Στις αρχές Φεβρουαρίου στην ιστοσελίδα της Νέας Δημοκρατίας εμφανίστηκε εφαρμογή με το όνομα «Μητρώο Στελεχών» όπου οι πολίτες πορούσαν να εισαγάγουν τα στοιχεία τους (Όνομα, Επίθετο, Πατρώνυμο και χρονολογία γέννησης) και εμφανιζόταν ο ειδικός εκλογικός αριθμός τους καθώς και το μητρώνυμο και η πλήρης ημερομηνία γέννησης.
Το ThePressProject ανέδειξε τότε το θέμα και η ΝΔ δέχθηκε τότε σφοδρή κριτική για τη νομιμότητα της εφαρμογής.
Η ΝΔ με ανακοίνωσή της για το Μητρώο Στελεχών, στον απόηχο της έρευνας που ανακοίνωσε ότι θα διενεργήσει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ανέφερε ότι: «Προφανώς ενοχλούνται από την πρωτόγνωρη συμμετοχή πολλών χιλιάδων πολιτών στο Μητρώο Πολιτικών Στελεχών, στη διαμόρφωση του προγράμματος και στις δράσεις της παράταξης. Γι' αυτό δικαιολογείται η σύγχυσή τους, αλλά όχι η άγνοια. Ας διαβάσουν το άρθρο 23 Π.Δ. 26/2012 και το Ν. 2472/1997 για να ενημερωθούν. Εκεί στον ΣΥΡΙΖΑ σταματήστε να ασχολείστε με τις ζωές των άλλων και ανοίξτε την πόρτα της εξόδου μια ώρα αρχύτερα για να σωθεί η χώρα».
Νωρίτερα, ο ΣΥΡΙΖΑ με ανακοίνωσή του είχε καλέσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να διερευνήσει το θέμα και να προβεί σε όλες τις απαραίτητες ενέργειες σύμφωνα με το νόμο «καθώς πρόκειται για ζήτημα εξαιρετικά σοβαρό που αφορά στα προσωπικά δεδομένα όλων των Ελλήνων πολιτών».
Στην ανακοίνωση του ΣΥΡΙΖΑ αναφερόταν χαρακτηριστικά: «Το άρθρο 23 του ΠΔ 26/2012, που μας προτρέπει "να διαβάσουμε για να ενημερωθούμε", ορίζει ρητά, στην παρ. 4, ότι τα στοιχεία των εκλογικών καταλόγων που της έχουν χορηγηθεί σε μαγνητικά μέσα για τη διευκόλυνση της εκλογικής διαδικασίας «χρησιμοποιούνται μόνον από εκείνον στον οποίο χορηγούνται αποκλειστικώς και μόνο για εκλογική χρήση. Η παραχώρηση ή η χρησιμοποίησή τους από οποιονδήποτε άλλο ή για σκοπό μη εκλογικό απαγορεύεται», προβλέποντας μάλιστα και ποινικές κυρώσεις για τους παραβάτες.
»Όσο για τον ν. 2472/97, η ανάγνωσή του και μόνο επιτρέπει στον οποιονδήποτε να "ανθολογήσει" μια μακρά σειρά εξαιρετικά σοβαρών ζητημάτων, επί των οποίων οφείλει η ΝΔ να δώσει άμεσα εξηγήσεις:
»Το άρθρο 2δ’ που ορίζει την έννοια της επεξεργασίας προσωπικών δεδομένων, το άρθρο 5 που ορίζει τις προϋποθέσεις νόμιμης επεξεργασίας (και από το οποίο προκύπτει ότι παρανόμως επεξεργάστηκε, χωρίς τη συγκατάθεση των πολιτών τα προσωπικά δεδομένα που περιήλθαν στην κατοχή της, για σκοπό τελείως διαφορετικό), το άρθρο 6 από το οποίο προκύπτει ότι όφειλε να έχει ανακοινώσει εγγράφως στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τη σύσταση και λειτουργία αρχείου και κάθε επεξεργασία προσωπικών δεδομένων, το άρθρο 7Α που προβλέπει εξαιρέσεις από την υποχρέωση γνωστοποίησης προς την Αρχή για τα πολιτικά κόμματα, μόνο για τα προσωπικά δεδομένα των μελών τους, το άρθρο 8 για τις προϋποθέσεις νόμιμης διασύνδεσης αρχείων, το άρθρο 21 που προβλέπει σοβαρές διοικητικές κυρώσεις και το άρθρο 22 που ορίζει τις ποινικές κυρώσεις.»
Ποια τελικά ήταν η αδιάβαστη;
Η ΝΔ, λοιπόν, αναφερόμενη στο το άρθρο 23 Π.Δ. 26/2012 και το Ν. 2472/1997, έκανε λόγο για σύγχυση και άγνοια. Μόνο που η ΑΠΔΠΧ αυτό το άρθρο απεφάνθη ότι παραβίασε η λειτουργία της εφαρμογής του Μητρώου Στελεχών.
Στην απάντησή της στο ThePressProject (με Αριθμό Πρωτοκόλλου: Γ/ΕΞ/994-1/20-07-2017), τονίζει πως «η διασταύρωση των στοιχείων των αιτούντων με τη βάση δεδομένων του εκλογικού καταλόγου για την ταυτοποίηση κάθε υποψήφιου μέλους και την αποφυγή κακόβουλων ενεργειών, σε συνδυασμό με αυτό καθ’ αυτό το είδος της επεξεργασίας (ανάρτηση στο διαδίκτυο, σε μορφή άμεσα προσπελάσιμη), δεν είναι σύμφωνη με τις διατάξεις του ν. 2472/97».
Συγκεκριμένα, η ΑΠΔΠΧ υπογραμμίζει πως το Μητρώο Στελεχών της Νέας Δημοκρατίας παραβίασε το άρθρο 23 παρ. 1 και 4 του π.δ. 26/2012, καθώς και το άρθρο 4 του ν. 2472/1997, όταν για δικούς της σκοπούς χρησιμοποίησε τα στοιχεία της βάσης δεδομένων των εκλογικών καταλόγων, τα οποία της παρέχει το υπουργείο Εσωτερικών, όπως και σε κάθε κόμμα, «αποκλειστικά και μόνον για εκλογική χρήση». Η Αρχή διαπίστωσε, επίσης, παραβίαση της αρχής της αναλογικότητας, καθώς σημειώνει στην απάντησή της πως «για την ταυτοποίηση των μελών θα μπορούσαν να χρησιμοποιηθούν ηπιότερα μέσα».
Επιπλέον, η ΑΠΔΠΧ επιβεβαίωσε ακόμα πως υπήρχε σημαντικό πρόβλημα με τη δημοσίευση των στοιχείων της ημερομηνίας γέννησης του αιτούντος «η δημοσίευση του στοιχείου της ημέρας και του μήνα γέννησης του αιτούντος, οδηγεί στην αποκάλυψη περισσότερων δεδομένων από όσα είναι ήδη διαθέσιμα από την εφαρμογή "Μάθε πού Ψηφίζεις" του υπουργείου Εσωτερικών», καθώς και για το γεγονός πως δεν υπήρχε ρητή και ειδική ενημέρωση των αιτούντων για την επεξεργασία των προσωπικών τους δεδομένων.
Ένα ακόμη άρθρο του νόμου προστασίας των προσωπικών δεδομένων (2472/1997) που παραβίασε η λειτουργία της εφαρμογής του κόμματος του Κυριάκου Μητσοτάκη, ήταν το άρθρο 11 παρ. 1, καθώς τονίζει πως θα έπρεπε «να προηγείται ρητή και ειδική ενημέρωση των αιτούντων την ένταξη στο Μητρώο για την επεξεργασία των προσωπικών τους δεδομένων».
Η ΝΔ συνεμορφώθη προς τας υποδείξεις
Τελικά, όπως καταλήγει η ΑΠΔΠΧ, «η Νέα Δημοκρατία συμμορφώθηκε με τις υποδείξεις της Αρχής» και προέβη στις απαραίτητες ενέργειες, τις οποίες και επιβεβαίωσε ακολούθως η Αρχή μετά από έλεγχο. Απενεργοποιήθηκε η αυτοματοποιημένη ταυτοποίηση των αιτούντων, υπήρξε ρητή και ειδική ενημέρωση των αιτούντων για την επεξεργασία των προσωπικών τους δεδομένων στην αρχική οθόνη του Μητρώου, όπως και για τον τρόπο άσκησης του δικαιώματος πρόσβασης τους στα δεδομένα που τους αφορούν.
Επίσης, η Αρχή αναφέρει πως η εφαρμογή λειτουργεί πλέον «αποκλειστικά μέσω ασφαλούς πρωτοκόλλου https (https://ananeosi.nd.gr/main/), για τη διασφάλιση της διαβίβασης ευαίσθητων δεδομένων προσωπικού χαρακτήρα».
left.gr
Το ThePressProject ανέδειξε τότε το θέμα και η ΝΔ δέχθηκε τότε σφοδρή κριτική για τη νομιμότητα της εφαρμογής.
Η ΝΔ με ανακοίνωσή της για το Μητρώο Στελεχών, στον απόηχο της έρευνας που ανακοίνωσε ότι θα διενεργήσει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ανέφερε ότι: «Προφανώς ενοχλούνται από την πρωτόγνωρη συμμετοχή πολλών χιλιάδων πολιτών στο Μητρώο Πολιτικών Στελεχών, στη διαμόρφωση του προγράμματος και στις δράσεις της παράταξης. Γι' αυτό δικαιολογείται η σύγχυσή τους, αλλά όχι η άγνοια. Ας διαβάσουν το άρθρο 23 Π.Δ. 26/2012 και το Ν. 2472/1997 για να ενημερωθούν. Εκεί στον ΣΥΡΙΖΑ σταματήστε να ασχολείστε με τις ζωές των άλλων και ανοίξτε την πόρτα της εξόδου μια ώρα αρχύτερα για να σωθεί η χώρα».
Νωρίτερα, ο ΣΥΡΙΖΑ με ανακοίνωσή του είχε καλέσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να διερευνήσει το θέμα και να προβεί σε όλες τις απαραίτητες ενέργειες σύμφωνα με το νόμο «καθώς πρόκειται για ζήτημα εξαιρετικά σοβαρό που αφορά στα προσωπικά δεδομένα όλων των Ελλήνων πολιτών».
Στην ανακοίνωση του ΣΥΡΙΖΑ αναφερόταν χαρακτηριστικά: «Το άρθρο 23 του ΠΔ 26/2012, που μας προτρέπει "να διαβάσουμε για να ενημερωθούμε", ορίζει ρητά, στην παρ. 4, ότι τα στοιχεία των εκλογικών καταλόγων που της έχουν χορηγηθεί σε μαγνητικά μέσα για τη διευκόλυνση της εκλογικής διαδικασίας «χρησιμοποιούνται μόνον από εκείνον στον οποίο χορηγούνται αποκλειστικώς και μόνο για εκλογική χρήση. Η παραχώρηση ή η χρησιμοποίησή τους από οποιονδήποτε άλλο ή για σκοπό μη εκλογικό απαγορεύεται», προβλέποντας μάλιστα και ποινικές κυρώσεις για τους παραβάτες.
»Όσο για τον ν. 2472/97, η ανάγνωσή του και μόνο επιτρέπει στον οποιονδήποτε να "ανθολογήσει" μια μακρά σειρά εξαιρετικά σοβαρών ζητημάτων, επί των οποίων οφείλει η ΝΔ να δώσει άμεσα εξηγήσεις:
»Το άρθρο 2δ’ που ορίζει την έννοια της επεξεργασίας προσωπικών δεδομένων, το άρθρο 5 που ορίζει τις προϋποθέσεις νόμιμης επεξεργασίας (και από το οποίο προκύπτει ότι παρανόμως επεξεργάστηκε, χωρίς τη συγκατάθεση των πολιτών τα προσωπικά δεδομένα που περιήλθαν στην κατοχή της, για σκοπό τελείως διαφορετικό), το άρθρο 6 από το οποίο προκύπτει ότι όφειλε να έχει ανακοινώσει εγγράφως στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τη σύσταση και λειτουργία αρχείου και κάθε επεξεργασία προσωπικών δεδομένων, το άρθρο 7Α που προβλέπει εξαιρέσεις από την υποχρέωση γνωστοποίησης προς την Αρχή για τα πολιτικά κόμματα, μόνο για τα προσωπικά δεδομένα των μελών τους, το άρθρο 8 για τις προϋποθέσεις νόμιμης διασύνδεσης αρχείων, το άρθρο 21 που προβλέπει σοβαρές διοικητικές κυρώσεις και το άρθρο 22 που ορίζει τις ποινικές κυρώσεις.»
Ποια τελικά ήταν η αδιάβαστη;
Η ΝΔ, λοιπόν, αναφερόμενη στο το άρθρο 23 Π.Δ. 26/2012 και το Ν. 2472/1997, έκανε λόγο για σύγχυση και άγνοια. Μόνο που η ΑΠΔΠΧ αυτό το άρθρο απεφάνθη ότι παραβίασε η λειτουργία της εφαρμογής του Μητρώου Στελεχών.
Στην απάντησή της στο ThePressProject (με Αριθμό Πρωτοκόλλου: Γ/ΕΞ/994-1/20-07-2017), τονίζει πως «η διασταύρωση των στοιχείων των αιτούντων με τη βάση δεδομένων του εκλογικού καταλόγου για την ταυτοποίηση κάθε υποψήφιου μέλους και την αποφυγή κακόβουλων ενεργειών, σε συνδυασμό με αυτό καθ’ αυτό το είδος της επεξεργασίας (ανάρτηση στο διαδίκτυο, σε μορφή άμεσα προσπελάσιμη), δεν είναι σύμφωνη με τις διατάξεις του ν. 2472/97».
Συγκεκριμένα, η ΑΠΔΠΧ υπογραμμίζει πως το Μητρώο Στελεχών της Νέας Δημοκρατίας παραβίασε το άρθρο 23 παρ. 1 και 4 του π.δ. 26/2012, καθώς και το άρθρο 4 του ν. 2472/1997, όταν για δικούς της σκοπούς χρησιμοποίησε τα στοιχεία της βάσης δεδομένων των εκλογικών καταλόγων, τα οποία της παρέχει το υπουργείο Εσωτερικών, όπως και σε κάθε κόμμα, «αποκλειστικά και μόνον για εκλογική χρήση». Η Αρχή διαπίστωσε, επίσης, παραβίαση της αρχής της αναλογικότητας, καθώς σημειώνει στην απάντησή της πως «για την ταυτοποίηση των μελών θα μπορούσαν να χρησιμοποιηθούν ηπιότερα μέσα».
Επιπλέον, η ΑΠΔΠΧ επιβεβαίωσε ακόμα πως υπήρχε σημαντικό πρόβλημα με τη δημοσίευση των στοιχείων της ημερομηνίας γέννησης του αιτούντος «η δημοσίευση του στοιχείου της ημέρας και του μήνα γέννησης του αιτούντος, οδηγεί στην αποκάλυψη περισσότερων δεδομένων από όσα είναι ήδη διαθέσιμα από την εφαρμογή "Μάθε πού Ψηφίζεις" του υπουργείου Εσωτερικών», καθώς και για το γεγονός πως δεν υπήρχε ρητή και ειδική ενημέρωση των αιτούντων για την επεξεργασία των προσωπικών τους δεδομένων.
Ένα ακόμη άρθρο του νόμου προστασίας των προσωπικών δεδομένων (2472/1997) που παραβίασε η λειτουργία της εφαρμογής του κόμματος του Κυριάκου Μητσοτάκη, ήταν το άρθρο 11 παρ. 1, καθώς τονίζει πως θα έπρεπε «να προηγείται ρητή και ειδική ενημέρωση των αιτούντων την ένταξη στο Μητρώο για την επεξεργασία των προσωπικών τους δεδομένων».
Η ΝΔ συνεμορφώθη προς τας υποδείξεις
Τελικά, όπως καταλήγει η ΑΠΔΠΧ, «η Νέα Δημοκρατία συμμορφώθηκε με τις υποδείξεις της Αρχής» και προέβη στις απαραίτητες ενέργειες, τις οποίες και επιβεβαίωσε ακολούθως η Αρχή μετά από έλεγχο. Απενεργοποιήθηκε η αυτοματοποιημένη ταυτοποίηση των αιτούντων, υπήρξε ρητή και ειδική ενημέρωση των αιτούντων για την επεξεργασία των προσωπικών τους δεδομένων στην αρχική οθόνη του Μητρώου, όπως και για τον τρόπο άσκησης του δικαιώματος πρόσβασης τους στα δεδομένα που τους αφορούν.
Επίσης, η Αρχή αναφέρει πως η εφαρμογή λειτουργεί πλέον «αποκλειστικά μέσω ασφαλούς πρωτοκόλλου https (https://ananeosi.nd.gr/main/), για τη διασφάλιση της διαβίβασης ευαίσθητων δεδομένων προσωπικού χαρακτήρα».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου