Θωμάς Στάικος
Για άλλη μια φορά η χώρα μας, δυστυχώς γίνεται αντιπαράδειγμα σχετικά με την προστασία των προσωπικών δεδομένων με αφορμή και το πρόσφατο περιστατικό που αφορά επικοινωνία του Υπουργείου Εξωτερικών με Έλληνες πολίτες που βρίσκονταν στο εξωτερικό, στο πλαίσιο ενημέρωσης αναφορικά με τη διαδικασία επαναπατρισμού από χώρες της Μέσης Ανατολής λόγω των εξελίξεων στην περιοχή.
Σύμφωνα με όσα έχουν ήδη γίνει γνωστά δια του ημερήσιου και ηλεκτρονικού τύπου αλλά και την παραδοχή του ίδιου του Υπουργείου Εξωτερικών, εστάλη μήνυμα ηλεκτρονικού ταχυδρομείου που απευθυνόταν σε εκατοντάδες Έλληνες πολίτες οι οποίοι βρίσκονταν στα Ηνωμένα Αραβικά Εμιράτα, χωρίς τη χρήση της λειτουργίας απόκρυψης παραληπτών (BCC), με αποτέλεσμα να εμφανίζονται σε όλους τους αποδέκτες οι ηλεκτρονικές διευθύνσεις των υπολοίπων.
Με τον τρόπο αυτό, κάθε παραλήπτης μπορούσε να δει τις διευθύνσεις email όλων των άλλων πολιτών που είχαν λάβει το μήνυμα.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου αποτελεί προσωπικό δεδομένο, καθώς μπορεί να οδηγήσει στην άμεση ή έμμεση ταυτοποίηση ενός φυσικού προσώπου.
Η κοινοποίηση μιας τέτοιας πληροφορίας σε τρίτους χωρίς νόμιμη βάση συνιστά παραβίαση ασφάλειας προσωπικών δεδομένων όπως αυτός ισχύει για τα κράτη – μέλη της Ευρωπαϊκής Ένωσης καθώς και την οικεία νομοθεσία που έχει «ενσωματώσει» το σχετικό Κανονισμό στην εθνική έννομη τάξη με τον Ν.4624/2019.
Πιο συγκεκριμένα, πρόκειται για μια μορφή μη εξουσιοδοτημένης γνωστοποίησης προσωπικών δεδομένων, η οποία εντάσσεται στις λεγόμενες περιπτώσεις διαρροής προσωπικών δεδομένων (data breach).
Τέτοιου είδους περιστατικά δεν είναι σπάνια στην πράξη και συχνά προκύπτουν από φαινομενικά απλά λάθη κατά τη διαχείριση ηλεκτρονικής αλληλογραφίας.
Ωστόσο, ακόμη και μια τέτοια τεχνική αστοχία μπορεί να έχει νομικές συνέπειες για τον φορέα που επεξεργάζεται τα δεδομένα.
Σύμφωνα με το ευρωπαϊκό και το ελληνικό δίκαιο, κάθε πρόσωπο που υφίσταται ζημία από παράνομη επεξεργασία προσωπικών δεδομένων έχει δικαίωμα να ζητήσει αποζημίωση.
Η αποζημίωση αυτή μπορεί να αφορά τόσο περιουσιακή ζημία όσο και χρηματική ικανοποίηση λόγω ηθικής βλάβης, όταν προσβάλλεται η ιδιωτική ζωή ή η πληροφοριακή αυτοδιάθεση του ατόμου.
Η ελληνική νομοθεσία για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες προβλέπει ότι σε περίπτωση παραβίασης των σχετικών διατάξεων μπορεί να επιδικαστεί χρηματική ικανοποίηση για ηθική βλάβη, ενώ η νομολογία εξετάζει κάθε περίπτωση με βάση τις ιδιαίτερες συνθήκες της υπόθεσης.
Παράγοντες όπως ο αριθμός των προσώπων που έλαβαν γνώση των δεδομένων, η έκταση της κοινοποίησης και οι συνέπειες για το υποκείμενο των δεδομένων λαμβάνονται υπόψη κατά την εκτίμηση της αποζημίωσης.
Όταν η παραβίαση προέρχεται από δημόσια αρχή, η ευθύνη μπορεί να εξεταστεί στο πλαίσιο της αστικής ευθύνης του Δημοσίου, γεγονός που επιτρέπει στους θιγόμενους πολίτες να διεκδικήσουν αποζημίωση ενώπιον των αρμόδιων δικαστηρίων.
Το ζήτημα της προστασίας των προσωπικών δεδομένων των Ελλήνων του εξωτερικού έχει βρεθεί και στο παρελθόν στο επίκεντρο της δημόσιας συζήτησης.
Χαρακτηριστική είναι η υπόθεση διαρροής προσωπικών δεδομένων αποδήμων ψηφοφόρων το 2024, η οποία προκάλεσε έντονες αντιδράσεις και οδήγησε στην κατάθεση σχετικών ερωτήσεων στο Ευρωπαϊκό Κοινοβούλιο προς την Ευρωπαϊκή Επιτροπή, σχετικά με τη συμμόρφωση των αρμόδιων ελληνικών αρχών με τις υποχρεώσεις που απορρέουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) καθώς και σε καταδικαστικές αποφάσεις των Ελληνικών Δικαστηρίων σε βάρος του Ελληνικού Δημοσίου αλλά και σε επιβολή προστίμου από την αρμόδια Ανεξάρτητη Αρχή (ΑΠΔΠΧ).
Πρόστιμα που φυσικά καλούμαστε να πληρώσουμε όλοι εμείς, οι Έλληνες φορολογούμενοι.
Τα παραπάνω περιστατικά αναδεικνύουν ότι η ορθή διαχείριση των προσωπικών δεδομένων αποτελεί κρίσιμο στοιχείο της λειτουργίας της δημόσιας διοίκησης. Ακόμη και μια φαινομενικά απλή διαδικασία, όπως η αποστολή ενός ενημερωτικού email σε πολλούς παραλήπτες, μπορεί να οδηγήσει σε παραβίαση προσωπικών δεδομένων όταν δεν λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας.
Η συμμόρφωση με το ισχύον κανονιστικό πλαίσιο προϋποθέτει τόσο την ύπαρξη κατάλληλων τεχνικών διαδικασιών όσο και την επαρκή εκπαίδευση των προσώπων που χειρίζονται προσωπικά δεδομένα.
Σε διαφορετική περίπτωση, ακόμη και ένα απλό λάθος μπορεί να οδηγήσει σε σοβαρές νομικές συνέπειες και σε αξιώσεις αποζημίωσης από τους πολίτες των οποίων τα δεδομένα παραβιάστηκαν.
Δυστυχώς ακόμη μια φορά, μετά και από την περίπτωση των αποδήμων το 2024, έτσι και σήμερα το 2026, με τον επαναπατρισμό των Ελλήνων στα Ηνωμένα Αραβικά Εμιράτα αποδεικνύεται όχι απλά η προχειρότητα και η αδιαφορία αλλά η πλήρης απαξία του ελληνικού δημοσίου ως προς την προστασία των δικαιωμάτων Ελλήνων πολιτών.
Δικαιωμάτων που απορρέουν όχι μόνο από την ίδια την ελληνική νομοθεσία αλλά και από την υπερκείμενη ευρωπαϊκή έννομη τάξη. Δικαιωμάτων που αφορούν μάλιστα σε μια νέα πηγή πλούτου, μια νέα γενιά δικαιωμάτων του πολίτη διττό χαρακτήρα.
Μια γενιά δικαιωμάτων που μπορεί να λειτουργήσει αφενός ως σύγχρονη ατμομηχανή της παγκόσμιας οικονομίας αφετέρου ως μέτρο προστασίας της ιδιωτικής ζωής και της ποιότητας αυτής στην εποχή της πλατφόρμας και των κοινωνικών δικτύων .
Από ό,τι φαίνεται όμως, ο δρόμος για την προστασία των προσωπικών δεδομένων για το Ελληνικό Δημόσιο είναι ακόμη μακρύς…
* Ο Θωμάς Στάικος είναι δικηγόρος LLM