχετικά με την υπόθεση αυτή, προκειμένου να συμπληρωθούν και τα δύο “τεμάχια” που λείπουν ακόμη από αυτό το φοΜε την σημερινή απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έγινε λίγο πιο ευκρινής η εικόνα, για την “αλυσίδα” των παράνομων διαρροών του εκλογικού καταλόγου των αποδήμων.
Ωστόσο, το παζλ δεν έχει συμπληρωθεί ακόμη, καθώς μας λείπουν δύο (2) σημαντικά “τεμάχια” σε επίπεδο ευθυνών φυσικών προσώπων.
Το πρώτο “τεμάχιο” είναι: ποιό είναι το πρόσωπο του Υπουργείου Εσωτερικών που έδωσε το παράνομο αρχείο με τα e-mail των αποδήμων σε κομματικό στέλεχος της ΝΔ;
Το δεύτερο και πιο δυσεύρετο “τεμάχιο” είναι: υπάρχει κάποιο ανώτερο κομματικό στέλεχος της Ν.Δ. που έδωσε εντολές σε κατώτερα στελέχη να παραδώσουν το παράνομο αρχείο στην κ. Άννα Μισέλ Ασημακοπούλου;
Αυτά τα δύο ερωτήματα επισήμως παραμένουν αναπάντητα (ισχυρισμοί βεβαίως έχουν διατυπωθεί) και θα περιμένουμε την εισαγγελική έρευνα του Εισαγγελέως κ. Νούλη, η οποία βρίσκεται ακόμη σε εξέλιξη, για να μάθουμε τί έχει συμβεί.
Πέρα όμως από αυτό, η χαρτογράφηση της “διαδρομής” των προσωπικών δεδομένων των αποδήμων έχει ξεκαθαρίσει σε μεγάλο βαθμό.
Η Αρχή για μια ακόμη φορά ξεκαθάρισε ότι τα e-mail που δίνουν οι απόδημοι για να ψηφίσουν, είτε με την “παλιά” νομοθεσία για την ψήφο των αποδήμων (που ενδιαφέρει εδώ) είτε με την νεότερη νομοθεσία για την επιστολική ψήφο (που δεν εφαρμόζεται ως νομοθεσία εδώ), απαγορεύεται να βγουν έξω από το Υπουργείο Εσωτερικών.
Άρα, είναι δεδομένο ότι η διαρροή από το Υπουργείο προς τα στελέχη της Ν.Δ. ήταν π α ρ ά ν ο μ η, παρά τα αντίθετα που υποστηρίζουν διάφοροι ανώνυμοι και επώνυμοι στα μέσα κοινωνικής δικτύωσης.
Επιπλέον, όμως, η ίδια η Ν.Δ. είχε αποκτήσει νόμιμα τον εκλογικό κατάλογο στις 13.6.2023, όπως και τα άλλα πολιτικά κόμματα, σε CD, σύμφωνα με την εκλογική νομοθεσία, χωρίς βέβαια τα e-mail και τα τηλέφωνα που η νομοθεσία απαγορεύει να διαβιβάζονται εκτός Υπουργείου Εσωτερικών.
Επομένως, η Αρχή επιβεβαιώνει ότι όλα όσα έχουν κριθεί με την προηγούμενη απόφασή της για την παράβαση του Υπουργείου Εσωτερικών ισχύουν στο ακέραιο. Το ίδιο βέβαια ισχύει και για την κρίση της ότι η κ. Ασημακοπούλου επεξεργάστηκε τα δεδομένα χωρίς να έχει νόμιμο δικαίωμα και υπέρτερο έννομο συμφέρον βάσει του GDPR, λόγος για τον οποίο η κ. Ασημακοπούλου έχει ήδη προσφύγει κατά της Αρχής με αίτηση ακύρωσης της απόφασης 16/2024 που της επέβαλε το πρόστιμο, ενώπιον του Συμβουλίου της Επικρατείας.
Το παράνομο αρχείο, με κάποιον μη νόμιμο τρόπο, βρέθηκε στα χέρια του Γραμματέα Αυτοδιοίκησης και Διαχείρισης Κρίσεων της Ν.Δ. κυρίου Κορομηλά.
Ο ίδιος ο κ. Κορομηλάς ισχυρίζεται ότι του δόθηκε από συνεργάτη του Γ.Γ. ΥΠΕΣ κ. Σταυριανουδάκη, υστερα από τηλεφωνική κλήση του ίδιου του κ. Κορομηλά με τον κ. Σταυριανουδάκη.
Ο κ. Σταυριανουδάκης αρνείται ότι αυτό συνέβη και η Αρχή έκρινε ότι δεν αποδεικνύεται ότι έτσι έγινε η διαρροή, αλλά δεν έχει εντοπίσει και κανένα άλλο στοιχείο που να υποδεικνύει κάποιον εναλλακτικό τρόπο διαρροής.
Επομένως, ο κ. Σταυριανουδάκης με την σημερινή απόφαση 38/2024 μένει έξω από το “κάδρο” της ευθύνης, διότι ο κ. Κορομηλάς κρίθηκε ότι δεν έχει αποδείξει τα λεγόμενά του.
Το σίγουρο είναι ότι στις 23.6.2023 ο κ. Κορομηλάς έδωσε το αρχείο με τα e-mail στον κ. Θεοδωρόπουλο για να ασκήσει ο τελευταίος τις σχετικές με το καταστατικό της ΝΔ αρμοδιότητες του, δηλαδή στατιστικές αναλύσεις. Ωστόσο, η Αρχή έκρινε ότι ο κ. Κορομηλάς δεν είχε αρμοδιότητα εκ του καταστατικού να κατέχει το αρχείο για να το δώσει στον κ. Θεοδωρόπουλο. Η Αρχή έκρινε ότι ο κ. Θεοδωρόπουλος πράγματι χρησιμοποίησε το αρχείο για στατιστικές αναλύσεις, για τις οποίες πάντως δεν του χρειάζονταν τα e-mail των αποδήμων και ότι θα μπορούσαν να είχαν γίνει με τον επίσημο εκλογικό κατάλογο που νόμιμα χορηγήθηκε στην ΝΔ στις 13.10.2024, ο οποίος βέβαια δεν περιλάμβανε e-mail. Και ο οποίος έπρεπε να είχε καταστραφεί, συμπληρώνω εγώ, τρεις μήνες μετά τις εκλογές κατά την εκλογική νομοθεσία.
Ωστόσο, ο κ. Θεωδορόπουλος διατήρησε τον κατάλογο αυτόν για μεγάλο χρονικό διάστημα μετά τις εκλογές και σίγουρα μέχρι τον Ιανουάριο του 2024, οπότε και τον διαβίβασε στην κ. Άννα Μισέλ Ασημακοπούλου. Στην συνέχεια, η κ. Ασημακοπούλου χρησιμοποίησε τα e-mail για να στείλει το περίφημο mail στους απόδημους ψηφοφόρους.
Η Αρχή με την σημερινή απόφαση 38/2024 καθορίζει την ευθύνη που φέρει κάθε πλευρά από απόψεως διοικητικού δικαίου (δηλαδή όχι ποινική, αλλά ούτε και αστική). Οι πάντες καλύπτονται από το τεκμήριο της αθωότητας που είναι ποινική έννοια και σημαίνει ότι είναι αθώοι μέχρι την τυχόν αμετάκλητη ποινική καταδίκη τους από ποινικό δικαστήριο. Όχι δηλαδή από την Αρχή. Πάμε να δούμε λοιπόν τις διοικητικές ευθύνες κατά την σημερινή κρίση της Αρχής που μπορεί να ελεγχθεί σε επόμενο στάδιο και από το Συμβούλιο Επικρατείας, εάν οι ελεγχόμενοι προσφύγουν σε αυτό εντός 60 ημερών.
Ομόφωνα η Αρχή κρίνει ότι η ΝΔ δεν είχε δώσει σαφείς οδηγίες στις Γραμματείες Αυτοδιοίκησης και Διαχείρισης Κρίσεων και Αποδήμων για τον τρόπο που θα επεξεργάζονται τα προσωπικά δεδομένα οι Γραμματείς και ότι ως εκ τούτου έχει ευθύνη. Έχει ευθύνη για ελλιπείς πολιτικές προστασίας δεδομένων, καθόσον αυτές αφορούν το εσωτερικό δίκτυο της και άφηνε αρύθμιστες τις διαβιβάσεις δεδομένων από προσωπικές συσκευές των στελεχών της, οι οποίες διαβιβάσεις αποτελούν συνήθη πρακτική και έπρεπε να είναι και αυτές ρυθμισμένες. Ομόφωνα λοιπόν η Αρχή έχει κρίνει ότι η ΝΔ δεν έχει εφαρμόσει τον νομικό κανόνα της “προστασίας δεδομένων από τον σχεδιασμό και εξ ορισμού (by design and by default)” που επιβάλλεται από το άρθρο 25 του GDPR. Η διαρροή της Ν.Δ. ότι η απόφαση δεν είναι ομόφωνη, είναι ανακριβής. Η απόφαση μέχρι εδώ είναι ομόφωνη από όλα τα μέλη της Αρχής.
Περαιτέρω, κατά πλειοψηφία η ΝΔ κρίθηκε από την Αρχή ως υπεύθυνη διότι, ενώ έσκασε το σκάνδαλο δεν διεξήγαγε ενδελεχή έρευνα εσωτερική η ίδια ως πολιτικό κόμμα, προκειμένου να διερευνήσει ευθύνες και να λάβει και μέτρα για αποτροπή περαιτέρω παραβιάσεων. Αυτό το έκρινε ο Πρόεδρος και τέσσερα μέλη της Αρχής, ενώ μειοψήφισαν μόλις 2 μέλη της Αρχής, οι ποινικολόγοι κ.κ. Τσόλιας και Λίβος. Aυτοί μειοψηφώντας έκριναν ότι η ΝΔ δεν είναι υπεύθυνη για τις επεξεργασίες στις οποίες υπέβαλαν το παράνομο αρχείο οι Κορομηλάς και Θεοδωρόπουλος, οι επικεφαλείς των αντίστοιχων καταστατικών οργάνων του κόμματος. Είναι παράλογο να μην έχει ευθύνη ένα πολιτικό κόμμα – και οποιοσδήποτε οργανισμός – όταν ενημερώνεται ότι έχει γίνει διαρροή απο στελέχη του και δεν διεξάγει έρευνα με εσωτερικές διαδικασίες.
Οι δύο ποινικολόγοι εδώ, δεν μας τα λένε καθόλου καλά. Εμένα τουλάχιστον δεν με πείθουν, όπως δεν έπεισαν και την πλειοψηφία της Αρχής. Φυσικά και έπρεπε η Ν.Δ. να είναι η πρώτη που θα κάνει εξαντλητική έρευνα εσωτερική, αφού μάλιστα αποφάσισε να απενεργοποιήσει πολιτικά τρία στελέχη της, λόγω αυτής της υπόθεσης. Η έλλειψη έρευνας είναι σαφέστατη παραβίαση, χωρίς κανέναν αστερίσκο. Το έχουν ήδη κρίνει και τα Διοικητικά Δικαστήρια αυτό, για ευθύνες δημοσίων οργάνων που δεν έψαξαν τί συνέβη και διέρρευσαν δεδομένα από τα αρχεία τους με ευθύνη των υπαλλήλων τους. Θα συμπλήρωνα επίσης ότι είναι αντιφατικό ο κυβερνητικός εκπρόσωπος να μιλάει από την πρώτη στιγμή για εσωτερική έρευνα της κυβέρνησης, ενώ το κόμμα της Ν.Δ. να μην έχει διεξάγει κανέναν εσωτερικό έλεγχο. Πειθαρχικό όργανο δεν έχει αυτό το κόμμα; Έτσι το ίδρυσε ο Κωνσταντίνος Καραμανλής;
Για τον κ. Κορομηλά, η Αρχή κατά πλειοψηφία έκρινε ότι είχε ευθύνη γιατί χωρίς αρμοδιότητα είχε στην κατοχή του τον παράνομο κατάλογο και τον έδωσε στον κ. Θεοδωρόπουλο, ενώ τα ίδια 2 μέλη της Αρχής έκριναν μειοψηφώντας ότι είναι αμφίβολο αν έδρασε αυτοβούλως ή κατόπιν εντολών.
Για τον κ. Θεοδωρόπουλο η Αρχή κατά πλειοψηφία έκρινε ότι είχε ευθύνη που κράτησε τον παράνομο κατάλογο για τόσους μήνες (ενώ εξέλιπε δηλαδή πλέον ο σκοπός επεξεργασίας που είναι οι στατιστικές μελέτες) και τον διαβίβασε στην Ασημακοπούλου, χωρίς να έχει αποδειχθεί ότι έλαβε εντολή από κάποιο ανώτερο κομματικό στέλεχος. Τα ίδια 2 μέλη της Αρχής έκριναν μειοψηφώντας ότι είναι αμφίβολο αν έδρασε αυτοβούλως ή κατόπιν εντολών, οπότε εν αμφιβολία η κρίση πρέπει να είναι υπέρ της απαλλαγής του ελεγχομένου.
Η Αρχή επέβαλε πρόστιμα και στους τρεις ελεγχόμενους, δηλαδή 30.000 ευρώ στην Ν.Δ., 10.000 ευρώ στον κ. Κορομηλά και 10.000 στον κ. Θεοδωρόπουλο. Εντός 60 ημερών έχουν δικαίωμα να προσβάλλουν το πρόστιμο με αίτηση ακύρωσης ενώπιον του Συμβουλίου της Επικρατείας.
Το ύψος των προστίμων είναι συνάρτηση του μεγάλου αριθμού υποκειμένων των δεδομένων. Όμως, η Αρχή υπέπεσε στο σοβαρότατο ατόπημα να κρίνει, κατά την επιμέτρηση του ύψους της κύρωσης, ότι δήθεν δεν υπήρχε σοβαρή συνέπεια στα υποκείμενα των δεδομένων από την εν λόγω επεξεργασία!!!
Αυτό έρχεται σε τεράστια αντίφαση με την απόφαση της Αρχής που επέβαλε πρόστιμο 400.000 ευρώ στο Υπουργείο Εσωτερικών.
Επίσης στην διαδικασία ενώπιον της Αρχής δεν εκπροσωπήθηκαν τα θύματα της παραβίασης των προσωπικών δεδομένων, δηλαδή οι ίδιοι οι απόδημοι που υπέστησαν σοβαρή ηθική βλάβη, η οποία θα κριθεί αυτοτελώς από τα Διοικητικά και τα Πολιτικά Δικαστήρια στα οποία έχουν προσφύγει.
Η Αρχή θα έπρεπε να είναι πολύ πιο προσεκτική όταν διατυπώνει κρίσεις εις βάρος ανθρώπων χωρίς προηγουμένως να τους έχει καν ακούσει.
Η συντριπτική πλειοψηφία των αποδήμων, λόγω του τραύματος της διαρροής των δεδομένων τους, έχασαν κάθε εμπιστοσύνη στο σύστημα αυτό, με αποτέλεσμα να απέχουν αναγκαστικά από την διαδικασία της επιστολικής ψήφου, δηλαδή από κορυφαία για την Δημοκρατία ενάσκηση συνταγματικού εκλογικού δικαιώματος.
Αυτή την σοβαρή συνέπεια για το πολίτευμα, πρώτη η Αρχή ήταν που έπρεπε να την είχε εντοπίσει και να την είχε θέσει υψηλά στα κριτήρια των διακυβευμάτων που καθορίζουν την έκταση της βλάβης που προκάλεσε η παράνομη επεξεργασία προσωπικών δεδομένων από το πρώτο πολιτικό κόμμα της χώρας που ασκεί την κυβερνητική λειτουργία.
Αυτό ήταν το πιο σημαντικό απ’ όλα, όχι αν το πρόστιμο θα ήταν 30 ή 50.000 ευρώ.
Η κ. Ασημακοπούλου, όπως έχει ήδη γραφτεί, έχει προσβάλλει από το καλοκαίρι το δικό της πρόστιμο στο ΣτΕ με αίτηση ακύρωσης και η υπόθεση θα εκδικαστεί εκεί τον Φεβρουάριο του 2025.
Με την ιδιότητα του πληρεξουσίου δικηγόρου ορισμένων εκατοντάδων αποδήμων ψηφοφόρων δηλώνω ότι θα προχωρήσουμε μέσα στις επόμενες ημέρες σε άσκηση του ενδίκου βοηθήματος της “παρέμβασης” ενώπιον του Συμουλίου της Επικρατείας, υπέρ της Αρχής για την επικύρωση της πρώτης απόφασης της, δηλ. του Μαΐου του 2024.
Θα εξετάσουμε κατά πόσον θα ακολουθήσουν και άλλες αντίστοιχες δικαστικές ενέργειες, ανάλογα και με τις δικονομικές πράξεις και την εν γένει συμπεριφορά των υπόλοιπων ελεγχομένων. Αναμένουμε επίσης και το αποτέλεσμα της εισαγγελικής έρευνας σχετικά με την υπόθεση αυτή, προκειμένου να συμπληρωθούν και τα δύο “τεμάχια” που λείπουν ακόμη από αυτό το φοβερό παζλ, το μεγαλύτερο σκάνδαλο διαρροής προσωπικών δεδομένων πολιτών στην 3η Ελληνική Δημοκρατία.βερό παζλ, το μεγαλύτερο σκάνδαλο διαρροής προσωπικών δεδομένων πολιτών στην 3η Ελληνική Δημοκρατία».