«Όχι μεσίτες!»: Παράνομη η επεξεργασία των δεδομένων του πωλητή από το μεσιτικό γραφείο που τον κάλεσε

Παραβίαση του δικαιώματος εμπιστευτικότητας των προσωπικών δεδομένων διαπίστωσε η αυστριακή αρχή προστασίας δεδομένων DSB για την τηλεφωνική επικοινωνία που είχε πολίτης από μεσιτικό γραφείο.

Η υπόθεση ξεκίνησε μετά από καταγγελία που υπέβαλε ο πολίτης, ο οποίος υποστήριξε ότι μεσιτική εταιρεία τον προσέγγισε τηλεφωνικά παρά την σαφή απαγόρευση που είχε βάλει στο κείμενο της αγγελίας που είχε δημοσιεύσει. Ο καταγγέλλων είχε αναρτήσει αγγελία για την πώληση οικοπέδου, στην οποία περιλαμβάνονταν το όνομα και ο αριθμός του τηλεφώνου του, ενώ παράλληλα είχε εμφανώς αναγράψει πως «οι μεσίτες δεν είναι επιθυμητοί!».

Παρά την ειδοποίηση αυτή, εργαζόμενοι της μεσιτικής εταιρείας χρησιμοποίησαν τα στοιχεία που εμφανίζονταν στην αγγελία και επικοινώνησαν τηλεφωνικά μαζί του σχετικά με την πώληση του ακινήτου. Ο καταγγέλλων θεώρησε ότι η ενέργεια αυτή συνιστούσε παράνομη χρήση των προσωπικών του δεδομένων και προσέφυγε στην αυστριακή αρχή.

Ερωτηθείσα από τη DSB, η εταιρεία υποστήριξε ότι λαμβάνει υπόψιν της σχετικές ειδοποιήσεις των πωλητών και ποτέ δεν επικοινωνεί μαζί τους όταν δηλώνουν ότι δεν θέλουν μεσίτες, ωστόσο στη συγκεκριμένη περίπτωση δεν υπήρχε τέτοια αναφορά. Ο ισχυρισμός αυτός κατέπεσε μετά την προσκόμιση φωτογραφικής απεικόνισης της αγγελίας από τον καταγγέλλοντα.

Η αυστριακή αρχή δεν δυσκολεύτηκε ιδιαίτερα να διαπιστώσει το παράνομο των ενεργειών της καταγγελλόμενης εταιρείας. Επιβεβαιώνοντας εισαγωγικώς πως το όνομα και ο αριθμός τηλεφώνου αποτελούν προσωπικά δεδομένα, ενώ η συλλογή και χρήση τους από την εταιρεία συνιστούν πράξεις επεξεργασίας, η DSB εξέτασε τις προϋποθέσεις για τη νόμιμη χρήση αυτών.

Ο αυστριακός νόμος για τα μέτρα εφαρμογής του ΓΚΠΔ θεσπίζει ένα θεμελιώδες και αυτοτελές δικαίωμα, αυτό της εμπιστευτικότητας των προσωπικών δεδομένων. Περιορισμοί του δικαιώματος αυτού προβλέπονται για συγκεκριμένες περιπτώσεις που αντιστοιχούν στις νομικές βάσεις του άρθρου 6 ΓΚΠΔ: τη συγκατάθεση ή η προστασία των ζωτικών συμφερόντων του υποκειμένου, το υπερέχον έννομο συμφέρον, στην περίπτωση τρίτων προσώπων και την πρόβλεψη στον νόμο, στην περίπτωση δημοσίων αρχών. Για την αξιολόγηση των προϋποθέσεων αυτών εφαρμόζονται τα κριτήρια και οι αρχές του Γενικού Κανονισμού Προστασίας Δεδομένων.

Αποκλείοντας εξαρχής τις περιπτώσεις της συγκατάθεσης και των ζωτικών συμφερόντων, η αυστριακή αρχή εξέτασε τη μόνη πιθανή δικαιολογητική βάση της εταιρείας, το έννομο συμφέρον της στην επίμαχη επεξεργασία. Η αξιολόγηση της νομιμότητας στηρίχθηκε στη γνωστή διαδικασία των τριών σταδίων, που απαιτεί την ύπαρξη έννομου συμφέροντος, την αναγκαιότητα της επεξεργασίας για την επίτευξη του σκοπού αυτού και την στάθμιση μεταξύ των συμφερόντων του υπεύθυνου επεξεργασίας και των δικαιωμάτων του υποκειμένου των δεδομένων.

Η αρχή αναγνώρισε ότι η εταιρεία, ως επιχείρηση που δραστηριοποιείται στην αγορά και πώληση ακινήτων, επεδίωκε οικονομικά συμφέροντα που μπορούν κατ’ αρχήν να θεωρηθούν έννομα, ενώ ακολούθως διαπίστωσε ότι η χρήση των στοιχείων επικοινωνίας του ιδιώτη ήταν πρόσφορη για την επίτευξη του σκοπού αυτού. Ωστόσο, καθοριστικής σημασίας ήταν το τρίτο στάδιο της στάθμισης.

Κατά την κρίση της DSB, η σαφής και ευδιάκριτη δήλωση του καταγγέλλοντος ότι δεν επιθυμεί επικοινωνία από μεσίτες δημιουργούσε σε αυτόν μια εύλογη προσδοκία ότι τα προσωπικά του δεδομένα δεν θα χρησιμοποιηθούν για τέτοιου είδους επαφή. Υπό τις περιστάσεις αυτές, ο ενδιαφερόμενος δεν θα μπορούσε ευλόγως να αναμένει ότι η τηλεφωνική επικοινωνία θα πραγματοποιείτο παρά την ρητή απαγόρευση. Ως εκ τούτου, τα δικαιώματα και τα συμφέροντά του υπερίσχυαν των οικονομικών συμφερόντων της εταιρείας.

Με βάση τα ανωτέρω, η αυστριακή αρχή προστασίας δεδομένων έκανε δεκτή την καταγγελία και διαπίστωσε ότι η εταιρεία παραβίασε το δικαίωμα εμπιστευτικότητας των προσωπικών δεδομένων του καταγγέλλοντος, χρησιμοποιώντας τα στοιχεία επικοινωνίας του παρά την εκπεφρασμένη αντίθεσή του.