Πρόστιμα 440.000 ευρώ σε ΥΠΕΣ και Ασημακοπούλου για το σκάνδαλο διαρροής emails
Πρόστιμα συνολικού ύψους 440.000 ευρώ στο υπουργείο Εσωτερικών και στην Άννα Μισέλ Ασημακοπούλου, που ήταν και η πρωταγωνίστρια του σκανδάλου διαρροής των emails χιλιάδων εκλογέων του εξωτερικού επέβαλε η Αρχή Προστασίας Δεδομένων σε μια απόφαση- «χαστούκι» στην κυβέρνηση και στη Ν.Δ. για την παραβίαση του GDPR ενόψει των Ευρωεκλογών.
Ειδικότερα, όπως αναφέρεται στην απόφαση που ανακοινώθηκε σήμερα, η Αρχή επέβαλε στο Υπουργείο Εσωτερικών, ως υπεύθυνο επεξεργασίας, διοικητικό χρηματικό πρόστιμο συνολικού ύψους 400.000 ευρώ για παραβάσεις των άρθρων 5, 25, 30, 32 και 33 του ΓΚΠΔ και έδωσε εντολή να προβεί σε ενέργειες που αφορούν τη συμμόρφωση των τηρούμενων μέτρων και διαδικασιών με τον ΓΚΠΔ, σε συγκεκριμένο χρονοδιάγραμμα.
Επιπλέον, η Αρχή επέβαλε στην Άννα Μισέλ Ασημακοπούλου, ως υπεύθυνο επεξεργασίας, διοικητικό χρηματικό πρόστιμο ύψους 40.000 ευρώ για παραβάσεις των άρθρων 5, 6 και 14 του ΓΚΠΔ και έδωσε εντολή διαγραφής των εν λόγω δεδομένων.
Όσον αφορά στην κ. Ασημακοπούλου, η Αρχή διαπίστωσε ότι η συλλογή προσωπικών δεδομένων αποδήμων ψηφοφόρων, συμπεριλαμβανομένων των στοιχείων ηλεκτρονικής επικοινωνίας και η χρήση τους για την αποστολή μηνύματος πολιτικής επικοινωνίας έγινε κατά παράβαση της βασικής αρχής της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας, καθώς έγινε κατά παράβαση μιας σειράς διατάξεων της εκλογικής νομοθεσίας και επιπλέον δεν θα μπορούσε να είναι ευλόγως αναμενόμενη για τα υποκείμενα των δεδομένων (εκλογείς εξωτερικού).
Όσον αφορά στο Υπουργείο Εσωτερικών, η διαρροή αρχείου που προορίζεται αποκλειστικά για εσωτερική χρήση αποτελεί περιστατικό παραβίασης της εμπιστευτικότητας προσωπικών δεδομένων και άρα παραβίαση δεδομένων προσωπικού χαρακτήρα. Κατά τον έλεγχο που διενήργησε η Αρχή στο Υπουργείο Εσωτερικών εντοπίστηκαν ελλείψεις στις διαδικασίες και τις εφαρμοζόμενες πολιτικές προστασίας των δεδομένων, πλημμέλειες στη διερεύνηση του περιστατικού καθώς και μη τεκμηριωμένες ανακοινώσεις των συνθηκών του περιστατικού. Τέλος, διαπιστώθηκαν ελλείψεις και ανακρίβειες στο περιεχόμενο των σχετικών τηρούμενων αρχείων δραστηριοτήτων.
Η Αρχή επισημαίνει πάντως ότι οι διαπιστωθείσες παραβάσεις δεν σχετίζονται με τη διαδικασία διενέργειας της ψηφοφορίας.
Ως προς τη Νέα Δημοκρατία και τον κ. Θεοδωρόπουλο, η Αρχή ανέβαλε την έκδοση απόφασης, δεδομένου ότι ο τελευταίος μετά την ακρόαση και την υποβολή υπομνημάτων, προσκόμισε ένορκη βεβαίωσή του ως προς τον τρόπο περιέλευσης σε αυτόν των εκλογικών καταλόγων, ως νεότερο κρίσιμο στοιχείο, από το περιεχόμενο του οποίου προκύπτει η ανάγκη περαιτέρω διερεύνησης των εκεί προβαλλόμενων ισχυρισμών.
Στην ανακοίνωση της Αρχής για την απόφαση αναφέρεται ότι κατόπιν σειράς επιτόπιων ελέγχων και λήψης πειστηρίων και στοιχείων στο πλαίσιο του ελέγχου, διαπιστώθηκε ότι αρχείο με προσωπικά δεδομένα του συνόλου των εγγεγραμμένων εκλογέων εξωτερικού για τις εκλογές του Ιουνίου 2023, για το οποίο το Υπουργείο Εσωτερικών είναι υπεύθυνος επεξεργασίας, και για το οποίο η ισχύουσα νομοθεσία δεν προβλέπει καμία απολύτως περίπτωση διαβίβασής του σε αποδέκτες εκτός Υπουργείου, διακινήθηκε εκτός του Υπουργείου.
Το εν λόγω αρχείο περιείχε, πέραν των γνωστών στοιχείων των εκλογικών καταλόγων, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα τηλέφωνα επικοινωνίας των εκλογέων εξωτερικού, στοιχεία τα οποία εξαιρούνται από τη χορήγηση στους δικαιούχους αντιτύπων εκλογικών καταλόγων.
Το εν λόγω αρχείο δημιουργήθηκε στις 8 Ιουνίου 2023 για εσωτερική χρήση στο Υπουργείο Εσωτερικών σε σχέση με σκοπό που αφορά την εκλογική διαδικασία. Συμπεραίνεται ότι η διαρροή του συγκεκριμένου αρχείου συνέβη μεταξύ 8 και 23 Ιουνίου 2023, καθώς αποδείχθηκε ότι στις 23 Ιουνίου 2023 το αρχείο διαβιβάστηκε στον τότε Γραμματέα Αποδήμων της Νέας Δημοκρατίας, Νίκο Θεοδωρόπουλο, από αποστολέα του οποίου δεν έχει προσδιοριστεί μέχρι σήμερα η ταυτότητα και η ιδιότητα, προκειμένου, σύμφωνα με τους ισχυρισμούς του, να το χρησιμοποιήσει για την ανάλυση των αποτελεσμάτων των εκλογών.