Απίστευτα πράγματα καταγγέλλονται από διπλωματική υπάλληλο στην Αρχή Προστασίας Δεδομένων σχετικά με την προστασία προσωπικών δεδομένων (και ευαίσθητων) από τις αρμόδιες υπηρεσίες του υπουργείου Εξωτερικών.
Σύμφωνα με πληροφορίες της ιστοσελίδας datajournalists.co.uk, διπλωματική υπάλληλος που κατά το παρελθόν υπηρετούσε στο Τόκιο, καταγγέλλει σημεία και τέρατα για τον τρόπο που λειτουργούν διπλωματικοί υπάλληλοι του υπουργείου Εξωτερικών. Συγκεκριμένα, από το 2016 έως τον Αύγουστο του 2018, ο τότε Προϊστάμενος του γραφείου Οικονομικών Εμπορικών Υποθέσεων (ΟΕΥ) στο Τόκιο είχε δημιουργήσει λογαριασμό gmail, «χωρίς την έγκριση της Υπηρεσίας και χωρίς αυτό να προβλέπεται στον νόμο, ως diverted back up για τα email του Γραφείου Ο.Ε.Υ. Τόκιο», όπως καταγγέλλεται. Ο λογαριασμός αυτός περιείχε μεταξύ άλλων «ευαίσθητες πληροφορίες… με εμπιστευτικό ή απόρρητο περιεχόμενο ακόμα και για εθνικά θέματα».
Στον λογαριασμό αυτό φέρεται να είχε δώσει πρόσβαση, παρανόμως, σε ελληνοϊάπωνα υπάλληλο με σύμβαση ορισμένου χρόνου, ο οποίος ήταν παράλληλα εκτελεστικός Διευθυντής Μη Κερδοσκοπικού Οργανισμού (ΜΚΟ) που χρησιμοποιεί την επωνυμία «Ελληνικό Εμπορικό Επιμελητήριο στην Ιαπωνία». Κάτι που σύμφωνα με την καταγγέλλουσα, αποτελούσε «προφανή σύγκρουση συμφερόντων». Μάλιστα σύμφωνα με πληροφορίες των Data Journalists, στον λογαριασμό της συγκεκριμένης ΜΚΟ φέρονται να είχαν κατατεθεί χρήματα από χορηγίες που είχε δώσει η ιαπωνική πολυεθνική στην οποία είχε παραχωρηθεί παρανόμως το πιστοποιητικό «αυθεντικότητας ελληνικού γιαουρτιού» το 2018.
Την ίδια ώρα, ερωτήματα εγείρονται σχετικά με την χρήση του όρου Greek Yoghurt από την ιαπωνική πολυεθνική. Αν και το 2020 το Ιαπωνικό Γραφείο Σημάτων είχε ακυρώσει το εμπορικό σήμα για το προϊόν «Greek Style Yoghurt» μετά από προσφυγή της ελληνικής πρεσβείας στο Τόκυο, εντούτοις πέντε χρόνια μετά η ιαπωνική πολυεθνική κυκλοφορεί προϊόντα γιαουρτιού π.χ. στην Σιγκαπούρη με τον όρο «Greek Style Yoghurt». Ας δούμε όμως αναλυτικά τι καταγγέλλεται στην Αρχή Προστασίας Δεδομένων.
Η πρόσφατη καταγγελία στην Αρχή Προστασίας Δεδομένων
Τον Μάρτιο του 2025 υπεβλήθη καταγγελία στην Αρχή Προστασίας Δεδομένων από διπλωματική υπάλληλο του υπουργείου Εξωτερικών. Η υπάλληλος, κατήγγειλε ότι τα προσωπικά της δεδομένα είχαν υποστεί «παράνομη επεξεργασία» από υπαλλήλους του υπουργείου Εξωτερικών από το 2018 μέχρι και σήμερα.
Συγκεκριμένα το 2019, η ελληνική πρεσβεία της Ιαπωνίας φέρεται να «διαβίβασε σε υπαλλήλους του ΥΠΕΞ, προσωπικά της δεδομένα, τα οποία «εμπεριέχονταν σε χαρακτηρισμένα από το ΥΠΕΞ έγγραφα ως εμπιστευτικά και σε ηλεκτρονικά αρχεία», δίχως η ίδια να ενημερωθεί και να δώσει τη συγκατάθεσή της. Επρόκειτο μεταξύ άλλων για έγγραφα που αφορούσαν σε νοσηλεία της στο Τόκιο μετά από αυτοκινητιστικό ατύχημα που είχε κτλ. Την περίοδο Σεπτεμβρίου – Οκτωβρίου 2019 βρισκόταν σε εξέλιξη οι αποκαλύψεις για το σκάνδαλο με το ελληνικό γιαούρτι και της παράνομης παραχώρησης του ελληνικού εμπορικού σήματος και της ελληνικής σημαίας σε ιαπωνική πολυεθνική.
Είχε προηγηθεί ΕΔΕ προκειμένου να διαπιστωθεί «τυχόν διάπραξη πειθαρχικών παραπτωμάτων ή/και ποινικών αδικημάτων τόσο ως προς την αποδοχή χορηγιών της ιαπωνικής εταιρείας γαλακτοκομικών προϊόντων Meiji Co. Ltd για τη διοργάνωση, από την ελληνική Πρεσβεία στο Τόκυο, εκδηλώσεων στην Ιαπωνία όσο και ως προς την εκχώρηση «πιστοποίησης αυθεντικότητας» από την εν λόγω Πρεσβεία σε προϊόν της ανωτέρω εταιρείας παραγόμενο και διατιθέμενο στην Ιαπωνία με το όνομα “The Greek Yogurt”». Το πόρισμα της ΕΔΕ υπεβλήθη στον γενικό γραμματέα του ΥΠΕΞ τον Μάρτιο του 2019 και καταλόγιζε «πειθαρχικές ευθύνες παράβασης καθήκοντος, τόσο στον τότε επικεφαλής της Αρχής, πρέσβη Λουκά Καρατσώλη ΠΥΒ όσο και στον τότε προϊστάμενο του γραφείου ΟΕΥ (Οικονομικών Εμπορικών Υποθέσεων) της πρεσβείας κ. Διονύσιο Πρωτόπαπα, Σύμβουλο ΟΕΥ». Οι ευθύνες αφορούσαν στους «χειρισμούς τους (πράξεις και παραλείψεις) τόσο στην υπόθεση της «αναγνώρισης» του ιαπωνικού γιαουρτιού ως ελληνικού όσο και στο θέμα των χορηγιών, κατά παράβαση της κείμενης νομοθεσίας, σχετικών εγκυκλίων και οδηγιών αλλά και σχετικών βασικών θέσεων της ελληνικής πλευράς (Υπουργείο Αγροτικής Ανάπτυξης & Τροφίμων) για την προστασία των ελληνικών εμπορικών συμφερόντων από καταχρηστικές πρακτικές».
Σύμφωνα με την καταγγελία της διπλωματικής υπαλλήλου και με όσα υποστήριξε, τον Μάρτιο του 2020 διαβιβάστηκαν «εν αγνοία της» στον κ. Πρωτόπαπα προσωπικά δεδομένα που αφορούσαν στην υγεία της.
Προσωπικά της δεδομένα διαβιβάστηκαν σε άλλους παραλήπτες από την Πρεσβεία του Τόκιο και τον Ιούνιο του 2020, δίχως η υπάλληλος να ενημερωθεί προηγουμένως και να δώσει τη συγκατάθεσή της.
Σύμφωνα με την καταγγελία της διπλωματικής υπαλλήλου, «η παράνομη επεξεργασία των προσωπικών της δεδομένων και η άρνηση ενημέρωσης και πρόσβασής της σε πολλά αρχεία και έγγραφα με τα προσωπικά της δεδομένα, συνεχίστηκε έως και τον Αύγουστο του 2024». Μάλιστα, όπως υποστηρίζει, «εξαιτίας αυτής της αντιδεοντολογικής και παράνομης επεξεργασίας των υπαλλήλων του Υπευθύνου επεξεργασίας (ΥΠΕΞ) μου έχει προκληθεί ανυπολόγιστη ηθική και υλική βλάβη την οποία υφίσταμαι με την μορφή πειθαρχικών διώξεων, μισθολογικής και επαγγελματικής υποβάθμισης και ιεραρχικής απαξίωσης εδώ και έξι χρόνια».
Το περιεχόμενο του υπηρεσιακού e-mail στα «χέρια» ιδιωτών
Στην ίδια καταγγελία όμως αναφέρεται και κάτι ακόμη. Ο κ. Πρωτόπαπας κατά την διάρκεια της θητείας του ως Προϊστάμενος του Γραφείου ΟΕΥ φέρεται να είχε δημιουργήσει λογαριασμό gmail ως diverted back up για τα email της Υπηρεσίας χωρίς αυτό να προβλέπεται από τον νόμο και εν αγνοία της Υπηρεσίας.
Ωστόσο, όπως καταγγέλλεται στο συγκεκριμένο λογαριασμό, φέρεται να είχε δοθεί πρόσβαση από τον κ. Πρωτόπαπα και σε άλλο πρόσωπο στον Ιάπωνα επιτόπιο υπάλληλο της Πρεσβείας με σύμβαση ορισμένου χρόνου, με αποτέλεσμα να έχει πρόσβαση χωρίς να προβλέπεται στο νόμο, άλλως παρανόμως, στα προσωπικά δεδομένα και μάλιστα εμπιστευτικού, εμπορικού και εθνικού χαρακτήρα, εκατοντάδων αποστολέων και παραληπτών των μέιλ, όπως υπογραμμίζεται.
Το συγκεκριμένο πρόσωπο, είχε και άλλη ιδιότητα. Ειδικότερα ήταν «ταυτόχρονα, κατά προφανή σύγκρουση συμφερόντων και ο εκτελεστικός Διευθυντής Μη Κερδοσκοπικού Οργανισμού» που χρησιμοποιεί την επωνυμία «Ελληνικό Εμπορικό Επιμελητήριο στην Ιαπωνία», ο οποίος είχε, παρανόμως και εν αγνοία της Υπηρεσίας, ως έδρα την πρεσβεία της Ελλάδος στο Τόκυο. Ωστόσο, όπως καταγγέλλεται, η συγκεκριμένη ΜΚΟ δεν είχε «ουδεμία σχέση ούτε συνδέεται με οιονδήποτε τρόπο με το επίσημο Εμπορικό και Βιομηχανικό Επιμελητήριο Αθηνών (ΝΠΔΔ) ή άλλο επίσημο Ελληνικό Επιμελητήριο. Την ύπαρξη του την αγνοούσαν στην Ελλάδα οι καθ’ ύλην αρμόδιοι του ΕΒΕΑ».
Ο εκτελεστικός διευθυντής λοιπόν αυτής της ΜΚΟ, «είχε αποκτήσει πρόσβαση στους υπολογιστές και στα αρχεία της Πρεσβείας σε προσωπικά δεδομένα και αποδεκτών των επισήμων μέιλ με τη σύμφωνη γνώμη και απόλυτη συναίνεση του τότε εμπορικού συμβούλου Πρωτόπαπα στην Ελληνική Πρεσβεία του Τόκυο», επισημαίνεται χαρακτηριστικά στην καταγγελία.
Σημειώνεται ότι στον λογαριασμό της συγκεκριμένης ΜΚΟ, είχαν κατατεθεί χρήματα τα οποία προέρχονταν από χορηγία της ιαπωνικής πολυεθνικής εταιρεία γάλακτος Meiji Co, στην οποία είχε παραχωρηθεί το 2018 από την ελληνική πρεσβεία στο Τόκιο, το πιστοποιητικό «αυθεντικότητας» του γιαουρτιού Made in Japan ως ελληνικού.
Η λειτουργία του λογαριασμού gmail διεκόπη στη συνέχεια τον Αύγουστο 2018, όταν ανέλαβε καθήκοντα νέου προϊσταμένου ΟΕΥ, ο αντικαταστάτης του Διονυσίου Πρωτόπαπα. Είναι άγνωστο τι είδους προσωπικά δεδομένα και απόρρητες πληροφορίες ακόμα και για εθνικά θέματα είχαν διακινηθεί σε τρίτους.
«Περαιτέρω, καμία εκτίμηση αντικτύπου (ΕΑΠΔ) δεν είχε πραγματοποιηθεί ή άλλα μέτρα αποτροπής της παραβίασης των προσωπικών δεδομένων των υπαλλήλων του ΥΠΕΞ δεν είχαν ληφθεί, από τον υπεύθυνο επεξεργασίας, δηλ από το Υπουργείο Εξωτερικών, παρά το γεγονός ότι υπήρχε τέτοια υποχρέωση από το 2018. Πιστεύω ότι έως και το 2025 οι κίνδυνοι παραμένουν σταθεροί και αμετάβλητοι από την ανυπαρξία των μέτρων για τη μείωση των κινδύνων παραβίασης των προσωπικών δεδομένων στο ΥΠΕΞ», τονίζεται στην καταγγελία προς την Αρχή Προστασίας Δεδομένων.
Η παραχώρηση του πιστοποιητικού αυθεντικότητας
Ας επιστρέψουμε όμως στο σκάνδαλο με το ελληνικό γιαούρτι. Το 2018 ο τότε επικεφαλής της ελληνικής πρεσβείας στο Τόκιο Λουκάς Καρατσώλης, εκχώρησε στην ιαπωνική πολυεθνική εταιρεία γάλακτος Meiji Co πιστοποιητικό αυθεντικότητας του ελληνικού γιαουρτιού. Στην ουσία με αυτό, η ιαπωνική γαλακτοβιομηχανία θα μπορούσε να παράγει και να εμπορεύεται το ελληνικό γιαούρτι σαν να πρόκειται για δικό της προϊόν.
Ο πρέσβης προέβη σε μια τέτοια κίνηση δίχως να έχει λάβει άδεια από την κεντρική υπηρεσία του ΥΠΕΞ και χωρίς να έχει ενημερώσει το υπουργείο Αγροτικής Ανάπτυξης. Μάλιστα σε συνεντεύξεις Τύπου που παραχωρούσε φέρεται να είχε εξάρει την ποιότητα του ιαπωνικού γιαουρτιού, σύμφωνα με το ίδιο δημοσίευμα. Επιπλέον σε συνέντευξή του στους «The Japan Times» ο πρέσβης είχε υπεραμυνθεί της απόφασης του αυτής. Όπως ανέφερε, με την κίνηση αυτή «προσέβλεπε σε μελλοντική ανάπτυξη με το branding ενός από τα πιο διάσημα τρόφιμα της Ελλάδος». Λίγες μέρες μετά, με απόφαση της τότε πολιτικής ηγεσίας ο πρέσβης ανακλήθηκε από το Τόκιο δύο χρόνια προτού λήξει η θητεία του στην Ιαπωνία. Μια κίνηση που εξέφραζε τη δυσαρέσκεια της πολιτικής ηγεσίας.
Η ιαπωνική εταιρεία ξεκίνησε στη συνέχεια μεγάλη καμπάνια για το συγκεκριμένο προϊόν με βασικό σύνθημα ότι το γιαούρτι είναι ελληνικό και διαθέτει την έγκριση και πιστοποίηση της ελληνικής πρεσβείας στο Τόκιο. Μάλιστα στη συγκεκριμένη συσκευασία κάτω από την ελληνική σημαία υπήρχε στα ιαπωνικά η φράση «παραδοσιακή συνταγή ελληνικού στραγγιστού γιαουρτιού», ενώ επισήμανε ότι η ελληνική σημαία επί της συσκευασίας, έχει εγκριθεί από την ελληνική Πρεσβεία.
Στην ετήσια έκθεσή της το 2018 η εταιρεία είχε μάλιστα ειδική αναφορά στο Greek yogurt και υποστήριξε ότι ξεκίνησε να λανσάρει το συγκεκριμένο προϊόν τον Απρίλιο του 2018. Τελικά η ιαπωνική γαλακτοβιομηχανία παρασκεύασε «ελληνικό» γιαούρτι «Μade in Japan» το οποίο είχε ως σήμα την ελληνική σημαία.
Η ένσταση από την ελληνική πλευρά
Η ελληνική πλευρά αποφάσισε να κινηθεί για να προστατέψει τα συμφέροντα του ελληνικού γιαουρτιού κυρίως μέσω του αρμόδιου γραφείου Οικονομικών και Εμπορικών Υποθέσεων (ΟΕΥ) στο Τόκιο. Συγκεκριμένα κατέθεσε αίτηση ακύρωσης της κατοχύρωσης του εμπορικού σήματος «The Greek Yogurt» από την εταιρείας Meiji Co στον αρμόδιο ιαπωνικό οργανισμό κατοχύρωσης εμπορικών σημάτων (Japan Patent Office – JPO).
Στις 13 Μαΐου του 2020 το JPO, εξέδωσε απόφαση με την οποία δικαίωσε την ελληνική πλευρά. Συγκεκριμένα, προχώρησε στην ακύρωση του εμπορικού σήματος για τα προϊόντα «Greek style yogurt» και «Yogurt used primarily in Greek cuisine».
Χρησιμοποιεί το Greek Style Yoghurt
Αναζητήσαμε τα προϊόντα γιαουρτιού της Meiji Co στο διαδίκτυο. Όπως μπορεί να διαπιστώσει κανείς, η εταιρεία πουλάει προϊόντα γιαουρτιού με τον όρο «Greek Style Yoghurt».
Μάλιστα, στο προϊόν γίνεται λόγος για «γιαούρτι ελληνικού τύπου Meiji» με «πλούσια υφή πλουσιότερο σε οφέλη». Σύμφωνα με όσα υπογραμμίζονται το γιαούρτι, «παρασκευάζεται από γάλα Meiji υψηλής ποιότητας με τη μέθοδο ελληνικού τύπου».
Σταυρούλα Τομαρά, δικηγόρος:
Παραβιάζονται συστηματικά τα προσωπικά δεδομένα πολιτών
Η Σταυρούλα Τομαρά είναι έμπειρη δικηγόρος που χειρίστηκε νομικά την καταγγελία της διπλωματικής υπαλλήλου. Σε δήλωσή της στους Data Journalists αναφέρει χαρακτηριστικά:
«Η δημοσιοποίηση προσωπικών δεδομένων από το υποκείμενο μέσω ανάρτησης σε μέσο κοινωνικής δικτύωσης φυσικά και δεν συνεπάγεται καμία απεμπόληση του δικαιώματος στην προστασία των προσωπικών του δεδομένων. Δεν υπάρχει αυτόματη εξαίρεση της εφαρμογής του ΓΚΠΔ, μόνο και μόνο γιατί ορισμένα προσωπικά δεδομένα των υποκειμένων είναι προδήλως δημοσιοποιημένα είτε σε έγγραφα ,είτε σε αναρτήσεις στα μέσα κοινωνικής δικτύωσης. Τα υποκείμενα των δεδομένων πρέπει να ενημερώνονται πάντα , εκ των προτέρων για την επεξεργασία τους από τις εταιρείες, τα Υπουργεία, τις κρατικές υπηρεσίες, τα ΜΜΕ, έστω και αν τα προσωπικά τους δεδομένα προέρχονται από πηγές που είναι δημόσια διαθέσιμες (π χ δημόσια έγγραφα, αναρτήσεις σε μέσα κοινωνικής δικτύωσης, κλπ).
Ο υπεύθυνος επεξεργασίας οφείλει να ενημερώσει το υποκείμενο των δεδομένων σχετικά με τους σκοπούς για τους οποίους προορίζεται η επεξεργασία των δεδομένων, καθώς και με τη νομική βάση της επεξεργασίας.
Όταν η επεξεργασία βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων, ο υπεύθυνος επεξεργασίας θα πρέπει επίσης να είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε στη πράξη επεξεργασίας, ρητώς και με σαφή θετική ενέργεια, και με σκοπό να καταστήσει προσβάσιμα στο ευρύ κοινό τα επίμαχα δεδομένα προσωπικού χαρακτήρα.
Για να διασφαλιστεί ότι η συγκατάθεση έχει δοθεί ελεύθερα, η συγκατάθεση δεν θα πρέπει να παρέχει έγκυρη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε μια συγκεκριμένη περίπτωση.
Όμως και, αν ακόμα ένα πρόσωπο έχει προδήλως δημοσιοποιήσει ένα δεδομένο σχετικά με τα ευαίσθητα προσωπικά δεδομένα του δεν μπορεί να συναχθεί ότι το πρόσωπο αυτό παρέσχε τη συγκατάθεσή του, για την επεξεργασία από τον διαχειριστή διαδικτυακής πλατφόρμας μέσου κοινωνικής δικτύωσης άλλων δεδομένων σχετικών με τα ευαίσθητα προσωπικά δεδομένα του.
[ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ (τέταρτο τμήμα) της 4ης Οκτωβρίου 2024 (Υπόθεση C446/21, Schrems κατά Facebook/Meta Platforms Ireland). Γεν. Εισαγγελέας Α.Ράντος.]
Δυστυχώς το Ελληνικό Υπουργείο Εξωτερικών, όπως και πολλά άλλα Υπουργεία και κρατικές υπηρεσίες, η ΕΛ.ΑΣ, ο Δικηγορικός Σύλλογος Αθηνών, ακόμα και τα Ελληνικά Δικαστήρια συστηματικά παραβιάζουν το ΓΚΠΔ χωρίς καν έχουν μεριμνήσει σχετικώς σε θέματα που αφορούν την προστασία των προσωπικών δεδομένων των πολιτών (αλλά και των υπαλλήλων τους), με πρώτη σοβαρή παράλειψη την έννομη υποχρέωση τους για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) η οποία προβλέπεται στο άρθρο 35 παρ. 1 του ΓΚΠΔ. Επίσης και με τα ΜΜΕ η κατάσταση είναι επικινδύνως και εξακολουθητικά έκνομη γιατί παραβιάζουν συστηματικά τα προσωπικά δεδομένα πολιτών (πλην όσων με εισαγγελική εντολή οφείλουν να δημοσιοποιήσουν) αλλά υποθέτω ότι αυτό εξυπηρετεί τα πολιτικά κόμματα, τους Υπουργούς, τους καναλάρχες, κάποιους μεγα-επιχειρηματίες.
Σε μια ευνομούμενη Ευρωπαϊκή κοινωνία αυτή η συστηματική παραβίαση των προσωπικών δεδομένων πολιτών (και των ευαίσθητων) δεν θα έπρεπε να γίνεται τόσο εξοργιστικά ανεκτή από τον Πρωθυπουργό της χώρας και θα όφειλε να δώσει αυστηρές εντολές σε όλους τους Υπουργούς του για την άμεση και ομοιόμορφη εφαρμογή του Ευρωπαϊκού Κανονισμού παντού».
*Φωτογραφία αρχείου
Δείτε επίσης:
- Προσωπικά δεδομένα υποψήφιου «δράκου»
- Πρόστιμο μαμούθ στο TikTok από την ΕΕ για παράνομη αποστολή προσωπικών δεδομένων στην Κίνα
