Τρεις αποφάσεις για παραβιάσεις προσωπικών δεδομένων

Τρεις αποφάσεις για παραβιάσεις δεδομένων προσωπικού χαρακτήρα εξέδωσε τον Ιανουάριο η αρμόδια Επίτροπος, ύστερα από εξέταση σχετικών καταγγελιών που υποβλήθηκαν ενώπιον της.
 
Στην πρώτη περίπτωση η Επίτροπος διερεύνησε καταγγελία για παραβίαση προσωπικών δεδομένων από τον Δήμο Έγκωμης. Συγκεκριμένα παραπονούμενη κατήγγειλε ότι υπάλληλος του Δήμου Έγκωμης πληροφόρησε μέσω τηλεφώνου τον πατέρα της για οφειλές που είχε στον Δήμο, αφού η ίδια δεν ανταποκρίθηκε στις κλήσεις του Δήμου.

Η Επίτροπος έκρινε ότι υπήρξε παράβαση από μέρους του Δήμου Έγκωμης των διατάξεων του άρθρου 6(1)(α) του Κανονισμού (ΕΕ) 2016/679, εφόσον υπήρξε άνευ αδείας επεξεργασία και δη κοινολόγηση δεδομένων προσωπικού χαρακτήρα του υποκειμένου των δεδομένων, δηλαδή το θέμα των οφειλών της παραπονούμενης προς τον Δήμο Έγκωμης σε τρίτο πρόσωπο, ήτοι στον πατέρα της.
 
Η Επίτροπος εξέδωσε απόφαση και απηύθυνε επίπληξη προς τον Δήμο Έγκωμης καλώντας τον να προσέξει όπως στο μέλλον μην επαναληφθεί παράνομη κοινολόγηση δεδομένων προσωπικού χαρακτήρα του υποκειμένου των δεδομένων, χωρίς την εκ των προτέρων λήψη συναίνεσης του γι’ αυτό.
 
Η δεύτερη περίπτωση αφορούσε δημοσίευση ευαίσθητων δεδομένων σε τηλεοπτική εκπομπή. Ασθενής κατήγγειλε ότι ο ιατρός του χρησιμοποίησε φωτογραφία του προσώπου του σε τηλεοπτική εκπομπή ενημερωτικής φύσεως για θέματα υγείας, και στην οποία είχε τοποθετηθεί μαύρη οριζόντια επικάλυψη πάνω στα μάτια με σκοπό να αποκρύψει την ταυτότητα του. Ο ασθενής ισχυρίστηκε ότι άτομα του οικογενειακού και επαγγελματικού του περιβάλλοντος τον είχαν αναγνωρίσει.
 
Η Επίτροπος έκρινε ότι, παρόλο που ο ιατρός είχε πάρει μέτρα για την απόκρυψη της ταυτότητας του ασθενούς, εντούτοις η επικάλυψη καλύπτει ένα μικρό σημείο του προσώπου κάνοντας πιθανή την έμμεση εξακρίβωση και ταυτοποίηση του υποκειμένου των δεδομένων από άτομα τα οποία έχουν συχνή επαφή μαζί του και αναγνωρίζουν τα χαρακτηριστικά του προσώπου του, εμπίπτοντας στις προϋποθέσεις του άρθρου 4 του ΓΚΠΔ για την ταυτοποίηση προσώπου.
 
Μετά από επιστολή που στάλθηκε στο ιατρό στις 18/01/2018 για ανακοίνωση της εκ πρώτης όψεως παραβίασης του Κανονισμού 2016/679, στις 14/01/2019 του επιβλήθηκε προειδοποίηση όπως, στο μέλλον, όταν δημοσιεύει φωτογραφίες ασθενών, επικαλύπτει το πρόσωπο τους ή άλλα χαρακτηριστικά, με τέτοιο τρόπο ώστε να μην υπάρχει υπόνοια, καθ’ οποιονδήποτε τρόπο, αποκάλυψης της ταυτότητας τους.
 
Στην τρίτη περίπτωση, η Επίτροπος επέβαλε διοικητικό πρόστιμο στην Εφημερίδα «Πολίτης» για δημοσιοποίηση ονομάτων και φωτογραφιών αστυνομικών-ανακριτών στο αεροδρόμιο Λάρνακας.
 
Δύο αστυνομικοί υπέβαλαν καταγγελία εναντίον της εφημερίδας «Πολίτης» για παράνομη αποκάλυψη των ονομάτων και των φωτογραφιών τους σε δημοσίευμα ημερομηνίας 17.06.2018. Το δημοσίευμα, τόσο σε έντυπη όσο και σε ηλεκτρονική μορφή, αφορούσε κατ’ ισχυρισμό ταλαιπωρία και αχρείαστη και παράνομη κράτηση πολίτη, και αποκάλυπτε τα ονόματα και τις φωτογραφίες των δύο εμπλεκόμενων στην υπόθεση αστυνομικών-ανακριτών καθώς και τη φωτογραφία τρίτου αστυνομικού-ανακριτή.
 
Η Επίτροπος έκρινε ότι ο επιδιωκόμενος σκοπός θα μπορούσε να επιτευχθεί κάνοντας αναφορά μόνο στα αρχικά του ονοματεπώνυμου τους και/ή τα πρόσωπα τους να είναι θολωμένα και/ή να δημοσιεύονταν φωτογραφίες που είχαν τραβηχτεί από μακρινή απόσταση, ούτως ώστε να ήταν αδύνατη η αναγνώριση των απεικονιζόμενων προσώπων, ενέργειες οι οποίες δεν θα επέφεραν οποιαδήποτε αλλαγή στη φύση της υπόθεσης.
 
Μετά από επιστολή που στάλθηκε στην εφημερίδα «Πολίτης», στις 18 Οκτωβρίου 2018 για ανακοίνωση της εκ πρώτης όψεως παραβίασης του Κανονισμού 2016/679, επιβλήθηκε στην εφημερίδα «Πολίτης», υπό την ιδιότητα της ως υπεύθυνου επεξεργασίας αρχείου, η χρηματική ποινή των €10,000 για τη διάπραξη παράβασης της υποχρέωσης της εκ των άρθρων 5(1)(γ) και 6 του Κανονισμού.