ΑΠΔΠΧ: Επίπληξη για την αποκάλυψη διευθύνσεων email σε άλλους παραλήπτες

39

Όταν ένα email απευθύνεται σε μεγάλο αριθμό παραληπτών, είναι προτιμότερο να χρησιμοποιείται η επιλογή της «κρυφής κοινοποίησης»

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απηύθυνε επίπληξη σε υπεύθυνο επεξεργασίας που απέστειλε ηλεκτρονική αλληλογραφία σε μεγάλο αριθμό παραληπτών, τοποθετώντας τα στοιχεία των παραληπτών στο πεδίο «Προς».

Η υπόθεση τέθηκε ενώπιον της Αρχής, έπειτα από καταγγελία της Α, σύμφωνα με την οποία η Β (υπεύθυνος επεξεργασίας), μέλος της Βουλής των Ελλήνων, απέστειλε δελτίο τύπου στην προσωπική της ηλεκτρονική διεύθυνση χωρίς η καταγγέλλουσα να έχει παράσχει τη συγκατάθεσή της. Περαιτέρω η καταγγέλλουσα παραπονείται καθώς η ηλεκτρονική διεύθυνσή της ήταν εμφανής στους άλλους παραλήπτες του μηνύματος.

Όπως επισημαίνει η Αρχή στην απόφασή της, με βάση το άρθρο 32 του ΓΚΠΔ η χρήση των ηλεκτρονικών διευθύνσεων για την ικανοποίηση του σκοπού της επεξεργασίας, πρέπει να γίνεται με τρόπο που εξασφαλίζει το μικρότερο δυνατό κίνδυνο σε σχέση με τα φυσικά πρόσωπα που είναι αποδέκτες των μηνυμάτων.

Στην προκειμένη περίπτωση, η συμπερίληψη της διεύθυνσης ηλεκτρονικού ταχυδρομείου της καταγγέλλουσας στο πεδίο «Προς» του μηνύματος ηλεκτρονικού ταχυδρομείου κατέστησε γνωστή τη διεύθυνση αυτή σε όλους τους αποδέκτες του μηνύματος.

Με δεδομένο ότι πολλές από τις διευθύνσεις παραληπτών αντιστοιχούν σε προσωπικές ηλεκτρονικές διευθύνσεις φυσικών προσώπων, οι οποίες δεν έχουν εκ του ονόματος χώρου αυτών σύνδεση με κάποιο μέσο επικοινωνίας (π.χ. του τύπου email@μέσοεπικοινωνίας.gr), ο υπεύθυνος επεξεργασίας όφειλε να αποτρέψει τον εν λόγω κίνδυνο, μέσω οργανωτικών μέτρων, όμως με την χρήση «κρυφής κοινοποίησης» ή με την αποστολή μεμονωμένων μηνυμάτων, εφόσον υπάρχει η δυνατότητα.

Περαιτέρω, καθώς η συμπερίληψη της διεύθυνσης της καταγγέλλουσας έγινε, σύμφωνα με την καταγγελλόμενη, εκ παραδρομής, προκύπτει επίσης ότι δεν υπήρχαν τα κατάλληλα μέτρα για την διασφάλιση της αρχής της ακρίβειας (άρθρο 5 παρ. 1 δ’ ΓΚΠΔ) καθώς η καταγγελλόμενη βαρυνόταν με την υποχρέωση να έχει ελέγξει αν η διεύθυνση αντιστοιχεί σε δημοσιογράφο.

Η Αρχή έλαβε υπόψη ότι οι επιπτώσεις από την αποκάλυψη της ηλεκτρονικής διεύθυνσης της καταγγέλλουσας σε δημοσιογράφους είναι ήσσονος σημασίας, ότι η ενέργεια αυτή έχει γίνει χωρίς δόλο, καθώς ο υπεύθυνος επεξεργασίας θεωρούσε ότι η διεύθυνση αντιστοιχούσε σε δημοσιογράφο και ότι προέβη άμεσα σε ενέργεια αντιμετώπισης της παράβασης, διαγράφοντας τη διεύθυνση από τα αρχεία του αμέσως μόλις έλαβε γνώση της καταγγελίας.

Δείτε αναλυτικά την απόφαση 42/2021 στο dpa.gr

https://www.lawspot.gr/nomika-nea/apdph-epiplixi-gia-tin-apokalypsi-dieythynseon-email-se-alloys-paraliptes

ΠΗΓΗlawspot.gr