—

να υποχρεώσει το καθού-εναγόμενο να ικανοποιήσει τη μη υλική βλάβη την οποία αυτό υπέστη λόγω των παραβάσεων του κανονισμού 2018/1725 (1), συνολικού ύψους 4 700,00 ευρώ, πλέον τόκων υπολογιζομένων με το επιτόκιο που εφαρμόζεται από την Ευρωπαϊκή Κεντρική Τράπεζα για τις κύριες πράξεις αναχρηματοδότησης, προσαυξημένο κατά 2 ποσοστιαίες μονάδες, από την ημερομηνία δημοσίευσης της απόφασης·

—

να υποχρεώσει το καθού-εναγόμενο να αποκαταστήσει την υλική βλάβη την οποία αυτό υπέστη λόγω των παραβάσεων του κανονισμού 2018/1725 και η οποία συνίσταται στα έξοδα της προ της ασκήσεως της προσφυγής-αγωγής διαδικασίας, συνολικού ύψους 16 031,68 ευρώ, πλέον τόκων υπολογιζομένων με το επιτόκιο που εφαρμόζεται από την Ευρωπαϊκή Κεντρική Τράπεζα για τις κύριες πράξεις αναχρηματοδότησης, προσαυξημένο κατά 2 ποσοστιαίες μονάδες, από την ημερομηνία δημοσίευσης της απόφασης·

—

να καταδικάσει το καθού-εναγόμενο στα δικαστικά έξοδα.

1.

Με τον πρώτο λόγο προβάλλεται παράβαση του άρθρου 33, παράγραφος 1, και του άρθρου 4, παράγραφος 1, στοιχείο στ΄, του κανονισμού (ΕΕ) 2018/1725.

Η άνευ αδείας πρόσβαση τρίτων στα δεδομένα του προσφεύγοντος μέρους που ήταν αποθηκευμένα στην εφαρμογή «PEOPLE-App» στις αρχές του έτους 2024 οφείλεται σε ανεπαρκή εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων τα οποία οφείλει να λάβει το καθού-εναγόμενο, ως υπεύθυνος επεξεργασίας, σύμφωνα με το άρθρο 33, παράγραφος 1, του κανονισμού (ΕΕ) 2018/1725, προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων. Κατά το άρθρο 4, παράγραφος 1, στοιχείο στ΄, σε συνδυασμό με το άρθρο 33, παράγραφος 1, στοιχείο β΄, του κανονισμού (ΕΕ) 2018/1725, ο υπεύθυνος επεξεργασίας οφείλει να εγγυάται την ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια και ιδίως την εμπιστευτικότητα των δεδομένων αυτών.

Λόγω της παραβίασης της προστασίας των δεδομένων και της πρόσβασης τρίτων, η οποία κατέστη κατ’ αυτόν τον τρόπο δυνατή, στα άκρως προσωπικά και ιδιαιτέρως ευαίσθητα δεδομένα του προσφεύγοντος μέρους, αυτό υπέστη σοβαρή απώλεια του ελέγχου επί των δεδομένων. Πέραν της απώλειας ελέγχου, το προσφεύγον μέρος πάσχει από έντονο άγχος και ανησυχεί για ενδεχόμενη καταχρηστική χρήση των προσωπικών του δεδομένων.

2.

Με τον δεύτερο λόγο προβάλλεται παράβαση του άρθρου 17, παράγραφος 1, στοιχείο α΄, και του άρθρου 14, παράγραφοι 3 και 4, του κανονισμού (ΕΕ) 2018/1725.

3.

Με τον τρίτο λόγο προβάλλεται παράβαση του άρθρου 4, παράγραφος 1, στοιχεία γ΄ και ε΄, του κανονισμού (ΕΕ) 2018/1725 (υποχρέωση ελαχιστοποίησης των δεδομένων και περιορισμού περιόδου αποθήκευσης).

Καίτοι η συλλογή, από το καθού-εναγόμενο, των δεδομένων προσωπικού χαρακτήρα του προσφεύγοντος μέρους μπορεί κατ’ αρχήν να θεωρηθεί απαραίτητη για την πρόσληψη, η συνεχής διατήρησή τους στην εφαρμογή «PEOPLE-App» για χρονική περίοδο 10 ετών δεν είναι πλέον, από καμία άποψη, ούτε απαραίτητη ούτε αναγκαία για τον σκοπό της επεξεργασίας «πρόσληψη», ακόμη και με την ευρύτερη έννοια του όρου.

Η αδικαιολόγητη διάρκεια της διατήρησης για δέκα έτη συνεπάγεται, για το προσφεύγον μέρος, περαιτέρω απώλεια του ελέγχου επί των δεδομένων του και ενισχύει τη δυσαρέσκεια, την απογοήτευση και την αδυναμία κατανόησής του. Αυτά τα αρνητικά συναισθήματα που προκλήθηκαν από την παραβίαση του δικαίου συνιστούν, κατά τη σαφή νομολογία του Δικαστηρίου, αυτόνομη μη υλική βλάβη.