Θέλετε να υποβάλετε αναφορά κατά ενός θεσμικού οργάνου ή οργανισμού της ΕΕ;
- EL Ελληνικά
Οι αυτόματες μεταφράσεις μπορεί να περιέχουν σφάλματα που δυνητικά μειώνουν τη σαφήνεια και την ακρίβεια· ο Διαμεσολαβητής δεν φέρει καμία ευθύνη για τυχόν αποκλίσεις. Για πιο αξιόπιστες πληροφορίες και μεγαλύτερη νομική ασφάλεια, ανατρέξτε στην πρωτότυπη έκδοση που αγγλικά περιέχεται στον ανωτέρω σύνδεσμο.
Για περισσότερες πληροφορίες συμβουλευτείτε τη γλωσσική και μεταφραστική πολιτική μας.
Απόφαση σχετικά με την άρνηση του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) να παράσχει στο κοινό πρόσβαση σε έγγραφα που σχετίζονται με τη συνέχεια που δόθηκε σε έρευνα της Ευρωπαϊκής Υπηρεσίας Καταπολέμησης της Απάτης (OLAF) (υπόθεση 1689/2024/MIG)
Απόφαση
Υπόθεση 1689/2024/MIG - Εκκίνηση έρευνας στις Δευτέρα | 30 Σεπτεμβρίου 2024 - Απόφαση στις Τετάρτη | 27 Αυγούστου 2025 - Εμπλεκόμενο θεσμικό όργανο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον Κυβερνοχώρο ( Επιτευχθείσα διευθέτηση ) - Χώρα Ιρλανδία
Υποβληθείσα αναφορά
11/09/2024Ανάλυση της αναφοράς
12/09/2024Η έρευνα βρίσκεται σε εξέλιξη
30/09/2024Προκαταρκτικό αποτέλεσμα
24/02/2025Αποτέλεσμα της έρευνας
25/11/2025
Η υπόθεση αφορούσε την άρνηση του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) να παράσχει στο κοινό πρόσβαση σε έγγραφα που σχετίζονται με έρευνα της Ευρωπαϊκής Υπηρεσίας Καταπολέμησης της Απάτης (OLAF) για παραπτώματα ενός από τα μέλη του προσωπικού της. Αρνούμενος την πρόσβαση, ο ENISA επικαλέστηκε εξαίρεση βάσει της νομοθεσίας της ΕΕ σχετικά με την πρόσβαση του κοινού στα έγγραφα, υποστηρίζοντας ότι η γνωστοποίηση θα υπονόμευε την ανάγκη προστασίας της ιδιωτικής ζωής και της ακεραιότητας των προσώπων που αναφέρονται στα έγγραφα, συμπεριλαμβανομένου του προσώπου το οποίο αφορά η έρευνα της OLAF.
Η Διαμεσολαβήτρια διαπίστωσε ότι ο καταγγέλλων δεν είχε διαπιστώσει την ανάγκη κοινοποίησης των δεδομένων προσωπικού χαρακτήρα προς το δημόσιο συμφέρον, όπως απαιτείται από τη νομοθεσία της ΕΕ για την προστασία των δεδομένων. Επομένως, ο ENISA βασίμως αρνήθηκε να γνωστοποιήσει τα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονταν στα επίμαχα έγγραφα. Ωστόσο, βάσει των επιχειρημάτων που προέβαλε ο ENISA, ο Διαμεσολαβητής δεν ήταν πεπεισμένος ότι τα επίμαχα έγγραφα συνιστούσαν δεδομένα προσωπικού χαρακτήρα στο σύνολό τους. Ως εκ τούτου, πρότεινε στον ENISA να επανεξετάσει τη θέση του ότι η πρόσβαση στα έγγραφα έπρεπε να απορριφθεί στο σύνολό τους.
Απαντώντας, ο ENISA προέβη σε νέα αξιολόγηση των επίμαχων εγγράφων. Βάσει των ανωτέρω, ενέμεινε στη θέση της ότι τα έγγραφα περιέχουν δεδομένα προσωπικού χαρακτήρα στο σύνολό τους και, ως εκ τούτου, ότι δεν μπορεί να χορηγηθεί πρόσβαση στο κοινό. Υπό το πρίσμα των πρόσθετων πληροφοριών που παρείχε ο ENISA σε εκείνο το στάδιο, ο Διαμεσολαβητής δέχθηκε ότι τα έγγραφα θα μπορούσε εύλογα να θεωρηθεί ότι συνιστούν δεδομένα προσωπικού χαρακτήρα στο σύνολό τους. Ως εκ τούτου, περάτωσε την έρευνά της διαπιστώνοντας ότι ο ENISA είχε αποδεχθεί την πρόταση λύσης. Η Διαμεσολαβήτρια πρότεινε, ωστόσο, ότι ο ENISA θα πρέπει, στο πλαίσιο της χρηστής διοίκησης, να παρέχει στον αιτούντα κατάλογο των εγγράφων που εντοπίζει κατά την εξέταση αίτησης για πρόσβαση του κοινού σε έγγραφα.
Ιστορικό της καταγγελίας
1. Ένα από τα καθήκοντα της Ευρωπαϊκής Υπηρεσίας Καταπολέμησης της Απάτης (OLAF) είναι η διεξαγωγή ανεξάρτητων διοικητικών ερευνών για σοβαρά παραπτώματα υπαλλήλων και μελών των θεσμικών οργάνων της ΕΕ. Μετά τις έρευνές της, η OLAF μπορεί να διατυπώνει συστάσεις για μέτρα που πρέπει να ληφθούν από το οικείο θεσμικό όργανο της ΕΕ, συμπεριλαμβανομένων «πειθαρχικών συστάσεων» με στόχο την επιβολή κυρώσεων για οποιαδήποτε παρατυπία από υπαλλήλους και μέλη των θεσμικών οργάνων της ΕΕ.[1] Μέσω της ετήσιας έκθεσής της, η OLAF ενημερώνει το κοινό σχετικά με τον αριθμό των πειθαρχικών συστάσεων που απηύθυνε στα οικεία θεσμικά όργανα της ΕΕ σε μια δεδομένη περίοδο και σχετικά με το αν τα θεσμικά όργανα έδωσαν συνέχεια στις συστάσεις αυτές [2].
2. Ο καταγγέλλων, δημοσιογράφος, ήθελε να μάθει περισσότερα σχετικά με τα πορίσματα της OLAF και τις αποφάσεις παρακολούθησης των θεσμικών οργάνων της ΕΕ κατά την περίοδο από το 2015 έως το 2023. Για τον σκοπό αυτό, υπέβαλε διάφορα αιτήματα [3] για πρόσβαση του κοινού σε έγγραφα στα αρμόδια θεσμικά όργανα της ΕΕ, μεταξύ άλλων, τον Ιούνιο του 2024, στον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), ζητώντας
τελική/-ές έκθεση/-εις και συστάσεις της OLAF (και σχετικά έγγραφα), και
τις τελικές εκθέσεις που εξέδωσε ο ENISA σχετικά με τα πειθαρχικά μέτρα παρακολούθησης που είχε λάβει. ·
3. Μεταξύ 2015 και 2023, η OLAF είχε διενεργήσει μία έρευνα σχετικά με μέλος του προσωπικού του ENISA, βάσει της οποίας είχε διατυπώσει δύο συστάσεις προς τον ENISA.
4. Ο ENISA αρνήθηκε να παράσχει στο κοινό πρόσβαση στην έκθεση της OLAF «και στις σχετικές πληροφορίες», επικαλούμενος την ανάγκη προστασίας των δεδομένων προσωπικού χαρακτήρα του προσώπου το οποίο αφορούσε η έρευνα της OLAF και άλλων προσώπων.[4] Ο ENISA δεν απαρίθμησε τα έγγραφα που είχε προσδιορίσει ότι εμπίπτουν στο πεδίο εφαρμογής του αιτήματος πρόσβασης του καταγγέλλοντος.
5. Ο καταγγέλλων αμφισβήτησε την απόφαση του ENISA να αρνηθεί την πρόσβαση (υποβάλλοντας «επιβεβαιωτική αίτηση»). Δεν αμφισβήτησε την απάλειψη δεδομένων προσωπικού χαρακτήρα άλλων προσώπων πλην του προσώπου το οποίο αφορούσε η έρευνα της OLAF.
6. Απαντώντας, ο ENISA ενέμεινε στη θέση του ότι δεν μπορούσε να επιτραπεί η πρόσβαση του κοινού στα επίμαχα έγγραφα, δεδομένου ότι η δημοσιοποίηση των εγγράφων, έστω και εν μέρει, θα έθιγε την προστασία των δεδομένων προσωπικού χαρακτήρα.
7. Δυσαρεστημένος με το αποτέλεσμα αυτό, ο καταγγέλλων απευθύνθηκε στον Διαμεσολαβητή.
Η έρευνα
8. Ο Διαμεσολαβητής κίνησε έρευνα σχετικά με την απόφαση του ENISA να αρνηθεί την πρόσβαση του κοινού στα επίμαχα έγγραφα στον βαθμό που δεν συνιστούν δεδομένα προσωπικού χαρακτήρα άλλων προσώπων πλην του προσώπου το οποίο αφορά η έρευνα της OLAF.
9. Κατά τη διάρκεια της έρευνας, η Διαμεσολαβήτρια έλαβε την απάντηση του ENISA σχετικά με την καταγγελία, συμπεριλαμβανομένων εμπιστευτικών πληροφοριών. Η ομάδα έρευνας της Διαμεσολαβήτριας πραγματοποίησε επίσης συνάντηση με εκπρόσωπο του ENISA και εξέτασε τα επίμαχα έγγραφα, ήτοι:
1) την τελική έκθεση της OLAF και τα παραρτήματά της,
2) δύο συστάσεις που εξέδωσε η OLAF, και
3) τρία έγγραφα σχετικά με τη συνέχεια που δόθηκε από τον ENISA,
καθώς και τα σχετικά έγγραφα.
Η πρόταση του Διαμεσολαβητή για λύση
10. Υπό το πρίσμα του ευρέος πεδίου εφαρμογής της έννοιας των «δεδομένων προσωπικού χαρακτήρα», ο Διαμεσολαβητής έκρινε ότι ήταν εύλογο για τον ENISA να θεωρήσει ότι «ταυτοποιητές όπως το όνομα» του ενδιαφερόμενου προσώπου στην έρευνα της OLAF, καθώς και ορισμένες επιχειρησιακές πληροφορίες που σχετίζονται με το εν λόγω πρόσωπο καλύπτονται από την έννοια αυτή.
11. Ο Διαμεσολαβητής διαπίστωσε επίσης ότι ο καταγγέλλων δεν είχε αποδείξει την αναγκαιότητα κοινοποίησης των επίμαχων δεδομένων προσωπικού χαρακτήρα, όπως απαιτείται από τη νομοθεσία της ΕΕ για την προστασία των δεδομένων [κανονισμός 2018/1725 [5]]. Ως εκ τούτου, η Διαμεσολαβήτρια κατέληξε στο συμπέρασμα ότι ο ENISA βασίμως απέκρυψε τα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονταν στα επίμαχα έγγραφα.
12. Ωστόσο, βάσει της επιθεώρησης των εγγράφων από την ερευνητική ομάδα της Διαμεσολαβήτριας και των πληροφοριών που παρείχε ο ENISA, η Διαμεσολαβήτρια δεν ήταν πεπεισμένη ότι τα έγγραφα αποτελούν στο σύνολό τους δεδομένα προσωπικού χαρακτήρα. Η Διαμεσολαβήτρια αμφισβήτησε, για παράδειγμα, κατά πόσον οι πληροφορίες που σχετίζονται με το είδος του παραπτώματος που διαπιστώθηκε από την OLAF, καθώς και το είδος των μέτρων παρακολούθησης που έλαβε ο ENISA, μπορούν να χαρακτηριστούν ως δεδομένα προσωπικού χαρακτήρα. Με βάση τις διαθέσιμες πληροφορίες, ο Διαμεσολαβητής έκρινε ότι, από μόνος του, οι πληροφορίες αυτές δεν ήταν πιθανό να επιτρέψουν την ταυτοποίηση του ενδιαφερόμενου προσώπου.
13. Υπό το πρίσμα αυτό, ο Διαμεσολαβητής υπέβαλε την ακόλουθη πρόταση λύσης [6]:
Ο ENISA θα πρέπει να επανεξετάσει την απόφασή του να αρνηθεί την πρόσβαση του κοινού με σκοπό την παροχή ουσιαστικής μερικής πρόσβασης στα ζητούμενα έγγραφα, προστατεύοντας παράλληλα την ιδιωτική ζωή και την ακεραιότητα των ενδιαφερόμενων ατόμων.
14. Απαντώντας στην πρόταση της Διαμεσολαβήτριας για λύση, ο ENISA προέβη σε νέα αξιολόγηση των επίμαχων εγγράφων. Βάσει των ανωτέρω, ο ENISA κατέληξε στο συμπέρασμα ότι, εάν παραχωρούσε μερική πρόσβαση, δεν θα μπορούσε να παράσχει ένα επίπεδο ανωνυμοποίησης που θα καθιστούσε τα έγγραφα χρήσιμα για τον καταγγέλλοντα, διασφαλίζοντας παράλληλα την προστασία των δεδομένων προσωπικού χαρακτήρα.
15. Ειδικότερα, ο ENISA υποστήριξε ότι, όσον αφορά τον κίνδυνο ταυτοποίησης φυσικών προσώπων, πρέπει να λαμβάνονται υπόψη όλα τα εύλογα μέσα που μπορεί να έχει στη διάθεσή του οποιοσδήποτε τρίτος, όπως οι δημόσια διαθέσιμες πληροφορίες ή οι πληροφορίες που έχει στη διάθεσή του τρίτος, μεταξύ άλλων λόγω των επαγγελματικών ή προσωπικών σχέσεων του τρίτου.[7] Ως εκ τούτου, και λαμβανομένου υπόψη του πλαισίου και του ευαίσθητου χαρακτήρα των πληροφοριών που περιέχονται στα έγγραφα, του μικρού μεγέθους του Οργανισμού όσον αφορά το προσωπικό και των πρόσθετων εμπιστευτικών στοιχείων, ο ENISA κατέληξε στο συμπέρασμα ότι τα έγγραφα πρέπει να θεωρείται ότι συνιστούν δεδομένα προσωπικού χαρακτήρα στο σύνολό τους.
16. Ως εκ τούτου, κατόπιν της εκ νέου αξιολογήσεώς του, ο ENISA υποστήριξε ότι δεν μπορούσε να χορηγηθεί πρόσβαση του κοινού στα επίμαχα έγγραφα. Ωστόσο, ο ENISA αποκάλυψε το γεγονός ότι είχε λάβει μέτρα σε συνέχεια των επίμαχων συστάσεων της OLAF.
17. Μόλις έλαβε την απάντηση του ENISA στην πρότασή της για λύση, η Διαμεσολαβήτρια έδωσε στην καταγγέλλουσα την ευκαιρία να σχολιάσει τις επαφές της με τον ENISA.
18. Απαντώντας, ο καταγγέλλων υποστήριξε ότι η ερμηνεία της έννοιας των «δεδομένων προσωπικού χαρακτήρα» από τον ENISA ήταν υπερβολικά ευρεία, υποστηρίζοντας ότι μια τέτοια κατανόηση των κανόνων προστασίας των δεδομένων θα εμπόδιζε αποτελεσματικά κάθε γνωστοποίηση εγγράφων της OLAF. Όσον αφορά τα επίμαχα έγγραφα, η καταγγέλλουσα αμφισβήτησε την άποψη του ENISA ότι η ταυτοποίηση των προσώπων ήταν πιθανή εάν δημοσιοποιούνταν πληροφορίες σχετικά με τη φύση του παραπτώματος ή τη συνέχεια που δόθηκε από τον ENISA.
Η αξιολόγηση του Διαμεσολαβητή μετά την πρόταση λύσης
19. Η Διαμεσολαβήτρια σημειώνει την προθυμία του ENISA να επανεξετάσει την προηγούμενη θέση του σχετικά με το αίτημα πρόσβασης, αποδεχόμενη έτσι την πρότασή της για λύση.
20. Ενώ ο ENISA υποστήριξε ότι πρέπει να απαγορευθεί η πρόσβαση του κοινού στα έγγραφα στο σύνολό τους, η Διαμεσολαβήτρια θεωρεί ότι η θέση αυτή είναι εύλογη με βάση τις πρόσθετες πληροφορίες που παρέχει ο ENISA, συμπεριλαμβανομένων εμπιστευτικών στοιχείων. Εκφράζει, ωστόσο, τη λύπη της για το γεγονός ότι οι πληροφορίες αυτές δεν παρασχέθηκαν στον καταγγέλλοντα σε προγενέστερο στάδιο.
21. Ο Διαμεσολαβητής αναγνωρίζει ότι η αξιολόγηση του κατά πόσον οι πληροφορίες που σχετίζονται με έρευνα της OLAF για παραπτώματα του προσωπικού συνιστούν δεδομένα προσωπικού χαρακτήρα κατά την έννοια του κανονισμού 2018/1725 αποτελεί λεπτό καθήκον το οποίο εξαρτάται από τις ειδικές περιστάσεις κάθε υπόθεσης. Για να καταστεί δυνατός ο δημόσιος έλεγχος και να διασφαλιστεί η λογοδοσία, θα πρέπει πάντα να επιδιώκουν να παρέχουν την ευρύτερη δυνατή πρόσβαση σε έγγραφα που περιέχουν δεδομένα προσωπικού χαρακτήρα ως απάντηση σε αίτημα για πρόσβαση του κοινού σε έγγραφα.
22. Όταν το οικείο θεσμικό όργανο διαπιστώνει ότι δεν μπορεί να χορηγηθεί πρόσβαση του κοινού ή ότι μπορεί να χορηγηθεί μόνο πολύ περιορισμένη πρόσβαση, ο Διαμεσολαβητής θεωρεί ορθή διοικητική πρακτική να προσπαθήσει να εξετάσει το αίτημα πρόσβασης παρέχοντας αντ’ αυτού πληροφορίες.
23. Ως εκ τούτου, η Διαμεσολαβήτρια εκφράζει την ικανοποίησή της για το γεγονός ότι ο ENISA γνωστοποίησε το γεγονός ότι έδωσε συνέχεια στις συστάσεις της OLAF στην παρούσα υπόθεση. Με βάση την επιθεώρηση των εγγράφων από την ομάδα έρευνας της Διαμεσολαβήτριας, η Διαμεσολαβήτρια μπορεί να επιβεβαιώσει ότι όντως αυτό συνέβη.
24. Τέλος, η Διαμεσολαβήτρια επισημαίνει ότι ο ENISA δεν απαρίθμησε τα επίμαχα έγγραφα στις απαντήσεις του στο αίτημα πρόσβασης του καταγγέλλοντος. Ο Διαμεσολαβητής έχει επανειλημμένα την άποψη ότι η παροχή καταλόγων προσδιορισμένων εγγράφων αποτελεί ζήτημα χρηστής διοίκησης, καθώς διευκολύνει τον αιτούντα να κατανοήσει την απόφαση του θεσμικού οργάνου και να διατυπώσει αίτηση επανεξέτασης, εάν χρειαστεί.[8] Ενώ ο ENISA συμφώνησε κατά τη διάρκεια της έρευνας του Διαμεσολαβητή να συμπεριλάβει κατάλογο προσδιορισμένων εγγράφων στην έκθεση σχετικά με τη συνεδρίαση στην παρούσα υπόθεση, η οποία κοινοποιήθηκε στον καταγγέλλοντα, ο Διαμεσολαβητής θα υποβάλει πρόταση όσον αφορά τον χειρισμό από τον ENISA μελλοντικών αιτήσεων πρόσβασης του κοινού σε έγγραφα.
Συμπέρασμα
Βάσει της έρευνας, η Διαμεσολαβήτρια περατώνει την υπόθεση με το ακόλουθο συμπέρασμα:
Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια αποδέχθηκε την πρόταση της Διαμεσολαβήτριας για την εξεύρεση λύσης.
Ο καταγγέλλων και ο ENISA θα ενημερωθούν για την απόφαση αυτή.
Πρόταση βελτίωσης
Για λόγους χρηστής διοίκησης, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια θα πρέπει να παρέχει κατάλογο των εγγράφων που εντοπίζει όταν απαντά σε αίτηση πρόσβασης του κοινού σε έγγραφα δυνάμει του κανονισμού 1049/2001, εκτός εάν η ίδια η δημοσιοποίηση ενός καταλόγου υπονομεύει το συμφέρον ή τα συμφέροντα που πρέπει να προστατευθούν.
η Τερέζα Αντζίνιο
Ευρωπαίος Διαμεσολαβητής
Στρασβούργο, 27/08/2025
[1] Για περισσότερες πληροφορίες, επισκεφθείτε τη διεύθυνση: https://anti-fraud.ec.europa.eu/about-us/what-we-do_en ή https://anti-fraud.ec.europa.eu/investigations/internal-administrative-investigations_en.
[2] Βλ., για παράδειγμα, την έκθεση της OLAF για το 2021, σ. 52: https://anti-fraud.ec.europa.eu/document/download/8d92a187-fae8-449f-8600-e84af9b2dabf_en?filename=olaf-report-2021_en.pdf.
[3] Σύμφωνα με τον κανονισμό 1049/2001 για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής: http://data.europa.eu/eli/reg/2001/1049/oj που εφαρμόζεται σε έγγραφα που βρίσκονται στην κατοχή του ENISA σύμφωνα με το άρθρο 28 παράγραφος 1 του κανονισμού 2019/881 για τον ENISA και για την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών: https://eur-lex.europa.eu/eli/reg/2019/881/oj.
[4] Σύμφωνα με το άρθρο 4 παράγραφος 1 στοιχείο β) του κανονισμού 1049/2001.
[5] Το άρθρο 9 παράγραφος 1 στοιχείο β) του κανονισμού 2018/1725 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών: http://data.europa.eu/eli/reg/2018/1725/oj.
[6] Μια αναδιατυπωμένη έκδοση της πρότασης της Διαμεσολαβήτριας για λύση είναι διαθέσιμη στη διεύθυνση: https://www.ombudsman.europa.eu/solution/209060.
[7] Ο ENISA παρέπεμψε στην απόφαση του Δικαστηρίου της 7ης Μαρτίου 2024, OC κατά Επιτροπής, C-479/22 P: https://curia.europa.eu/juris/document/document.jsf?text=&docid=283526&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=7294278.
[8] Βλ., για παράδειγμα, την πρόταση της Διαμεσολαβήτριας για λύση στην υπόθεση 1259/2024/NH σχετικά με τον τρόπο με τον οποίο ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής (Frontex) χειρίστηκε αίτημα για πρόσβαση του κοινού σε έγγραφα που σχετίζονται με τις κατευθυντήριες γραμμές για την επιστροφή που απευθύνονται σε παιδιά: https://www.ombudsman.europa.eu/en/solution/en/201607.