ΑΠΔΠΧ: Εντολή ελέγχου ενδεχόμενης ύπαρξης προσωπικών δεδομένων σε ιστοσελίδα και προειδοποίηση για περιορισμό επεξεργασίας

ΑΠΔΠΧ: Εντολή ελέγχου ενδεχόμενης ύπαρξης προσωπικών δεδομένων σε ιστοσελίδα και προειδοποίηση για περιορισμό επεξεργασίας

Την προστασία των δεδομένων του από την παράνομη συλλογή και επεξεργασία που έγινε από ιστοσελίδα ζήτησε επαγγελματίας που εμπλέκεται στον κατασκευαστικό κλάδο, το αίτημά του όμως δεν ευδοκίμησε, αφού τα επίμαχα στοιχεία επικοινωνίας ήταν εταιρικά και άρα όχι προσωπικά δεδομένα.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έλαβε την καταγγελία πολίτη, σύμφωνα με την οποία ιστότοπος είχε συλλέξει πληροφορίες του σχετικά με εργοτάξια κατασκευής κτιρίων (υπεύθυνος μηχανικός, τηλέφωνα και email) και τα είχε δημοσιοποιήσει σε εγγεγραμμένα μέλη του, χωρίς συγκατάθεση. Αποτέλεσμα της δημοσιοποίησης αυτής ήταν ο καταγγέλλων να λαμβάνει αζήτητες τηλεφωνικές κλήσεις από τρίτες εταιρείες, μεταξύ αυτών μια εταιρεία η οποία του δήλωσε πως είχε αγοράσει τα στοιχεία αυτά έναντι συνδρομής στον καταγγελλόμενο ιστότοπο.

Η Αρχή ήλεγξε τον ιστότοπο και διαπίστωσε ότι ο καταγγελλόμενος ως ιδιοκτήτης του ιστοτόπου, είχε, πράγματι, συλλέξει πληροφορίες για κατασκευαστικά έργα. Οι πληροφορίες αυτές ήταν διαθέσιμες είτε σε περιορισμένη μορφή για επισκέπτες που εκδήλωναν ενδιαφέρον, είτε σε πλήρη μορφή, με στοιχεία εταιρειών, τηλέφωνα και email επικοινωνίας και φωτογραφίες εργοταξίων, για τα εγγεγραμμένα μέλη του.

Ακολούθως, ζητήθηκαν οι απόψεις τόσο του καταγγελλόμενου, όσο και της εταιρείας που, σύμφωνα με την καταγγελία, είχε πραγματοποιήσει την κλήση.

Ο καταγγελλόμενος απάντησε πως ο ιστότοπός του αναρτά πληροφορίες για κατασκευές οικοδομών, βάσει στοιχείων που είναι ήδη δημόσια και απλώς συγκεντρώνονται προς διευκόλυνση των συνδρομητών του. Σύμφωνα με τους ισχυρισμούς του, οι οποίοι απορρίφθηκαν ως αβάσιμοι από την Αρχή, «δεν συνιστά προσβολή δικαιώματος η κοινοποίηση πληροφοριών όταν τα στοιχεία δεν είναι εμπιστευτικά, αλλά δημόσια. Σε τέτοιες περιπτώσεις, δεν απαιτείται ούτε προηγούμενη συναίνεση, ούτε γνωστοποίηση, ούτε κάποια άλλη διαδικασία».

Από την πλευρά της, η εταιρεία που φέρεται να πραγματοποίησε την κλήση, αρνήθηκε πως κάτι τέτοιο είχε ποτέ συμβεί.

Η Αρχή απέρριψε την καταγγελία, καθώς αυτό που προέκυψε, σύμφωνα και με σχετικό ισχυρισμό του καταγγελλόμενου ενώπιόν της, ήταν πως τα επίμαχα στοιχεία του καταγγέλλοντος που είχαν δημοσιευτεί στον ιστότοπο δεν ήταν προσωπικά δεδομένα του, αλλά εταιρικά στοιχεία. Αυτό προέκυπτε από την ιστοσελίδα της ίδιας της εταιρείας του καταγγέλλοντος, όπου και αναγραφόταν ο συγκεκριμένος τηλεφωνικός αριθμός ως εταιρικός.

Ωστόσο, η Αρχή δεν έκλεισε την υπόθεση εκεί, αφού δεν μπορούσε να παραβλέψει τον ισχυρισμό του καταγγελλόμενου ότι τα δεδομένα που είναι ήδη δημοσίως προσβάσιμα μπορούν να κοινοποιούνται ελεύθερα.

Λαμβάνοντας υπόψιν της πως δεν αποκλείεται στις πληροφορίες που έχουν αναρτηθεί στον ιστότοπο και διατίθενται μέσω αυτού να περιλαμβάνονται και προσωπικά δεδομένα, η Αρχή προχώρησε σε δύο διορθωτικά μέτρα: αφενός έδωσε εντολή στον καταγγελλόμενο να ελέγξει το κατά πόσον επεξεργάζεται προσωπικά δεδομένα και σε καταφατική περίπτωση να τα διαγράψει, αφετέρου του απηύθυνε προειδοποίηση να διασφαλίσει την ύπαρξη νομικής βάσης για την επεξεργασία δεδομένων που θα γίνεται εφεξής, άλλως να περιορίσει την επεξεργασία αυτή.

ΑΠΔΠΧ: Εντολή ελέγχου ενδεχόμενης ύπαρξης προσωπικών δεδομένων σε ιστοσελίδα και προειδοποίηση για περιορισμό επεξεργασίας