Με την υπ’ αριθμ. 1957/2019 απόφασή του το Συμβούλιο της Επικρατείας (Τμήμα Δ) απέρριψε την αίτηση ακύρωσης εταιρειών, οι οποίες είχαν εμπλακεί στην περίφημη υπόθεση της διαρροής προσωπικών δεδομένων από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων, επικυρώνοντας την απόφαση της ΑΠΔΠΧ για την επιβολή προστίμων.
Οι εν λόγω εταιρείες είχαν ζητήσει την ακύρωση της απόφασης της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την οποία επιβλήθηκαν στη μία εταιρεία πρόστιμο 100.000 ευρώ και στην άλλη πρόστιμο 15.000 ευρώ για παραβίαση της νομοθεσίας περί προσωπικών δεδομένων (Νόμος 2472/1997 και Νόμος 3471/2006).
Σύμφωνα με το ιστορικό της απόφασης της Αρχής, οι εταιρείες είχαν στην κατοχή τους και επεξεργάζονταν διάφορα αρχεία µε προσωπικά δεδοµένα χωρίς τη συγκατάθεση των υποκειµένων των δεδοµένων.
Συγκεκριµένα, στους ηλεκτρονικούς υπολογιστές και σε άλλα αποθηκευτικά µέσα (ψηφιακοί δίσκοι) των υπό έλεγχο εταιρειών βρέθηκαν αρχεία που περιλαµβάνουν, μεταξύ άλλων, δεδοµένα µε στοιχεία δηλώσεων φόρου εισοδήµατος, τα οποία µπορεί να προέρχονται µόνο από τα τηρούµενα στη Γενική Γραµµατεία Πληροφοριακών Συστηµάτων (Γ.Γ.Π.Σ.) στοιχεία και αφορούσαν σε πάνω από 5 εκατομμύρια φορολογούµενους και σε πολλά από τα πεδία του εντύπου δήλωσης φόρου εισοδήµατος Ε1.
Πέραν αυτού, οι εταιρείες είχαν στην κατοχή τους αρχεία με λίστες με στοιχεία εκατομμυρίων πελατών εταιρειών και τραπεζών, συνδρομητών από εταιρείες τηλεπικοινωνιών, στοιχεία γεννήσεων από μαιευτήρια, αντίγραφα εκλογικών καταλόγων, ακόμα και λίστα μελών τοπικής οργάνωσης κόμματος.
Αξίζει να σημειωθεί ότι οι ελεγκτές της Αρχής παρακωλύθηκαν κατά τη διενέργεια του ελέγχου στη μία εταιρεία, καθώς πολλά αρχεία από τους σκληρούς δίσκους των ελεγχοµένων ηλεκτρονικών υπολογιστών είχαν πρόσφατα διαγραφεί, ενώ κατά τη διάρκεια της πρώτης ηµέρας του ελέγχου και για τρεις ημέρες, σηµειώθηκε διακοπή της ηλεκτροδότησης στις εγκαταστάσεις των εταιρειών, η οποία δεν οφειλόταν σε παρέµβαση της εταιρείας παροχής ηλεκτρικής ενέργειας.
Τι αναφέρει η απόφαση του ΣτΕ – Αναλογικότητα προστίμου και παράνομα αποδεικτικά μέσα
Το Συμβούλιο της Επικρατείας απορρίπτει σειρά ισχυρισμών των εταιρειών σχετικά με κακή συγκρότηση της Αρχής και άλλων παραβάσεων ουσιωδών τύπων της διαδικασίας.
Ιδιαίτερο ενδιαφέρον παρουσιάζει η απόρριψη των ισχυρισμών για την αξιοποίηση παράνομων αποδεικτικών μέσων.
Σύμφωνα με την απόφαση, «οι αιτούσες εταιρείες υποστήριξαν ότι η απόφαση της Αρχής στηρίχθηκε σε παράνομα αποδεικτικά μέσα, ήτοι σε μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ των αιτουσών και των πελατών τους, τα οποία ελήφθησαν υπόψη κατά παράβαση των άρθρων 9Α και 19 παρ. 1 και 3 του Συντάγματος, των άρθρων 4 παρ. 1 και 5 παρ. 10 του Ν. 2225/1994 και 1 του π.δ. 47/2005, καθώς για την επεξεργασία και χρήση των στοιχείων αυτών απαιτείτο η τήρηση των όρων και της διαδικασίας άρσης του απορρήτου των επικοινωνιών, που προβλέπονται στους Ν. 2225/1994 και 3115/2003 και στο π.δ. 47/2005, που δεν τηρήθηκαν εν προκειμένω (αίτηση προς τον αρμόδιο Εισαγγελέα και έκδοση βουλεύματος διατάσσοντος την άρση του απορρήτου)».
Σύμφωνα με τις εταιρείες «προβάλλεται περαιτέρω ότι είναι αντισυνταγματική κατά το μέρος αυτό η διάταξη του άρθρου 19 παρ. 1 στ. η΄ του Ν. 2472/1997, που προβλέπει ότι δεν μπορεί να αντιταχθεί στην Αρχή κανενός είδους απόρρητο για τους σκοπούς του ελέγχου που διενεργεί, και ότι τα ποινικά αδικήματα του άρθρου 22 του Ν. 2472/1997 δεν περιλαμβάνονται μεταξύ των αναφερόμενων στο άρθρο 4 παρ. 1 του Ν. 2225/1994, η διερεύνηση της τέλεσης των οποίων δικαιολογεί την άρση του απορρήτου των επικοινωνιών».
Το ΣτΕ απέρριψε τους ισχυρισμούς αυτούς, τονίζοντας ότι η απόφαση της Αρχής δεν στηρίχθηκε αποκλειστικά στα μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ των αιτουσών και των πελατών τους για να καταλήξει στην κρίση ότι υπέπεσαν στις αποδιδόμενες παραβάσεις.
«Πέραν, όμως, αυτού, το επικαλούμενο από τις τελευταίες απόρρητο ισχύει,όπως προκύπτει και από την ανωτέρω παρατιθέμενη διάταξη του άρθρου 2 στοιχ. 8 του ν. 3471/2006, μέχρι την παραλαβή του μηνύματος από τον παραλήπτη ενώ, τα μηνύματα που ελέγχθηκαν από την Αρχή είχαν ήδη ληφθεί από τον παραλήπτη τους. και, συνεπώς, δεν υπάγονται πλέον στην έννοια της επικοινωνίας, ούτως ώστε να προστατεύονται από το άρθρο 19 παρ1 του Συντάγματος (πρβλ. ΣτΕ 2452/2018).
Εξ άλλου, σύμφωνα και με την επίσης ανωτέρω μνημονευόμενη διάταξη του άρθρου 19 παρ1 περ η ‘του ν. 2472/1997 η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προς εκπλήρωση της εκ του άρθρου 9 Α του Συντάγματος ανατεθειμένης σε αυτήν αποστολής της προστασίας των προσωπικών δεδομένων του ατόμου από οποιαδήποτε αθέμιτη επεξεργασία έχει δικαίωμα προσβάσεως στα δεδομένα προσωπικού χαρακτήρα και συλλογής κάθε πληροφορίας για τους σκοπούς του ελέγχου, χωρίς να μπορεί να της αντιταχθεί κάθε είδους απόρρητο. Η επίκληση, τέλος, της διατάξεως του άρθρου 22 του ν. 2472/1997 που προϋποθέτει την άσκηση ποινικής διώξεως για τα ποινικά αδικήματα ερείδεται επί εσφαλμένης προϋποθέσεως διότι, εν προκειμένω, ούτε οι αιτούσες επικαλούνται, ούτε προκύπτει ότι για τις παραβάσεις που καταλογίσθηκαν στις αιτούσες έχει ασκηθεί ποινική δίωξη».
Κρίτηση περί αναλογικότητας
Οι εταιρείες υποστήριξαν επίσης ότι υπήρξε παραβίαση της αρχής της αναλογικότητας, καθώς επιβλήθηκε συνολικό πρόστιμο 100.000 ευρώ, πολύ κοντά στο ανώτατο όριο των 150.000 ευρώ, στην α΄ αιτούσα και 15.000 ευρώ στην β΄ αιτούσα, χωρίς να ληφθεί υπόψιν το τυχόν κέρδος που αποκόμισαν οι αιτούσες, το ύψος της προκληθείσας ζημίας ή της προσβολής που υπέστη τρίτος από τις ενέργειές τους, ούτε και η οικονομική τους κατάσταση, αφού η Αρχή ουδέποτε ζήτησε από τις αιτούσες να προσκομίσουν τα οικονομικά τους στοιχεία, στο δε υπόμνημά τους περιέγραφαν αναλυτικά την δραματική οικονομική τους κατάσταση.
Το ΣτΕ έκρινε ότι και ο λόγος αυτός είναι αβάσιμος, διότι «η Αρχή, για την επιβολή της διοικητικής κυρώσεως του προστίμου, ως προς την πρώτη αιτούσα έλαβε υπόψη την βαρύτητα των παραβάσεων, το γεγονός ότι αυτή είχε ήδη τιμωρηθεί με πρόστιμο και υποχρέωση διαγραφής αρχείων για τα οποία δεν υπήρχε συγκατάθεση, την πρόθεση αποκομίσεως κέρδους,καθώς και τους ισχυρισμούς για την οικονομική της κατάσταση, ήτοι όλα τα κριτήρια που προβλέπει η διάταξη του άρθρου 21 παρ. 2 του ν. 2472/1997, ενώ, ως προς την δεύτερη αιτούσα το πρόστιμο των 15.000 ευρώ απέχει πολύ από το κατά την διάταξη του άρθρου 21 παρ1 εδ. β΄ ανώτατο όριο των 150.000 ευρώ».
Πηγή: Insurance Innovation