Εταιρεία στη Δανία προσκόμισε προσωπική αλληλογραφία του εργαζόμενου, την οποία βρήκε στον εταιρικό του υπολογιστή
Επίπληξη απηύθυνε η δανική αρχή προστασίας δεδομένων Datatilsynet σε εταιρεία για την παράνομη επεξεργασία των προσωπικών δεδομένων πρώην εργαζομένου της. Η Datatilsynet έλαβε την καταγγελία υποκειμένου των δεδομένων, σύμφωνα με την οποία η πρώην εργοδότρια εταιρεία και νυν αντίδικός του εντόπισε, ανέσυρε και χρησιμοποίησε emails από τον προσωπικό του λογαριασμό, παραβιάζοντας έτσι το δικαίωμά του στην προστασία των προσωπικών δεδομένων.
Ερωτηθείσα από τη δανική αρχή, η καταγγελλόμενη εταιρεία επιβεβαίωσε τα όσα καταγγέλλονταν. Πράγματι, τα επίμαχα ηλεκτρονική μηνύματα εντοπίστηκαν στον εταιρικό υπολογιστή του καταγγέλλοντος, ο οποίος είχε επιστραφεί μετά τη λύση της σχέσης εργασίας του. Τα μηνύματα αυτά είχαν αποσταλεί από το προσωπικό του email και όχι από το εταιρικό και ήταν ορατά με το άνοιγμα του υπολογιστή.
Περαιτέρω και σύμφωνα με την καταγγελλόμενη, αρχικά δεν έγινε αντιληπτό πως τα μηνύματα αυτά είχαν αποσταλεί από το προσωπικό email του καταγγέλλοντος, ακόμη και όταν αυτό όμως κατέστη σαφές, αποφασίστηκε η χρήση τους, καθώς παρείχαν αποδείξεις πως ο πρώην εργαζόμενος εξυπηρετούσε ανταγωνιστικά συμφέροντα κατά τον χρόνο της απασχόλησής του.
Ως προς τη νομιμότητα της καταγγελθείσας επεξεργασίας, η εταιρεία ισχυρίστηκε πως η επεξεργασία αυτή δεν υπήρξε, καθώς οι πληροφορίες σχετίζονταν με τα εργασιακά καθήκοντα του εργαζόμενου και δεν αποτελούσαν προσωπικά δεδομένα του. Όλως επικουρικώς, η εταιρεία επικαλέστηκε το έννομο συμφέρον της, σύμφωνα με το άρθρο 6 παρ.1στ’ ΓΚΠΔ.
Η απόφαση της Datatilsynet
Η εποπτική αρχή της Δανίας απέρριψε ευθύς εξαρχής τον κύριο ισχυρισμό της καταγγελλόμενης περί μη ύπαρξης επεξεργασίας προσωπικών δεδομένων. Οι πληροφορίες που περιλαμβάνονταν στην επίμαχη προσωπική αλληλογραφία ασφαλώς αποτελούν προσωπικά δεδομένα του καταγγέλλοντος, ενώ οι πράξεις της πρόσβασης, αποθήκευσης και κοινολόγησης των δεδομένων αυτών σαφώς αποτελούν πράξεις επεξεργασίας δεδομένων.
Η νομιμότητα των πράξεων επεξεργασίας αυτών κρίθηκε με βάση τις προϋποθέσεις του εννόμου συμφέροντος, το οποίο εξετάστηκε ως η μοναδική νομική βάση που θα μπορούσε να έχει δικαιολογήσει την επεξεργασία αυτή.
Η γνώμη της Datatilsynet υπήρξε κατηγορηματικά αρνητική. Ακόμη και αν η εταιρεία είχε κάθε δικαίωμα να αναζητά αποδεικτικά στοιχεία για την παράνομη και αντισυμβατική συμπεριφορά του πρώην εργαζομένου της, προκειμένου να τα χρησιμοποιήσει ενώπιον πολιτικών δικαστηρίων και εισαγγελικών αρχών, ακόμη και αν αυτή είχε εύλογες υποψίες πως ο αντίδικός της εξυπηρετούσε ανταγωνιστικά συμφέροντα κατά τον χρόνο της απασχόλησής του, τίποτα από αυτά δεν υπερείχε του δικαιώματος του καταγγέλλοντος να διατηρήσει την προσωπική του αλληλογραφία εμπιστευτική.
Ο επίμαχος λογαριασμός email του καταγγέλλοντος δεν ήταν εταιρικός, αλλά προσωπικός, κάτι το οποίο διαπίστωσε κάποια στιγμή και η ίδια η καταγγελλόμενη, χωρίς όμως η διαπίστωση αυτή να διακόψει την επεξεργασία των δεδομένων του.
Σύμφωνα με τη Datatilsynet, η επίμαχη επεξεργασία πραγματοποιήθηκε κατά παράβαση του άρθρου 6 παρ.1στ’ ΓΚΠΔ.
