Ένα case study της ιρλανδικής αρχής προστασίας δεδομένων
Ο καταγγέλλων στην υπόθεση αυτή ήταν δημοσιογράφος, ο οποίος έστειλε email σε ένα δημόσιο πρόσωπο για να θέσει ερωτήματα σχετικά με αποφάσεις που το δημόσιο πρόσωπο είχε λάβει στο πλαίσιο των καθηκόντων του.
Το δημόσιο πρόσωπο χρησιμοποίησε τον λογαριασμό του στο Twitter (Χ) για να δημοσιεύσει αντίγραφο του email. Το όνομα του δημοσιογράφου, η επαγγελματική του διεύθυνση email και ο αριθμός του κινητού του τηλεφώνου ήταν ευανάγνωστα στο δημοσιευμένο αντίγραφο του email. Ο δημοσιογράφος ανέφερε ότι αυτό είχε ως αποτέλεσμα να λάβει αρκετά απειλητικά μηνύματα.
Ο δημοσιογράφος ζήτησε από το δημόσιο πρόσωπο να διαγράψει το δημοσιευμένο αντίγραφο του email, κάτι που πραγματοποιήθηκε. Ωστόσο, το δημόσιο πρόσωπο δημοσίευσε άλλο ένα Tweet, στο οποίο ανέφερε ότι ο αριθμός κινητού τηλεφώνου του δημοσιογράφου ήταν διαθέσιμος στο διαδίκτυο. Επρόκειτο για ένα link προς ένα μήνυμα σε πίνακα συζητήσεων που είχε γράψει ο δημοσιογράφος έξι χρόνια νωρίτερα, όταν ήταν φοιτητής, και το οποίο περιείχε τον ίδιο αριθμό κινητού τηλεφώνου. Ο δημοσιογράφος υπέβαλε καταγγελία στην ιρλανδική αρχή DPC.
Στο πλαίσιο της έρευνάς της, η DPC ζήτησε από το δημόσιο πρόσωπο να προσδιορίσει τη νομική βάση για την αποκάλυψη των δεδομένων του δημοσιογράφου. Το δημόσιο πρόσωπο αμφισβήτησε το κατά πόσον το όνομα και τα στοιχεία επικοινωνίας του δημοσιογράφου συνιστούσαν προσωπικά δεδομένα. Υποστήριξε επίσης ότι, από τη στιγμή που ο δημοσιογράφος είχε προηγουμένως αποκαλύψει τις πληροφορίες αυτές στο διαδίκτυο, είχε υπονοήσει τη συγκατάθεσή του στην περαιτέρω δημοσίευσή τους από το δημόσιο πρόσωπο. Ο δημοσιογράφος απέρριψε αυτόν τον ισχυρισμό.
Η DPC έκρινε ότι το όνομα, η διεύθυνση email και ο αριθμός κινητού τηλεφώνου του δημοσιογράφου αποτελούσαν δεδομένα προσωπικού χαρακτήρα, καθώς ο δημοσιογράφος ήταν σαφώς αναγνωρίσιμος μέσω αυτών. Όσον αφορά τη νομική βάση για τη γνωστοποίησή τους, η DPC σημείωσε ότι, παρόλο που η νομοθεσία για την προστασία δεδομένων προβλέπει διάφορες πιθανές νομικές βάσεις για την επεξεργασία, η μόνη βάση που έτυχε επίκλησης από το δημόσιο πρόσωπο ήταν η συγκατάθεση.
Ωστόσο, κατά την άποψη της DPC η αποστολή ερωτημάτων προς ένα δημόσιο πρόσωπο, από δημοσιογράφο που ενεργεί υπό την επαγγελματική του ιδιότητα, δεν συνιστά έγκυρη συγκατάθεση για την αποκάλυψη οποιωνδήποτε δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στο ερώτημα. Για τους λόγους αυτούς, η αποκάλυψη των δεδομένων από το δημόσιο πρόσωπο παραβίασε τη νομοθεσία περί προστασίας δεδομένων.
