Πρόστιμο 400.000 ευρώ για το Υπουργείο Εξωτερικών και 40.000 ευρώ για την Άννα Μισέλ Ασημακοπούλου για διαρροή email.

Αναλυτικά η ειδοποίηση:

Η Αρχή Προστασίας Δεδομένων έλαβε μεγάλο αριθμό καταγγελιών σχετικά με αυτόκλητες πολιτικές επικοινωνίες που στάλθηκαν την 1η Μαρτίου 2024 μέσω email με τίτλο «100 ημέρες πριν από τις ευρωεκλογές» από την ευρωβουλευτή Άννα Μισέλ Ασημακοπούλου. Μετά από αυτά τα ευρήματα, η Υπηρεσία ερεύνησε την υπόθεση αυτεπάγγελτα, ασκώντας απευθείας τις εξουσίες της για έρευνα και επιθεωρώντας τις εμπλεκόμενες αρχές.

Ως αποτέλεσμα μιας σειράς επιτόπιων ελέγχων και απόκτησης στοιχείων στο πλαίσιο του ελέγχου, διαπιστώθηκε ότι τα προσωπικά αρχεία όλων των εγγεγραμμένων αλλοδαπών ψηφοφόρων στις εκλογές του Ιουνίου 2023, η επεξεργασία των οποίων είναι ευθύνη του Υπ. Εσωτερικών, και για το οποίο οι ισχύουσες ρυθμίσεις δεν προβλέπουν καμία περίπτωση μεταφοράς του σε αποδέκτες εκτός Υπουργείου, μεταφέρθηκε εκτός Υπουργείου. Τα εν λόγω αρχεία περιείχαν, εκτός από τα γνωστά στοιχεία εκλογικών καταλόγων, διευθύνσεις ηλεκτρονικού ταχυδρομείου και τηλέφωνα επικοινωνίας αλλοδαπών ψηφοφόρων, στοιχεία που δεν υπόκεινται σε κοινοποίηση σε δικαιούχους αντιγράφων εκλογικών καταλόγων.

Η εν λόγω πράξη δημιουργήθηκε στις 8 Ιουνίου 2023 για εσωτερική χρήση του Υπουργείου Εσωτερικών σε σχέση με τον σκοπό της εκλογικής διαδικασίας. Αναφέρεται ότι η διαρροή συγκεκριμένου αρχείου σημειώθηκε μεταξύ 8 και 23 Ιουνίου 2023, καθώς προέκυψε ότι στις 23 Ιουνίου 2023 τα αρχεία μεταφέρθηκαν από τον αποστολέα στον τότε Γραμματέα Μεταναστών της Νέας Δημοκρατίας Νίκο Θεοδωρόπουλο. , των οποίων η ταυτότητα και το καθεστώς δεν έχουν ακόμη εξακριβωθεί, προκειμένου, σύμφωνα με τους ισχυρισμούς του, να τα χρησιμοποιήσει για την ανάλυση των εκλογικών αποτελεσμάτων.

Στις 20 Ιανουαρίου 2024, ο εν λόγω φάκελος εστάλη στην κα Ασημακοπούλου από τον κ. Θεοδωρόπουλο. Στη συνέχεια, η κ. Ασημακοπούλου επεξεργάστηκε τα αρχεία από το Υπουργείο Εσωτερικών για να στείλει email σε όλους τους ψηφοφόρους που περιέχονται σε αυτά. Το e-mail της κας Ασημακοπούλου δεν περιείχε τις πληροφορίες που απαιτούνται βάσει του άρθ. 14 GDPR προκειμένου να ενημερώσει τους αποδέκτες του, ιδίως για την πηγή των προσωπικών τους δεδομένων.

Κατά την άποψη του Υπουργείου Εσωτερικών, η διαρροή αρχείου που προορίζεται μόνο για εσωτερική χρήση συνιστά παραβίαση του απορρήτου προσωπικών δεδομένων και κατά συνέπεια παραβίαση προσωπικών δεδομένων. Κατά τον έλεγχο που διενήργησε ο Οργανισμός στο Υπουργείο Εσωτερικών, εντοπίστηκαν ελλείψεις στις διαδικασίες και στις ισχύουσες πολιτικές προστασίας δεδομένων, ελλείψεις στη διερεύνηση του συμβάντος και άγραφες ανακοινώσεις για τις συνθήκες του συμβάντος. Τέλος, διαπιστώθηκαν ελλείψεις και ανακρίβειες στο περιεχόμενο της επιχειρησιακής τεκμηρίωσης.

Στην περίπτωση της κας Ασημακοπούλου, το Γραφείο διαπίστωσε ότι η συλλογή προσωπικών δεδομένων μεταναστών ψηφοφόρων, συμπεριλαμβανομένων στοιχείων ηλεκτρονικών επικοινωνιών και η χρήση τους για την αποστολή πολιτικών μηνυμάτων, παραβίαζε τη θεμελιώδη αρχή της νομιμότητας, της αντικειμενικότητας και της διαφάνειας της επεξεργασίας, διότι παραβίαζε αριθμός διατάξεων του εκλογικού νόμου και, επιπλέον, δεν θα μπορούσε εύλογα να αναμένεται από τα υποκείμενα των δεδομένων (ψηφοφόροι στο εξωτερικό).

Η αρχή επέβαλε διοικητικό πρόστιμο συνολικού ύψους 400.000 ευρώ στο Υπουργείο Εσωτερικών, ως διαχειριστής, για παραβάσεις του άρθ. 5, 25, 30, 32 και 33 του GDPR και του έδωσε εντολή να λάβει μέτρα στο πλαίσιο της συμμόρφωσης των μέτρων και διαδικασιών που ακολουθούνται με τον GDPR, σύμφωνα με καθορισμένο χρονοδιάγραμμα.

Το Γραφείο σημειώνει ότι οι παραβάσεις που διαπιστώθηκαν δεν σχετίζονται με τη διαδικασία της ψηφοφορίας.

Το Γραφείο επέβαλε στην Άννα Μικέλε Ασημακοπούλου, ως υπεύθυνη επεξεργασίας δεδομένων, διοικητικό πρόστιμο συνολικού ύψους 40.000 ευρώ για παράβαση του άρθ. 5, 6 και 14 του GDPR και διέταξε τη διαγραφή αυτών των δεδομένων.

Στην περίπτωση της Νέας Δημοκρατίας και του κ. Θεοδωρόπουλου, το Γραφείο ανέβαλε την έκδοση της απόφασης γιατί ο τελευταίος μετά την ακρόαση και την κατάθεση των εγγράφων υπέβαλε ένορκη δήλωση σχετικά με τον τρόπο πρόσβασης στους εκλογικούς καταλόγους, ως νέο σημαντικό. στοιχείο, το περιεχόμενο του οποίου υποδηλώνει την ανάγκη περαιτέρω διερεύνησης των ισχυρισμών που διατυπώνονται σε αυτό.

Η απόφαση είναι διαθέσιμη εδώ.

Απάντηση Υπουργείου Εσωτερικών

Λίγο αργότερα το Υπουργείο Εσωτερικών εξέδωσε ανακοίνωση σχετικά με την απόφαση του Γραφείου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:

Με αφορμή τη δημοσίευση της απόφασης του Γραφείου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το Γραφείο Τύπου του Υπουργείου Εσωτερικών τονίζει τα εξής:

Η απόφαση του Γραφείου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επιβεβαιώνει ότι η αποστολή προεκλογικού υλικού στις ηλεκτρονικές διευθύνσεις Ελλήνων πολιτών δεν σχετίζεται με την ταχυδρομική ψηφοφορία, καθώς φάνηκε ότι η σχετική λίστα δημιουργήθηκε στις 8 Ιουνίου 2023 και απεστάλη. στον Γραμματέα Απόδημου Ελληνισμού της Νέας Δημοκρατίας στις 23 Ιουνίου 2023, δηλαδή οκτώ μήνες πριν από την ψήφιση του νόμου για την ταχυδρομική ψηφοφορία και πριν από τις βουλευτικές εκλογές του Ιουνίου, όταν η χώρα είχε Προσωρινή Κυβέρνηση.

Φυσικά, αυτό δεν έχει να κάνει με εκλογικές διαδικασίες, που εδώ και 50 χρόνια κυλούν άψογα στη χώρα μας, υπό την εποπτεία της δικαστικής εξουσίας.

Η κυβέρνηση ανακοίνωσε από την πρώτη στιγμή την απόφασή της να ξεκαθαρίσει αυτό το θέμα και πολύ γρήγορα ανέλαβε τις πολιτικές ευθύνες με την παραίτηση του Γενικού Γραμματέα του Υπουργείου Εσωτερικών που ήταν αρμόδιος για τις εκλογές τον Ιούνιο του 2023, καθώς και του γραμματέα Απόδημου Ελληνισμού. της Νέας Δημοκρατίας, αλλά και η μη συμμετοχή του εν λόγω ευρωβουλευτή στις ευρωεκλογές του 2024

Στο Υπουργείο Εσωτερικών θα μελετήσουμε προσεκτικά την απόφαση του Γραφείου, με το οποίο συνεργαστήκαμε πλήρως, για να αποφασίσουμε για περαιτέρω νομικές ενέργειες.

Οι προσπάθειες για την προστασία των προσωπικών δεδομένων των πολιτών πρέπει να είναι συνεχείς και να βασίζονται σε συνεχείς τεχνολογικές εξελίξεις. Για το λόγο αυτό έχουμε ήδη ξεκινήσει μια σειρά από πρωτοβουλίες, συμπεριλαμβανομένων νέων μέτρων προστασίας, όπως η κρυπτογράφηση προσωπικών δεδομένων, η δημιουργία ειδικού, υποχρεωτικού προγράμματος εκπαίδευσης για όλους τους υπαλλήλους του Υπουργείου Εσωτερικών και η έναρξη ειδική οριζόντια μελέτη για την εξέταση των υφιστάμενων πολιτικών ασφαλείας και τη συνεκτίμηση προτάσεων για περαιτέρω βελτίωση των συστημάτων ασφαλείας και των διαδικασιών προστασίας προσωπικών δεδομένων.