Υπόθεση Ασημακοπούλου: Τα πρόστιμα σε Νέα Δημοκρατία, Ν. Θεοδωρόπουλο και Μ. Κορομηλά και δύο μεγάλα κενά

Την Τρίτη 22 Οκτωβρίου 2024 η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δημοσιοποίησε την απόφαση σχετικά με την υπόθεση της Αννας Μισέλ Ασημακοπούλου, της πρώην ευρωβουλευτού  της Νέας Δημοκρατίας σχετικά με την διαρροή και χρήση προσωπικών δεδομένων Ελλήνων του εξωτερικού

Η Αρχή απεφάνθη ότι με την απόφαση 16/2024 της Αρχής, η συλλογή των προσωπικών δεδομένων αποδήμων, συμπεριλαμβανομένων στοιχείων ηλεκτρονικής επικοινωνίας, εκ μέρους της
Άννας Μισέλ Ασημακοπούλου, από τον τ. Γραμματέα Αποδήμων της Νέας Δημοκρατίας Νίκο Θεοδωρόπουλο και το κομματικό στέλεχος Μένιο Κορομηλά, σε χρόνο εκτός προεκλογικής περιόδου, με ηλεκτρονικό τρόπο (εφαρμογή WhatsApp), αποτελεί αθέμιτη, μη αντικειμενική και μη σύννομη επεξεργασία (επιβλήθηκαν πρόστιμα 10.000 ευρώ σε κάθε έναν από τους κ.κ. Μένιο Κορομηλά και Θ. Θεοδωρόπουλο και στη Νέα Δημοκρατία 30.000+10.000 ευρώ).

Η απόφαση προσφέρεται για την εξαγωγή περαιτέρω συμπερασμάτων, για το πως λειτουργεί το κυβερνών κόμμα και πως ακόμα και παρά την έρευνα της Αρχής αποκρύπτεται πως έγινε η διαρροή.

Την απόφαση σχολιάζει πιο κάτω ο συνήγορος αρκετών Ελλήνων του εξωτερικού τα προσωπικά δεδομένα των οποίων διέρρευσαν, επισημαίνοντας ότι είναι μία ιστορική απόφαση, ότι από το παζλ λείπουν δύο σημαντικά κομμάτια, και ότι ακόμα εκκρεμεί η ποινική διαδικασία.

Παρατήρηση Νο 1:
Η Αρχή ναι μεν έκρινε ότι το αρχείο με τα προσωπικά δεδομένα του συνόλου των εγγεγραμμένων εκλογέων εξωτερικού για τις εκλογές του Ιουνίου 2023 και για το οποίο υπεύθυνο επεξεργασίας είναι το Υπουργείο Εσωτερικών διακινήθηκε εκτός του Υπουργείου και αυτό είναι παράνομο, όμως δεν έγινε δυνατό να διαπιστωθεί με ποιο τρόπο έγινε η εν λόγω διαβίβαση. 

Ο Μένιος Κορομηλάς, κομματικό στέλεχος της Νέας Δημοκρατίας αποδείχθηκε ότι κατείχε το επίμαχο παράνομο αρχείο, το οποίο διαβίβασε στον Νίκο Θεοδωρόπουλο. Ομως δεν αποδείχθηκε ότι το επίμαχο αρχείο το έλαβε από συνεργάτη του γενικού γραμματέα του υπουργείου Εσωτερικών τον Μιχάλη Σταυριανουδάκη, ο οποίος θυμίζουμε ότι τότε είχε παραιτηθεί αναλαμβάνοντας την ευθύνη, προκειμένου να μείνει ανέπαφη η εικόνα της τότε υπουργού, Νίκης Κεραμέως.

Η Αρχή διαπίστωσε επίσης ότι οι σχεδιασμένες διαδικασίες δεν περιλαμβάνουν κανένα μέτρο για τον περιορισμό κινδύνου που προκαλείται από τον ανθρώπινο παράγοντα (ο οποίος σύμφωνα και με το Υπουργείο απεδείχθη καταλυτικός και καθοριστικός). Να σημειωθεί ότι ο κίνδυνος από τον ανθρώπινο παράγοντα αναφέρεται από τα στοιχεία των αρχών ως ένας βασικός παράγοντας από τον οποίο προκαλούνται περιστατικά παραβίασης προσωπικών δεδομένων, ενώ είχε επισημανθεί ειδικά από την Αρχή ήδη από το 2018.

Αποδείχθηκε ότι η Νέα Δημοκρατία δεν είχε διασφαλίσει σύστημα διαχείρισης προσωπικών δεδομένων από τα στελέχη της, ούτε έκανε εσωτερικό έλεγχο μετά το σκάνδαλο.

Παρατήρηση Νο 2

Από τις καταθέσεις μαρτύρων και τα έγγραφα που προσκομίστηκαν προκύπτει ότι τα εμπλεκόμενα μέρη προσπάθησαν να αποφύγουν τις ευθύνες τους. Για παράδειγμα ο Νίκος Θεοδωρόπουλος, ο οποίος ήταν ο κομιστής της λίστας εμφάνισε την μάρτυρα Α, η οποία υπέβαλλε υπεύθυνη δήλωση υπέρ του.  Κατά τη συζήτηση, η Α ενέμεινε στην υπεύθυνη δήλωσή της, όταν όμως ρωτήθηκε ποιο ή ποια πρόσωπα από το κόμμα της Νέας Δημοκρατίας έδωσαν εντολή στον Νίκο Θεοδωρόπουλο για τη διαβίβαση των εκλογικών καταλόγων στην Άννα Μισέλ Ασημακοπούλου, επιφυλάχθηκε να τα αναφέρει εγγράφως εντός της προθεσμίας, που θα της χορηγούσε η Αρχή. Ωστόσο, σχετικό έγγραφο δεν υποβλήθηκε στην Αρχή.

Τι αναφέρει για την απόφαση ο συνήγορος αρκετών Ελλήνων του εξωτερικού, Βασίλης Σωτηρόπουλος 

Ο συνήγορος αρκετών αποδήμων Ελλήνων Βασίλης Σωτηρόπουλος, σχολίασε στα μέσα κοινωνικής δικτύωσης την απόφαση.

Οπως είπε, η απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι ιστορική επιβάλλοντας πρόστιμο στο κόμμα της Νέα Δημοκρατίας, που έχει την διακυβέρνηση της χώρας (δεν είναι η πρώτη φορά που επιβάλλεται πρόστιμο σε πολιτικό κόμμα. Εχει επιβληθεί το 2012 σε μία συνιστώσα του ΣΥΡΙΖΑ που είχε χρησιμοποιήσει φωτογραφίες προσώπου διαδηλωτών σε μία δικιά της προεκλογικής αφίσα).

Η απόφαση είναι ομόφωνη εναντίον της Νέας Δημοκρατίας μέχρι ένα σημείο. Μέχρι το σημείο που λέει ότι η Νέα Δημοκρατία δεν είχε οργανώσει ένα σύστημα με σαφείς οδηγίες για το πως ορισμένα καταστατικά όργανα όπως είναι οι γραμματείες, όπως η γραμματεία απόδημου Ελληνισμού και η γραμματεία αυτοδιοίκησης και διαχείρισης κρίσεων, θα επεξεργάζονται τα προσωπικά δεδομένα. Εδώ είναι και η παραβίαση που διαπιστώνει η Αρχή. Δηλαδή διαπιστώθηκε ότι η Νέα Δημοκρατία δεν έλαβε τα κατάλληλα μέτρα για να εφαρμοστεί αυτό που λέμε προστασία προσωπικών δεδομένων από το σχεδιασμό και εξ ορισμού δηλαδή by design και by default (άρθρο 25 του νόμου περί προστασίας των προσωπικών δεδομένων).

Η Νέα Δημοκρατία μη προσκομίζοντας συμβάσεις στελεχών των συγκεκριμένων οργάνων δεν είχε λάβει τα κατάλληλα μέτρα. Το μόνο που έφερε ήταν ένα σχέδιο σύμβασης ανυπόγραφο. Μέχρι εδώ υπάρχει ομοφωνία της αρχής.

Στο δεύτερο σκέλος που αφορά την επιβολή του προστίμου υπάρχει μία διχογνωμία από δύο μέλη της Αρχής. Το δεύτερο σκέλος αφορά ότι η Νέα Δημοκρατία δεν έκανε εσωτερικό έλεγχο μετά την δημοσιοποίηση του σκανδάλου. Εδώ μειοψήφησαν τα δύο στελέχη της Αρχής.

Η διαδρομή 

Στα υπόλοιπα δύο φυσικά πρόσωπα, κάπως αποκαθίσταται η εικόνα για το ποια ήταν η διαδρομή των προσωπικών δεδομένων από το υπουργείο Εσωτερικών προς την κυρία Ασημακοπούλου που έκανε και τη χρήση  για την προεκλογική της εκστρατεία. Όμως ακόμα δεν γνωρίζουμε ποιό ήταν το πρόσωπο που έστειλε το αρχείο από το υπουργείο Εσωτερικών στο κόμμα της Νέας Δημοκρατίας, όχι ως κόμμα, αλλά στο στέλεχος της Νέας Δημοκρατίας τον κύριο Κορομηλά, ο οποίος ήταν ο γραμματέας της τοπικής αυτοδιοίκησης και της διαχείρισης κρίσεων. Ο κ. Κορομηλάς φέρεται ότι έχει το αρχείο το οποίο περιλαμβάνει τα email των αποδήμων. Ετσι διαπιστώνεται το παράνομο, γιατί τα email δεν επιτρέπεται με κανέναν τρόπο να εξέλθουν από το υπουργείο Εσωτερικών και να πάνε στα πολιτικά κόμματα. Η Νέα Δημοκρατία στις 13 Ιουνίου 2023 είχε λάβει επίσημο αντίγραφο του εκλογικού καταλόγου των αποδήμων, όπως και όλα τα κόμματα, όπως προβλέπει η εκλογική νομοθεσία,  αλλά αυτό δεν περιέχει το email και τα τηλέφωνα των αποδήμων γιατί αυτά δεν επιτρέπεται να δοθούν.

Το ποιος τα έδωσε στον κ. Κορομηλά δεν έχει αποδειχθεί. Ο ίδιος ο κ. Κορομηλάς ισχυρίστηκε ότι του τα έδωσε ένας συνεργάτης του τότε γενικού γραμματέα του υπουργείου Εσωτερικών του κ. Σταυριανουδάκη, ο οποίος παραιτήθηκε. Η Αρχή όμως έκρινε ότι αυτός ο ισχυρισμός του κ. Κορομηλά δεν έχει αποδειχθεί. Και δεν έχει αποδειχθεί και τίποτα άλλο, δηλαδή ποιο φυσικό πρόσωπο έδωσε τα δεδομένα στον κ. Σταυριανουδάκη. Αυτό είναι το πρώτο κομμάτι του παζλ που λείπει ακόμα.

Επομένως κρίθηκε κατά πλειοψηφία από την Αρχή, ότι ο κ. Σταυριανουδάκης δεν έχει ευθύνη. Ο κ. Κορομηλάς κρίθηκε κατά πλειοψηφία ότι έχει ευθύνη γιατί έδωσε αυτό το αρχείο, χωρίς να έχει αρμοδιότητα να το έχει στα χέρια και το διαβίβασε στον κ. Θεοδωρόπουλο οποίος είχε αρμοδιότητα κατά το καταστατικό αλλά να διεξάγει ανάλυση στατιστική των δεδομένων. Αυτή την ανάλυση ο κ. Θεοδωρόπουλος μπορούσε να την διεξάγει με τον επίσημο κατάλογο  που είχε λάβει το κόμμα, δηλαδή τον νόμιμο κατάλογο που είχε λάβει το κόμμα στις 13 Ιουνίου 2023.  Οπότε εδώ τα δύο μέλη της Αρχής που μειοψήφησαν γιατί δεν είναι σαφές εάν αυτό, ο κ. Κορομηλάς το έκανε αυτοτελώς με δική του απόφαση ή εάν έλαβε εντολή από κάποιο ανώτερο κομματικό στέλεχος της Νέας Δημοκρατίας. Είναι το δεύτερο κομμάτι του παζλ που δεν έχει διαλευκανθεί.

Όμως αυτό, ότι έλαβαν εντολή να διαβιβάσουν δεδομένα, το ισχυρίζονται και οι δύο τους, αλλά η Νέα Δημοκρατία το αρνείται, οπότε και εδώ υπάρχει ένα ερωτηματικό.

Για τον κ. Θεοδωρόπουλος κρίθηκε ότι κράτησε τα δεδομένα και τα χρησιμοποίησε στο πλαίσιο του σκοπού των αρμοδιοτήτων του, που σύμφωνα με το καταστατικό ορθώς το έκανε, όχι όμως τα δεδομένα με τα email. Αυτά δεν έπρεπε να τα κατέχει. Και σίγουρα δεν έπρεπε να κρατάει όλα αυτά τα δεδομένα για τόσο μεγάλο διάστημα μετά τις εκλογές του 2023. Ο ίδιος παραδέχτηκε ότι τα κράτησε μέχρι να τα δώσει στην κυρία Ασημακοπούλου.

Κι εδώ δεν είναι σαφές για τα δύο μέλη της Αρχής εάν υπήρχε κάποια εντολή από ανώτερο στέλεχος για να κρατάει τα στοιχεία. Οπότε εν αμφιβολία του ελεγχομένου, απαλλάσσεται ο ελεγχόμενος. Αλλά αυτό είναι η μειοψηφούσα άποψη. Η πλειοψηφική άποψη είναι ότι αυτά τα δύο στελέχη παραβίασαν το GDPR με τις πράξεις τους και γι΄αυτό αυτούς επιβλήθηκε πρόστιμο 10.000 ευρώ σε καθένα,  το οποίο έχουν δικαίωμα να προσβάλλουμε στο Συμβούλιο της Επικρατείας.

Αυτή η απόφαση της Αρχής δεν επηρεάζει σε τίποτα την προηγούμενη απόφαση με την οποία επιβλήθηκε πρόστιμο 400 χιλιάδων ευρώ στο υπουργείο Εσωτερικών και 40.000 ευρώ στην κυρία Ασημακοπούλου για την χρήση των email των αποδήμων. Η κυρία Ασημακοπούλου έχει προσφύγει στο Συμβούλιο της Επικρατείας από το καλοκαίρι και θα συνεδριάσει η ολομέλεια του Συμβουλίου της Επικρατείας τον Φεβρουάριο για να κρίνει εάν ορθώς η Αρχή Προστασίας Προσωπικών Δεδομένων της επέβαλε το πρόστιμο με τις συγκεκριμένες νομικές σκέψεις.

Οπότε αυτή τη στιγμή βρισκόμαστε στο στάδιο στο οποίο πρέπει να δούμε πώς θα αντιδράσουν οι υπόλοιποι τρεις ελεγχόμενοι, δηλαδή η Νέας Δημοκρατία, η οποία θα προσφύγει στο Συμβούλιο της Επικρατείας.

Επίση, αναμένουμε να δούμε τι θα γίνει με τηνεισαγγελική έρευνα, την οποία διεξάγει ο κ. Νούλης, όσον αφορά το τυχόν ποινικό σκέλος της υπόθεσης. Το οποίο απ’ ότι γνωρίζω δεν έχει ολοκληρωθεί η έρευνα ως πληρεξούσιος δικηγόρος ανθρώπων που έχουν έννομο συμφέρον να ενημερωθούν σχετικά γιατί έχουν ασκήσει διάφορες νομικές ενέργειες, όσον αφορά τα δικαιώματά τους και την παραβίαση των προσωπικών δεδομένων.

Επομένως είναι μία πολύ μεγάλη υπόθεση είναι η μεγαλύτερη υπόθεση διαρροή προσωπικών δεδομένων εκλογέων από το κράτος και από το κόμμα της Νέας Δημοκρατίας.

Είναι ένα μεγάλο θέμα και γιατί απέτρεψε πολλούς πολλούς ανθρώπους από το να ασκήσουν το εκλογικό τους δικαίωμα δια της επιστολικής ψήφου γιατί έχασαν την εμπιστοσύνη τους ότι το συγκεκριμένο πληροφοριακό σύστημα είναι ασφαλές ότι μπορούν να δώσουν στοιχεία να εγγραφούν στους δεν το έκαναν φύλλο και φτερό στην προηγούμενη διαδικασία με την ψήφο τους ως απόδημοι και Συνεπώς Είναι μία διαδικασία σε εξέλιξη Δεν τελείωσε σήμερα περιμένω ακόμα τα δύο στοιχεία του ΠΑΟΚ που αναμένεται να διεξαχθούν αν θα διεξαχθούν τα έργα και δικαστική εξέλιξη του υπόθεση

Σχόλια για τα σημερινά πρόστιμα της Αρχής Δεδομένων σε ΝΔ και κομματικά στελέχη για τα δεδομένα των αποδήμων. pic.twitter.com/uu8oqURl7v

— Sotiropoulos (@Sotiropoulos) October 22, 2024