Καταγγελία πολίτη, κατοίκου εξωτερικού, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ότι αναζητώντας τις φορολογικές υποχρεώσεις του αποβιώσαντος πατρός του πληροφορήθηκε από την αρμόδια ΔΟΥ πως είχε υποβληθεί δήλωση εισοδήματος (Ε1) μετά την ημερομηνία θανάτου και πως η δήλωση αυτή είχε υποβληθεί από τον καταγγελλόμενο λογιστή στο όνομά του, μολονότι αυτός δεν είχε δώσει σχετική εντολή και παρά το γεγονός πως αυτός δεν διατηρούσε καν επαφές με τον πατέρα του, όσο αυτός βρισκόταν εν ζωή.
Παράλληλα, ο καταγγέλλων επεσήμανε πως μετά την ενημέρωσή του για τα ως άνω απέστειλε ηλεκτρονικό μήνυμα προς τον καταγγελλόμενο λογιστή, ζητώντας να μάθει τον τρόπο με τον οποίο περιήλθαν σε γνώση του τα προσωπικά δεδομένα του, χωρίς ωστόσο να λάβει απάντηση.
Ο καταγγελλόμενος λογιστής υποστήριξε πως ήταν ο από 15ετίας λογιστής του αποβιώσαντος, έχοντας αναλάβει την κατάρτιση και υποβολή των δηλώσεων εισοδήματος αυτού και, στο πλαίσιο της εντολής αυτής, κατάρτισε και υπέβαλε τη μετά θάνατον δήλωση εισοδήματος, προκειμένου «όπως ο εντολέας του είχε δηλώσει, να μην επιβαρυνθεί ο υιός του».
Ως προς την καταχώριση των δεδομένων του καταγγέλλοντος, ο καταγγελλόμενος ισχυρίστηκε πως αυτή κρίθηκε αναγκαία, καθώς ήταν απαραίτητο να καταχωρίσει το ονοματεπώνυμο και το ΑΦΜ ορισμένου εν ζωή συγγενούς του θανόντος, και εξ όσων γνώριζε, ο καταγγέλλων τύγχανε ο πλησιέστερος συγγενής του εντολέα του κατά το χρόνο του θανάτου του, ενώ τα ως άνω στοιχεία είχαν περιέλθει σε γνώση του από τον εντολέα του όσο ζούσε
Η Αρχή διαπίστωσε πως η καταχώριση των προσωπικών δεδομένων (ονοματεπώνυμο και ΑΦΜ) του καταγγέλλοντος αποτέλεσε επεξεργασία δεδομένων, η οποία τελέστηκε κατά παράβαση της αρχής της νομιμότητας της επεξεργασίας (άρθρο 5 παρ.1α ΓΚΠΔ) και χωρίς νόμιμη βάση (άρθρο 6 ΓΚΠΔ). Για την παράβαση αυτή επέβαλε διοικητικό πρόστιμο 500 ευρώ.
Πέραν της παράβασης αυτής όμως, η Αρχή διαπίστωσε και την παραβίαση της υποχρέωσης που είχε ο λογιστής να απαντήσει στο αίτημα πρόσβασης που του είχε υποβληθεί από τον καταγγέλλοντα, σύμφωνα με τα άρθρα 12 παρ.3-4 και 15 ΓΚΠΔ. Για την παραβίαση αυτή, η Αρχή επέβαλε αυτοτελές διοικητικό πρόστιμο 500 ευρώ.
Η Αρχή έκρινε πως από το σύνολο των στοιχείων του φακέλου και της ακροαματικής διαδικασίας δεν τεκμηριώθηκαν επαρκώς οι λόγοι για τη μη ανταπόκριση του λογιστή στο αίτημα πρόσβασης, για το οποίο άλλωστε έλαβε σαφώς γνώση και με τη λήψη του εγγράφου της Αρχής για παροχή διευκρινίσεων.
Η απόφαση της Αρχής Προστασίας Δεδομένων
Το άρθρο δημοσιεύτηκε πρώτη φορά στον Οδηγό του Πολίτη (odigostoupoliti.eu). Επιτρέπεται η αναδημοσίευση (όχι αυτολεξεί) του περιεχομένου του παρόντος άρθρου, μόνο με αναφορά, με ενεργό σύνδεσμο (link)(https://www.odigostoupoliti.eu), της πηγής προέλευσης