Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απηύθυνε επίπληξη στο Διοικητικό Εφετείο Αθηνών για παραβίαση του δικαιώματος πρόσβασης, καλώντας το, παράλληλα, να μεριμνήσει άμεσα για τον ορισμό Υπευθύνου Προστασίας Δεδομένων (ΑΠΔΠΧ 13/2025).
Πιο αναλυτικά, δικαστικός υπάλληλος απευθύνθηκε στην Αρχή καταγγέλλοντας το Διοικητικό Εφετείο Αθηνών για προσβολή του δικαιώματος πρόσβασης αφενός στον υπηρεσιακό του φάκελο και αφετέρου σε έγγραφα που περιέχουν προσωπικά δεδομένα του και έχουν αποθηκευτεί στον υπηρεσιακό ηλεκτρονικό υπολογιστή του, ο οποίος του είχε αφαιρεθεί.
Η Αρχή διαπίστωσε ότι, πράγματι, ο καταγγέλλων αιτήθηκε την πρόσβαση στον υπηρεσιακό του φάκελο, ο οποίος δεν υπήρχε στο Αρχείο της Υπηρεσίας, θέτοντας τα ερωτήματα α. που βρίσκεται ο φάκελος, β. από πότε, γ. για ποιόν λόγο, στα οποία δεν έλαβε απάντηση από τον υπεύθυνο επεξεργασίας. Από τις απαντήσεις που έχει λάβει η Αρχή από το Διοικητικό Εφετείο προκύπτει ότι ο υπεύθυνος επεξεργασίας δεν έχει ικανοποιήσει το δικαίωμα πρόσβασης του καταγγέλλοντος στον υπηρεσιακό του φάκελο, στον οποίο περιέχεται το σύνολο των εγγράφων και στοιχείων που προσδιορίζουν την ατομική, οικογενειακή, περιουσιακή και υπηρεσιακή κατάσταση του υπαλλήλου, χωρίς ωστόσο να προβάλλει βάσιμους λόγους για τη μη ικανοποίηση αυτού, όπως τυχόν παρεμπόδιση κάποιας εσωτερικής διαδικασίας του Δικαστηρίου.
Η Αρχή επεσήμανε ότι το γεγονός ότι υπάρχει η δυνατότητα μέσω της ψηφιακής εφαρμογής «Μητρώο Ανθρωπίνου Δυναμικού Ελληνικού Δημοσίου» να αναζητήσει το ίδιο το υποκείμενο τα στοιχεία του φακέλου του, δεν αναιρεί την υποχρέωση του υπευθύνου επεξεργασίας να απαντήσει, έστω και αρνητικά στο αίτημα του υποκειμένου, ενώ η μη απάντηση του υπευθύνου επεξεργασίας αποτελεί αυτοτελή παραβίαση των άρθρων 12 παρ. 3 και του αντίστοιχου δικαιώματος του ΓΚΠΔ.
Αναφορικά με την αφαίρεση του ηλεκτρονικού υπολογιστή που χρησιμοποιούσε ο καταγγέλλων στο γραφείο του, γεγονός που του αποστερούσε την πρόσβαση αφενός σε αρχεία περιέχοντα δεδομένα προσωπικού χαρακτήρα που τον αφορούν και είχε αποθηκεύσει σε αυτόν, και αφετέρου στην πλατφόρμα ΟΣΔΔΥ-ΔΔ, στην οποία υπάρχουν έγγραφα περιέχοντα δεδομένα προσωπικού χαρακτήρα του καταγγέλλοντος, το Διοικητικό Εφετείο απάντησε ότι τα αρχεία που ο καταγγέλλων είχε στον προσωπικό του φάκελο στον υπολογιστή του υπάρχουν σε “backup” και ότι στην ερώτηση προς τον καταγγέλλοντα αν τα χρειάζεται ο τελευταίος απάντησε αρνητικά.
Ωστόσο, ο καταγγέλλων από την αφαίρεση του ηλεκτρονικού υπολογιστή δεν είχε εφεξής τη δυνατότητα να έχει πρόσβαση σε έγγραφα περιέχοντα δεδομένα προσωπικού χαρακτήρα που τον αφορούν, στις εκθέσεις αξιολόγησής του, καθώς και στο «ιστορικό περιήγησής» του στο Διαδίκτυο που είχε αποθηκευτεί στον σκληρό δίσκο του εν λόγω ηλεκτρονικού υπολογιστή.
Η Αρχή έκρινε, λοιπόν, ότι το Διοικητικό Εφετείο Αθηνών, ως δημόσιος φορέας υπεύθυνος επεξεργασίας, δεν έχει ικανοποιήσει το δικαίωμα πρόσβασης του καταγγέλλοντος και έχει παραβιάσει τα άρθρα 15 παρ. 1 και 3 σε συνδυασμό με το άρθρο 12 παρ. 3 του ΓΚΠΔ και προσήκει η άσκηση της διορθωτικής εξουσίας της Αρχής κατά το άρθρο 58 παρ. 2 στοιχ. β’ ΓΚΠΔ απευθύνοντας σε αυτό επίπληξη, καθώς και κατά το άρθρο 58 παρ. 2 στοιχ. γ’ ΓΚΠΔ με την επιβολή σε αυτό, ως πρόσφορου διορθωτικού μέτρου, της υποχρέωσης να ικανοποιήσει το δικαίωμα πρόσβασης του καταγγέλλοντος αφενός στον υπηρεσιακό του φάκελο, παρέχοντας αντίγραφα του συνόλου των εγγράφων περιεχόντων δεδομένων προσωπικού χαρακτήρα που τον αφορούν, και αφετέρου στον σκληρό δίσκο του ηλεκτρονικού υπολογιστή που χρησιμοποιούσε, παρέχοντας αντίγραφα των εγγράφων με αναφορά στο όνομά του, των εκθέσεων αξιολόγησής του και του ιστορικού περιήγησης του καταγγέλλοντος στο Διαδίκτυο.
Τέλος, η Αρχή επεσήμανε ότι το Διοικητικό Εφετείο Αθηνών κατά το μέρος που ενεργεί στο πλαίσιο της διοικητικής του αρμοδιότητας, υποχρεούται να ορίσει ΥΠΔ για τα ζητήματα σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα των υπαλλήλων του, τα στοιχεία του οποίου οφείλει να δημοσιοποιήσει και να τα ανακοινώσει στην Αρχή.
Δείτε αναλυτικά την απόφαση της Αρχής στο dpa.gr.
