Κατατέθηκε η πρώτη αγωγή Έλληνα κατοίκου Ντουμπάι για διαρροή προσωπικών δεδομένων από το Υπουργείο Εξωτερικών

Η πρώτη αγωγή Έλληνα κατοίκου του Ντουμπάι για παραβίαση προσωπικών δεδομένων κατατέθηκε στο Διοικητικό Πρωτοδικείο Αθηνών, με αφορμή περιστατικό διαρροής ηλεκτρονικών διευθύνσεων από το Υπουργείο Εξωτερικών.

Όπως γνωστοποίησε με ανάρτησή του ο δικηγόρος Βασίλης Σωτηρόπουλος, ο οποίος εκπροσωπεί τον ενάγοντα, η αγωγή αφορά την αποστολή ομαδικού ηλεκτρονικού μηνύματος από το Υπουργείο σε εκατοντάδες παραλήπτες χωρίς απόκρυψη των διευθύνσεων email. Το μήνυμα στάλθηκε ως απάντηση σε αίτημα επαναπατρισμού Ελλήνων που βρίσκονταν στο εξωτερικό.

Αντί να αποσταλεί ατομική απάντηση ή να χρησιμοποιηθεί η επιλογή κρυφής κοινοποίησης (BCC), το Υπουργείο απέστειλε το μήνυμα με εμφανείς όλες τις διευθύνσεις των παραληπτών, εκθέτοντας τα προσωπικά δεδομένα εκατοντάδων πολιτών. Η πρακτική αυτή έχει ήδη κριθεί παράνομη από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την απόφαση 42/2021, καθώς παραβιάζει την υποχρέωση λήψης κατάλληλων μέτρων ασφάλειας σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

Σύμφωνα με τον ενάγοντα, η παραβίαση δεν περιορίστηκε μόνο στη διαρροή των στοιχείων επικοινωνίας. Μετά το περιστατικό, το Υπουργείο Εξωτερικών δεν προχώρησε, όπως προβλέπει το άρθρο 34 του GDPR, στην άμεση ενημέρωση των θιγόμενων πολιτών για τα μέτρα αυτοπροστασίας που θα μπορούσαν να λάβουν ούτε για τις ενέργειες που έγιναν για τον περιορισμό των συνεπειών της διαρροής.

Αντίθετα, εκδόθηκε δημόσια ανακοίνωση που έκανε λόγο για «στοχοποίηση» υπαλλήλων του Υπουργείου, χωρίς να δοθούν συγκεκριμένες οδηγίες προς τους πολίτες των οποίων τα δεδομένα είχαν εκτεθεί.

Ο ενάγων υποστηρίζει ότι η διαρροή των στοιχείων του, σε μια ιδιαίτερα ευαίσθητη γεωπολιτική συγκυρία, προκάλεσε έντονη ανησυχία, αναστάτωση και φόβο για πιθανή περαιτέρω χρήση των δεδομένων του από μη εξουσιοδοτημένα πρόσωπα. Παράλληλα, όπως επισημαίνεται στην αγωγή, κλονίστηκε η εμπιστοσύνη του προς τις κρατικές αρχές που είχαν την ευθύνη προστασίας των προσωπικών του δεδομένων.

Για την ηθική βλάβη που, όπως υποστηρίζεται, υπέστη, ζητείται από το Δικαστήριο να επιδικαστεί χρηματική ικανοποίηση ύψους 10.000 ευρώ, ποσό που προβλέπεται από το άρθρο 14 του νόμου 3471/2006.

Υπενθυμίζεται ότι το Διοικητικό Πρωτοδικείο Αθηνών έχει ήδη επιδικάσει αποζημιώσεις χιλιάδων ευρώ σε παρόμοιες υποθέσεις διαρροής προσωπικών δεδομένων. Πρόκειται για τις αποφάσεις 885/2026, 259/2026 και 12072/2025, που αφορούσαν τη διαρροή στοιχείων από τον εκλογικό κατάλογο κατοίκων εξωτερικού το 2024 και εκδόθηκαν κατόπιν αγωγών αποδήμων που εκπροσώπησε ο ίδιος δικηγόρος.

Η νέα αγωγή ενδέχεται να αποτελέσει ακόμη ένα δικαστικό τεστ για την ευθύνη του Δημοσίου σε περιπτώσεις παραβίασης προσωπικών δεδομένων και για την εφαρμογή των προβλέψεων του GDPR στην πράξη.