Στις 2 Σεπτεμβρίου 2024 η ανεξάρτητη Αρχή Προστασίας Δεδομένων (ΑΠΔ) δημοσίευσε απόφαση με την οποία διαπίστωσε ότι το Εθνικό Κέντρο Άμεσης Βοήθειας (ΕΚΑΒ), υπαγόμενο στο υπουργείο Υγείας, παραβίασε σωρεία διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) με την άρνησή του να παράσχει τις καταγεγραμμένες συνομιλίες του τηλεφωνικού του κέντρου με δύο πολίτες, στο πλαίσιο παραπόνου των τελευταίων για καθυστερημένη άφιξη ασθενοφόρου προς αρωγή συγγενικού τους προσώπου. Στο πλαίσιο της απόφασής της η ΑΠΔ επέβαλε σε βάρος του ΕΚΑΒ δύο διοικητικά πρόστιμα συνολικού ύψους 30.000 ευρώ.
Ας δούμε αναλυτικά τις διατάξεις του ΓΚΠΔ που παραβιάστηκαν εκ μέρους του ΕΚΑΒ, καθώς και τα διοικητικά πρόστιμα που επιβλήθηκαν σε βάρος του, κατά τη σχετική αρμοδιότητα της ΑΠΔ, όπως αυτή προκύπτει από το άρθρο 58 παρ. 2 του ΓΚΠΔ («Κάθε αρχή ελέγχου διαθέτει όλες τις ακόλουθες διορθωτικές εξουσίες: […] θ) να επιβάλλει διοικητικό πρόστιμο δυνάμει του άρθρου 83, επιπλέον ή αντί των μέτρων που αναφέρονται στην παρούσα παράγραφο, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης»).
Σύμφωνα με το ιστορικό της υπόθεσης, τον Ιούνιο του 2022 τα δύο καταγγέλλοντα άτομα (η γιαγιά και ο πατέρας της ασθενούς) κατέθεσαν στο ΕΚΑΒ αίτημα πρόσβασης στις ηχογραφημένες κλήσεις που είχαν πραγματοποιήσει με το τηλεφωνικό κέντρο του λίγες ημέρες νωρίτερα.
Ωστόσο, το ΕΚΑΒ αρνήθηκε την παροχή των εν λόγω στοιχείων, επικαλούμενο μεταξύ άλλων σχετική απόφαση του διοικητικού του συμβουλίου, κατά την οποία το αρχείο των καταγεγραμμένων συνομιλιών του 166 αποτελεί απόρρητο αρχείο και χορήγηση αντιγράφων ή έγγραφη απομαγνητοφώνηση μπορεί να γίνει μόνο σε διοικητικές ή εισαγγελικές αρχές για διερεύνηση ποινικών αδικημάτων.
Κατόπιν της μη ικανοποίησης του αιτήματος των δύο καταγγελλόντων από το ΕΚΑΒ και της απεύθυνσής τους προς την ΑΠΔ, η ανεξάρτητη Αρχή επιλήφθηκε της υπόθεσης και διαπίστωσε ότι εν προκειμένω «οι αιτούντες άσκησαν δικαίωμα πρόσβασης στις καταγεγραμμένες κλήσεις τους προς τον αριθμό 166 ως υποκείμενα των δεδομένων, προσδιορίζοντας με τα αιτήματά τους τους τηλεφωνικούς αριθμούς από τους οποίους είχαν καλέσει, την ημερομηνία και την ώρα κάθε κλήσης, το δε ΕΚΑΒ, ως υπεύθυνος επεξεργασίας, δεν ανταποκρίθηκε με οποιοδήποτε τρόπο στα αιτήματά τους για πρόσβαση στα αρχεία των καταγεγραμμένων τηλεφωνικών τους κλήσεων, δεν ενημέρωσε τους αιτούντες για τους λόγους για τους οποίους δεν ενήργησε επί του αιτήματός τους, δεν ζήτησε συμπληρωματικές πληροφορίες για την ταυτοποίησή τους (π.χ. βεβαίωση του παρόχου για την κατοχή του αριθμού ή άλλα στοιχεία που θα μπορούσαν να οδηγήσουν στην ταυτοποίηση του εκάστοτε καλούντος), αλλά αντιθέτως αγνόησε τα εν λόγω αιτήματα ως επαναλαμβανόμενα, καταχρηστικά και “ακατανόητα”».
Με βάση τις παραπάνω διαπιστώσεις η ΑΠΔ κατέληξε στο συμπέρασμα ότι το ΕΚΑΒ παραβίασε το άρθρο 15 παρ. 3 του ΓΚΠΔ, σε συνδυασμό με τα άρθρα 11 παρ. 2, 12 παρ. 4 και 12 παρ. 6 του ΓΚΠΔ. Σύμφωνα με το άρθρο 15 παρ. 3 του ΓΚΠΔ σχετικά με το δικαίωμα πρόσβασης του υποκειμένου των δεδομένων, «ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Για επιπλέον αντίγραφα που ενδέχεται να ζητηθούν από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα. Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα και εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό, η ενημέρωση παρέχεται σε ηλεκτρονική μορφή που χρησιμοποιείται συνήθως».
Γι’ αυτή την παραβίαση η ανεξάρτητη Αρχή επέβαλε σε βάρος της ελεγχόμενης υπηρεσίας διοικητικό πρόστιμο ύψους 20.000 ευρώ και τη διέταξε να χορηγήσει στα δύο καταγγέλλοντα άτομα αντίγραφο των τηλεφωνικών συνομιλιών τους.
Η ΑΠΔ έκρινε ακόμη ότι η παρεχόμενη από το ΕΚΑΒ ενημέρωση των υποκειμένων των δεδομένων δεν πληρούσε κατά τον χρόνο της καταγγελίας τους όρους διαφάνειας του ΓΚΠΔ, αφενός «διότι δεν ήταν εύκολα προσβάσιμη για τα υποκείμενα, αφού οι αναγκαίες πληροφορίες βρίσκονταν διάσπαρτες στην ιστοσελίδα του ΕΚΑΒ και όχι σε σαφή και εύληπτη μορφή», αφετέρου επειδή «τόσο οι αναφερόμενες στην ιστοσελίδα πληροφορίες όσο και η προσκομισθείσα “Πολιτική Προστασίας Προσωπικών Δεδομένων” ήταν ασαφής και μη κατανοητή όσον αφορά τη δυνατότητα (ή μη) χορήγησης των καταγραφόμενων τηλεφωνικών κλήσεων στα υποκείμενα, στο πλαίσιο άσκησης δικαιώματος πρόσβασης».
Με βάση τις παραπάνω διαπιστώσεις η ΑΠΔ κατέληξε στο συμπέρασμα ότι το ΕΚΑΒ παραβίασε το άρθρο 13 του ΓΚΠΔ («Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων»), το οποίο κατοχυρώνει την υποχρέωση ενημέρωσης των υποκειμένων των δεδομένων σύμφωνα με τη θεμελιώδη αρχή της διαφάνειας (άρθρο 5 παρ. 1 α’ του ΓΚΠΔ). Γι’ αυτή την παράβαση η ανεξάρτητη Αρχή επέβαλε σε βάρος της ελεγχόμενης υπηρεσίας διοικητικό πρόστιμο ύψους 10.000 ευρώ.
Σε ένα Κράτος Δικαίου οι δημόσιες Αρχές οφείλουν να τηρούν απαρέγκλιτα την ενωσιακή και εθνική νομοθεσία αναφορικά με την προστασία των προσωπικών δεδομένων των πολιτών κατά τις διαδικασίες νόμιμης επεξεργασίας τους.
Ωστόσο, η έρευνα της ανεξάρτητης Αρχής Προστασίας Δεδομένων (ΑΠΔ) τεκμηρίωσε εν προκειμένω ότι το Εθνικό Κέντρο Άμεσης Βοήθειας (ΕΚΑΒ), υπαγόμενο στο υπουργείο Υγείας, παραβίασε πλείστες διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (το άρθρο 15 παρ. 3 του ΓΚΠΔ, σε συνδυασμό με τα άρθρα 11 παρ. 2, 12 παρ. 4 και 12 παρ. 6 του ΓΚΠΔ, καθώς και το άρθρο 13 του ΓΚΠΔ, σε συνδυασμό με το άρθρο 5 παρ. 1 α’ του ΓΚΠΔ).
Αριθμός Λογαριασμού: 1100 0232 0016 560
IBAN: GR56 0140 1100 1100 0232 0016 560
BIC: CRBAGRAA
Στον αγώνα μας για Λογοδοσία και Διαφάνεια, απέναντι σε οτιδήποτε υπονομεύει τις αρχές της Δημοκρατίας και του Κράτους Δικαίου.
Γιατί η Δημοκρατία δεν είναι αυτονόητη.
Είναι στο χέρι μας να μη στεκόμαστε απαθείς ή κυνικοί.
Δες πώς μπορείς να μας βοηθήσεις, εδώ!
