Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) επέβαλε πρόστιμο 1.000 ευρώ σε πολίτη για την παράνομη κοινοποίηση προσωπικών δεδομένων έξι ατόμων προς εκκλησιαστικές αρχές. Ο καταγγελλόμενος είχε αποστείλει επιστολή συνοδευόμενη από δεκάδες έγγραφα, τα οποία περιείχαν προσωπικά στοιχεία των καταγγελλόντων, σε μητροπολίτες και άλλους εκκλησιαστικούς αξιωματούχους.
Η Αρχή έκρινε ότι η αποστολή των δεδομένων προς τους αρμόδιους μητροπολίτες των τριών κληρικών καταγγελλόντων ήταν σύννομη, ωστόσο η διαβίβαση των στοιχείων σε αναρμόδιους αποδέκτες, καθώς και η κοινοποίηση δεδομένων τριών ιδιωτών, παραβίασε το άρθρο 6 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Ως αποτέλεσμα, ο υπεύθυνος της κοινοποίησης κρίθηκε υπόλογος για παράνομη επεξεργασία δεδομένων και του επιβλήθηκε το διοικητικό πρόστιμο.
Η Υπόθεση
Η υπόθεση ξεκίνησε το 2022, όταν έξι πολίτες κατήγγειλαν έναν άνδρα, ο οποίος τους είχε εμπλέξει σε μακροχρόνια δικαστική διαμάχη σχετικά με ζητήματα γειτονίας και πολεοδομικές παραβάσεις. Ο καταγγελλόμενος απέστειλε στις 21 Μαΐου 2021 επιστολή προς εκκλησιαστικούς αξιωματούχους, συνοδευόμενη από 57 έγγραφα που περιείχαν προσωπικά δεδομένα των καταγγελλόντων.
Στους αποδέκτες της επιστολής περιλαμβάνονταν μητροπολίτες, ηγούμενοι μοναστηριών και ανώτεροι εκκλησιαστικοί λειτουργοί, στους οποίους ο καταγγελλόμενος ζητούσε να εξετάσουν τη συμπεριφορά τριών από τους καταγγέλλοντες, οι οποίοι ήταν κληρικοί. Στην επιστολή γινόταν λόγος για «απαράδεκτη εκκλησιαστική συμπεριφορά» και ζητούνταν από τις εκκλησιαστικές αρχές να λάβουν μέτρα.
Ωστόσο, η επιστολή περιείχε πλήθος ευαίσθητων στοιχείων, όπως διευθύνσεις, ΑΦΜ, στοιχεία ιδιοκτησίας, νομικά έγγραφα και αστυνομικές εκθέσεις, τα οποία αφορούσαν όχι μόνο τους τρεις κληρικούς, αλλά και άλλους τρεις ιδιώτες που δεν είχαν σχέση με την Εκκλησία. Οι καταγγέλλοντες υποστήριξαν ότι η διαρροή αυτών των δεδομένων έγινε χωρίς τη συγκατάθεσή τους, ενώ η αποστολή της επιστολής οδήγησε σε διάδοση των προσωπικών τους πληροφοριών εντός της εκκλησιαστικής κοινότητας.
Η Απόφαση της Αρχής
Η Αρχή εξέτασε την υπόθεση και κατέληξε στο συμπέρασμα ότι η αποστολή της επιστολής δεν συνιστούσε καθαρά προσωπική ενέργεια, αλλά εμπίπτει στο πεδίο εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).
Σύμφωνα με την απόφαση, η κοινοποίηση δεδομένων των τριών κληρικών προς τους κατά τόπους μητροπολίτες τους ήταν νόμιμη, καθώς αυτοί είχαν την αρμοδιότητα να εξετάσουν τυχόν πειθαρχικές παραβάσεις τους. Αντιθέτως, η διαβίβαση των δεδομένων σε άλλες εκκλησιαστικές αρχές, που δεν είχαν σχετική αρμοδιότητα, κρίθηκε παράνομη και αδικαιολόγητη.
Επιπλέον, η κοινοποίηση δεδομένων των υπολοίπων τριών ιδιωτών κρίθηκε παράνομη, καθώς δεν υπήρχε κανένας λόγος επεξεργασίας των στοιχείων τους από τις εκκλησιαστικές αρχές. Η Αρχή έκρινε ότι η πράξη αυτή παραβίασε το άρθρο 6 του ΓΚΠΔ, το οποίο προβλέπει ότι η επεξεργασία προσωπικών δεδομένων είναι επιτρεπτή μόνο όταν υπάρχει νόμιμη βάση.
Ως αποτέλεσμα, επιβλήθηκε στον καταγγελλόμενο χρηματικό πρόστιμο ύψους 1.000 ευρώ για μη σύννομη επεξεργασία προσωπικών δεδομένων.