Σάλος στο ΚΘΒΕ με διακίνηση λίστας εμβολιασμένων, ανεμβολίαστων και νοσησάντων
Εγείρεται θέμα παραβίασης προσωπικών δεδομένων - «Έγινε εξ αμελείας» η πρώτη αντίδραση από πλευράς του Οργανισμού.
Ένα ιδιαίτερα σοβαρό θέμα έχει προκύψει τις τελευταίες ημέρες στους κόλπους της τάξης του ΚΘΒΕ, μετά τη μαζική διακίνηση λίστας εμβολιασμένων, ανεμβολίαστων και νοσησάντων εργαζομένων του Οργανισμού.
Το ζήτημα ανέδειξε η εκπομπή «Βόρειος Αντίκτυπος» του Radio North 98FM, σημειώνοντας μάλιστα ότι η λίστα αυτή διακινείται και εκτός ΚΘΒΕ, κάτι που φυσικά εγείρει θέμα προστασίας προσωπικών δεδομένων.
Ο Οργανισμός αναμένεται να πάρει επίσημα θέση για το θέμα, όπως τουλάχιστον τόνισε ο Καλλιτεχνικός Διευθυντής του ΚΘΒΕ, κ. Νίκος Κολοβός, ο οποίος αν και αναγνωρίζει την ενέργεια, έκανε λόγο για αμέλεια και όχι για σκοπιμότητα. Μάλιστα, πρόσθεσε ότι ήδη το ΚΘΒΕ έχει έρθει σε επικοινωνία με την Αρχή Προστασίας Προσωπικών Δεδομένων ζητώντας εξηγήσεις για το αν υπάρχει τελικά παραβίαση.
Στην εκπομπή φιλοξενήθηκαν οι απόψεις της βουλευτή της ΝΔ και νομικού, Άννας Ευθυμίου και του δικηγόρου παρ` Αρείω Πάγω και εξειδικευμένου σε θέματα προστασίας προσωπικών δεδομένων (GDPR) κ. Στέφανου Τοπάλη. Αμφότεροι κατέθεσαν την άποψη τους ότι το παραπάνω γεγονός σχετίζεται με παραβίαση προσωπικών δεδομένων.
Από την πλευρά της η Άννα Ευθυμίου, τόνισε:
«Δεν θα έπρεπε να διακινείται ένα τέτοιο έγγραφο κατά την άποψη μου. Η τροπολογία που ψηφίστηκε το καλοκαίρι για τον υποχρεωτικό εμβολιασμό, υπάρχει υποχρέωση από τον εργαζόμενο να ενημερώσει τον εργοδότη αν είναι εμβολιασμένος ή όχι. Αυτό αφορά τον εργοδότη και τον εργαζόμενο. Εάν διακινηθεί περαιτέρω σε λίστα προφανώς και παραβιάζονται τα προσωπικά δεδομένα. Το να κυκλοφορεί μια λίστα, ακόμα και εντός μιας επιχείρησης ή ενός οργανισμού, για το ποιοι είναι εμβολιασμένοι και ποιοι όχι, θεωρώ ότι είναι παραβίαση προσωπικών δεδομένων».
Ο Στέφανος Τοπάλης κατά την τοποθέτηση του, σχολίασε:
«Πρέπει να ξεκινήσουμε από το αν υπάρχει επεξεργασία προσωπικών δεδομένων. Εδώ έχουμε δεδομένα υγείας. Για να δικαιολογηθεί οποιαδήποτε επεξεργασία πρέπει να τηρούνται κάποιες αρχές. Ποια ήταν η σκοπιμότητα της επεξεργασίας; Πού αποσκοπούσε; Εάν δεν έχει ιατρικό σκοπό η διακίνηση, να αποτρέψει την επέκταση της πανδημίας για παράδειγμα ή ως πρόληψη για την μείωση των κρουσμάτων, ο σκοπός είναι προβληματικός και δεν μπορεί να θεωρηθεί νόμιμος. Μιλάμε για διαβίβαση στοιχείων σε τρίτους που δεν δικαιολογείται. Ο εργοδότης έχει δικαίωμα να γνωρίζει ποιος είναι εμβολιασμένος και ποιος όχι. Ένας εργαζόμενος όμως δεν μπορεί να πάει στον εργοδότη για να μάθει για το αν ένας συνάδελφος του είναι εμβολιασμένος ή όχι. Δεν είναι μόνο τα προσωπικά δεδομένα, αλλά εδώ έχουμε και το ιατρικό απόρρητο.
Υπόλογος είναι ο οργανισμός, ανεξάρτητα με το ποιο στέλεχος έκανε την παραβίαση, διότι δεν τήρησε τα μέτρα για να αποτρέψει να συμβεί κάτι τέτοιο. Εάν γίνει καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων αυτή θα στραφεί κατά του Οργανισμού να δώσει εξηγήσεις. Μετά είναι θέμα εσωτερικών διεργασιών του οργανισμού για να μάθει για το στέλεχος. Σε πιθανό πρόστιμο διοικητικά υπόκειται ο οργανισμός, σε τυχόν αστική αξίωση από τον θιγόμενο, στη δεδομένη περίπτωση από τους εργαζόμενους, εκεί θα μπορούσε να γίνουν κάποιες διακρίσεις αν πρόκειται για υπάλληλο που υπόκειται σε καθεστώς δημοσίου ή ιδιωτικού δικαίου. Και πάλι εναγόμενος θα είναι ο οργανισμός καταρχήν και υπό προϋποθέσεις και ο ίδιος υπάλληλος. Η πειθαρχική διαδικασία βέβαια είναι στην ευχέρεια του οργανισμού, αλλά μια προκαταρκτική έρευνα είναι υποχρεωτική».
Από την πλευρά του ο Καλλιτεχνικός Διευθυντής του ΚΘΒΕ κ. Νίκος Κολοβός ανέφερε:
«Η καταγραφή της διακίνησης προσωπικών δεδομένων είναι όψιμο μέλημα μας. Πρέπει να είμαστε ιδιαίτερα προσεκτικοί ώστε ούτε το εξ’ αμελείας να επιτρέπεται γιατί και αυτό πρόκειται για παραβίαση. Εδώ διακινούνται δεκάδες λίστες ομαδοποίησης ανθρώπων οι οποίοι καθημερινά θα εκτελέσουν ένα επαγγελματικό καθήκον. Όψιμα έχουμε την καταγραφή ποιοι οφείλουν να κάνουν τεστ και ποιοι όχι. Αυτόματα προκύπτει η λίστα των εμβολιασμένων για να τους γνωρίζει η διοίκηση και ο αρμόδιος υπεύθυνος. Εάν συμβεί η εντολή να προσκομίσουν τα τεστ και η λίστα αυτή πάει εκ παραδρομής πάει και στους εμβολιασμένους μιλάμε για μια λάθος αποστολή. Δεν μπορούμε σε 400 άτομα να στέλνουμε προσωπικό email. Εάν αυτό αφορά παραβίαση ή όχι είναι εξεταστέο. Εμείς αποστείλαμε το γεγονός στην Αρχή Προστασίας Προσωπικών Δεδομένων. Αναμένουμε την απάντηση τους. Έπρεπε να το κάνουμε εντός 72 ωρών.
Εγώ βγάζω διαφορετικό συμπέρασμα. Ο εμβολιασμός δεν περιλαμβάνεται στον ορισμό του προσωπικού δεδομένου υγείας (επικαλέστηκε τον Γενικό Κώδικα Προσωπικών Δεδομένων και συγκεκριμένα το Άρθρο 4 – Παράγραφο 15). Είμαστε όλοι υγιείς και κάνουμε εμβόλιο. Έτσι, διατηρώ τις ενστάσεις μου. Δεν παραπέμπει σε κατάσταση της υγείας του. Πρέπει ο περίγυρος να γνωρίζει αν κάποιος έχει νοσήσει ή όχι. Πρέπει να γνωρίζουμε εάν κάποιος δεν έκανε εμβόλιο γιατί για παράδειγμα έχει νοσήσει. Δεν λέμε ότι πρέπει να στέλνουμε τα προσωπικά δεδομένα όλων σε όλους. Είναι αδόκιμο. Αντιλαμβάνομαι ότι είναι λάθος, αλλά αμφιβάλλω για το παράνομο της πράξης. Άλλο όμως για το παράτυπο. Το θέμα της ευαισθησίας των προσωπικών δεδομένων χρήζει περισσότερης ανάλυσης. Εάν έχουμε και μια αβλεψία θα δούμε τι μπορούμε να κάνουμε. Άλλο εκ παραδρομής και άλλο από σκοπιμότητα. Η επισύναψη έγινε γιατί γίνονται ομαδοποιήσεις με κουμπιά. Εάν πατηθούν δύο κουμπιά αντί για ένα, έχουμε την παραπληροφόρηση. Θα ακολουθήσουμε τη δέουσα διαδικασία, αφού εξηγήσουμε από πλευράς μας τι συμβαίνει και πώς. Πρέπει να γίνεται διάκριση όμως της σκοπιμότητας και της αμέλειας».