Την 1η Αυγούστου 2024 η ανεξάρτητη Αρχή Προστασίας Δεδομένων (ΑΠΔ) δημοσίευσε απόφαση, με την οποία διαπίστωσε ότι το υπουργείο Εθνικής Άμυνας παραβίασε το δικαίωμα πρόσβασης αποστρατευθέντος στρατιωτικού σε δεδομένα του ατομικού φακέλου του. Στο πλαίσιο της απόφασής της η ΑΠΔ επέβαλε σε βάρος του υπουργείου δύο διοικητικά πρόστιμα συνολικού ύψους 5.000 ευρώ για παραβίαση σωρείας διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ).
Ας δούμε αναλυτικά τις διατάξεις του ΓΚΠΔ που παραβιάστηκαν εκ μέρους του υπουργείου Εθνικής Άμυνας, καθώς και τα διοικητικά πρόστιμα που επιβλήθηκαν σε βάρος του, κατά τη σχετική αρμοδιότητα της ΑΠΔ, όπως αυτή προκύπτει από το άρθρο 58 παρ. 2 του ΓΚΠΔ.
Σύμφωνα με το ιστορικό της υπόθεσης, ο καταγγέλλων απόστρατος διαμαρτυρήθηκε ενώπιον της ΑΠΔ κατά της Διοίκησης Υποβρυχίων του Γενικού Επιτελείου Ναυτικού (ΓΕΝ) για παραβίαση του δικαιώματος πρόσβασης σε δεδομένα προσωπικού χαρακτήρα που τον αφορούν.
Πιο συγκεκριμένα, ο καταγγέλλων υποστήριξε ενώπιον της ανεξάρτητης Αρχής ότι αιτήθηκε μέσω μέιλ προς το υπουργείο Εθνικής Άμυνας πρόσβαση στον υπηρεσιακό του φάκελο και ειδικότερα στις ειδικές εκθέσεις αξιολόγησής του κατά τη στρατιωτική του υπηρεσία. Μετά την κατάθεση του εν λόγω αιτήματος (η ΑΠΔ έχει απαλείψει τις χρονικές αναφορές από την απόφασή της και ως εκ τούτου δεν αναφέρονται ούτε στην ανάλυσή μας), το ΓΕΝ απάντησε στον απόστρατο στρατιωτικό ότι η Διοίκηση Υποβρυχίων καταστρέφει τα σχετικά αρχεία μετά την παρέλευση διετίας από την αποστρατεία των στελεχών του στρατού και, λαμβανομένου υπόψη του γεγονότος ότι έχει παρέλθει διετία από τη δική του αποστρατεία, τα αιτούμενα από αυτόν έντυπα καταλληλότητας έχουν καταστραφεί.
Κατόπιν της μη ικανοποίησης του αιτήματος του αποστρατευθέντος από το ΓΕΝ και της καταγγελίας του προς την ΑΠΔ, η ανεξάρτητη Αρχή επιλήφθηκε της υπόθεσης. Μετά από την εξέταση των στοιχείων του φακέλου και την ακροαματική διαδικασία, στην οποία κλήθηκαν εκπρόσωποι του ΓΕΝ, της Διοίκησης Επιχειρήσεων των Υποβρυχίων του Ναυστάθμου Σαλαμίνας και του Γενικού Επιτελείου Εθνικής Άμυνας (ΓΕΕΘΑ), η ανεξάρτητη Αρχή έκρινε ότι οι καταγγελλόμενες κρατικές Αρχές δεν προσκόμισαν ενώπιόν της «κανένα στοιχείο το οποίο να τεκμηριώνει την καταστροφή των ζητούμενων από τον καταγγέλλοντα δεδομένων και κατ’ επέκταση την αδυναμία παροχής τους στον καταγγέλλοντα».
«Αναφορικά με τους ισχυρισμούς του καταγγελλόμενου (σ.σ.: του υπουργείου Εθνικής Άμυνας) για το χρονικό διάστημα για το οποίο διατηρούνται τα επίμαχα δεδομένα και το σχετικό πρωτόκολλο καταστροφής αυτών, επισημαίνεται χρονική και λογική ανακολουθία, δεδομένου ότι, εφόσον ο καταγγέλλων αποστρατεύτηκε το (σ.σ.: έχει απαλειφθεί το έτος αποστρατείας) και τα δεδομένα καταστράφηκαν, κατά τους ισχυρισμούς του καταγγελλόμενου, κατόπιν δύο ετών, ενώ το πρωτόκολλο καταστροφής διατηρείται για διάστημα είκοσι ετών, δεν εξηγήθηκε ενώπιον της Αρχής η αδυναμία προσκόμισης του σχετικού πρωτοκόλλου καταστροφής», αναφέρει η ΑΠΔ στην απόφασή της, προσθέτοντας ότι ο καταγγέλλων απόστρατος δεν έλαβε απάντηση στο αίτημά του από το υπουργείο Εθνικής Άμυνας «εντός των οριζόμενων από το άρθρο 12 παρ. 3, 4 ΓΚΠΔ προθεσμιών, καθόσον έλαβε απάντηση» σε μεταγενέστερο χρόνο και «καθ’ υπέρβαση των χρονικών ορίων που τίθενται με τις ως άνω διατάξεις».
Η ΑΠΔ απέρριψε ως αλυσιτελή τον ισχυρισμό του υπουργείου Εθνικής Άμυνας αναφορικά με τη μη προσκόμιση της Πάγιας Διαταγής βάσει της οποίας ρυθμίζεται και διενεργείται η ως άνω διαδικασία καταστροφής των επίμαχων δεδομένων λόγω του διαβαθμισμένου χαρακτήρα της, «καθόσον η Αρχή έχει επανειλημμένα επισημάνει ότι η επεξεργασία προσωπικών δεδομένων που συντελείται στον τομέα της εθνικής άμυνας, ουδόλως εκφεύγει συνολικά από το πεδίο εφαρμογής της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα».
«Για την επίκληση λόγων “εθνικής ασφάλειας” θα πρέπει σε κάθε συγκεκριμένη περίπτωση ο υπεύθυνος επεξεργασίας να ερμηνεύει, να προσδιορίζει και να τεκμηριώνει ad hoc ότι η επεξεργασία διενεργείται για δραστηριότητα που αφορά την εθνική ασφάλεια της χώρας, εκτός αν είναι πρόδηλη η συνδρομή της εννοίας αυτής. Από τα ανωτέρω προκύπτει ότι ο καταγγελλόμενος (σ.σ.: το υπουργείο Εθνικής Άμυνας) δεν επικαλέσθηκε πραγματικά περιστατικά, ούτε προσκόμισε σχετικά αποδεικτικά μέσα από τα οποία να προκύπτει ότι η εν λόγω διαδικασία καταστροφής των επίμαχων δεδομένων συνιστά κατ’ άρθρο 10 παρ. 5 του Ν. 4624/2019 “δραστηριότητα που αφορά την εθνική ασφάλεια” και συνεπώς ο καταγγελλόμενος όφειλε να προσκομίσει αυτήν (σ.σ.: την Πάγια Διαταγή) ενώπιον της Αρχής προκειμένου η Αρχή να είναι σε θέση να κρίνει επί της τήρησης της διαδικασίας καταστροφής αναφορικά με τα επίμαχα δεδομένα», σημείωσε προς ανάπτυξη του σκεπτικού της η ανεξάρτητη Αρχή.
Η ΑΠΔ κατέληξε στη σκέψη ότι το υπουργείο Εθνικής Άμυνας «δεν τεκμηρίωσε επαρκώς ενώπιον της Αρχής την αδυναμία παροχής των αιτούμενων δεδομένων στον καταγγέλλοντα, επιπλέον δε, όφειλε επί τη βάσει της αρχής της λογοδοσίας, να θέσει σε διάθεση και σε γνώση της Αρχής το σχετικό πλαίσιο διαδικασιών καταστροφής των επίμαχων δεδομένων». Αμέσως μετά, διαπίστωσε την παραβίαση -εκ μέρους του υπουργείου- των διατάξεων του άρθρου 15 παρ. 1, 3 ΓΚΠΔ σε συνδυασμό με τις διατάξεις του άρθρου 12 παρ. 3, 4 ΓΚΠΔ, καθώς και την παραβίαση του άρθρου 31 ΓΚΠΔ που αφορά τη συνεργασία με την ανεξάρτητη Αρχή.
Με βάση τα παραπάνω, η ΑΠΔ επέβαλε στο υπουργείο Εθνικής Άμυνας διοικητικό πρόστιμο ύψους 2.000 ευρώ για παραβίαση των διατάξεων του άρθρου 15 παρ. 1, 3 ΓΚΠΔ σε συνδυασμό με τις διατάξεις του άρθρου 12 παρ. 3, 4 ΓΚΠΔ, καθώς και διοικητικό πρόστιμο ύψους 3.000 ευρώ για παραβίαση των διατάξεων του άρθρου 31 ΓΚΠΔ.
Σε ένα Κράτος Δικαίου οι δημόσιες Αρχές οφείλουν να τηρούν απαρέγκλιτα την ενωσιακή και εθνική νομοθεσία αναφορικά με την προστασία των προσωπικών δεδομένων των πολιτών κατά τις διαδικασίες νόμιμης επεξεργασίας τους.
Ωστόσο, η έρευνα της ανεξάρτητης Αρχής Προστασίας Δεδομένων (ΑΠΔ) τεκμηρίωσε εν προκειμένω ότι το υπουργείο Εθνικής Άμυνας παραβίασε πλείστες διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (άρθρο 15 παρ. 1, 3 ΓΚΠΔ σε συνδυασμό με τις διατάξεις του άρθρου 12 παρ. 3, 4 ΓΚΠΔ, καθώς και άρθρο 31 ΓΚΠΔ).
Αριθμός Λογαριασμού: 1100 0232 0016 560
IBAN: GR56 0140 1100 1100 0232 0016 560
BIC: CRBAGRAA
Στον αγώνα μας για Λογοδοσία και Διαφάνεια, απέναντι σε οτιδήποτε υπονομεύει τις αρχές της Δημοκρατίας και του Κράτους Δικαίου.
Γιατί η Δημοκρατία δεν είναι αυτονόητη.
Είναι στο χέρι μας να μη στεκόμαστε απαθείς ή κυνικοί.
Δες πώς μπορείς να μας βοηθήσεις, εδώ!
