Ένοχη για το σκάνδαλο διαρροής των προσωπικών δεδομένων των Ελλήνων του Εξωτερικού έκρινε την Άννα Μισέλ Ασημακοπούλου η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς με απόφασή της επιβάλλει πρόστιμο 40.000 ευρώ για την παράνομη επεξεργασία προσωπικών δεδομένων πολιτών.
Παράλληλα η Ανεξάρτητη Αρχή επιβάλλει πρόστιμο 400.000 ευρώ στο υπουργείο Εσωτερικών.
«Η διαρροή του συγκεκριμένου αρχείου συνέβη μεταξύ 8 και 23 Ιουνίου 2023, καθώς αποδείχθηκε ότι στις 23 Ιουνίου 2023 το αρχείο διαβιβάστηκε στον τότε Γραμματέα Αποδήμων της Νέας Δημοκρατίας, Νίκο Θεοδωρόπουλο, από αποστολέα του οποίου δεν έχει προσδιοριστεί μέχρι σήμερα η ταυτότητα και η ιδιότητα, προκειμένου, σύμφωνα με τους ισχυρισμούς του, να το χρησιμοποιήσει για την ανάλυση των αποτελεσμάτων των εκλογών» τονίζει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Στις 20 Ιανουαρίου 2024 το εν λόγω αρχείο εστάλη στην κα Ασημακοπούλου από τον κ. Θεοδωρόπουλο, με την ανεξάρτητη αρχή να σημειώνει ότι η κα Ασημακοπούλου «στη συνέχεια επεξεργάστηκε το προερχόμενο από το υπουργείο Εσωτερικών αρχείο με σκοπό την αποστολή e-mail σε όλους τους εκλογείς που περιέχονταν σε αυτό. Το ηλεκτρονικό μήνυμα της κ. Ασημακοπούλου δεν περιλάμβανε τις απαιτούμενες από το άρθρο 14 ΓΚΠΔ πληροφορίες προς ενημέρωση των αποδεκτών του, ιδίως για την πηγή προέλευσης των προσωπικών τους δεδομένων».
Επιπλέον, η Ανεξάρτητη Αρχή διαπίστωσε για την Άννα Μισέλ Ασημακοπούλου ότι η συλλογή προσωπικών δεδομένων αποδήμων ψηφοφόρων, συμπεριλαμβανομένων των στοιχείων ηλεκτρονικής επικοινωνίας και η χρήση τους για την αποστολή μηνύματος πολιτικής επικοινωνίας έγινε «κατά παράβαση της βασικής αρχής της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας, καθώς έγινε κατά παράβαση μιας σειράς διατάξεων της εκλογικής νομοθεσίας και επιπλέον δεν θα μπορούσε να είναι ευλόγως αναμενόμενη για τα υποκείμενα των δεδομένων (εκλογείς εξωτερικού)».
Όσον αφορά στο υπουργείο Εσωτερικών η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σημειώνει ότι «η διαρροή αρχείου που προορίζεται αποκλειστικά για εσωτερική χρήση αποτελεί περιστατικό παραβίασης της εμπιστευτικότητας προσωπικών δεδομένων και άρα παραβίαση δεδομένων προσωπικού χαρακτήρα. (…) Κατά τον έλεγχο που διενήργησε η Αρχή στο υπουργείο Εσωτερικών εντοπίστηκαν ελλείψεις στις διαδικασίες και τις εφαρμοζόμενες πολιτικές προστασίας των δεδομένων, πλημμέλειες στη διερεύνηση του περιστατικού καθώς και μη τεκμηριωμένες ανακοινώσεις των συνθηκών του περιστατικού. Τέλος, διαπιστώθηκαν ελλείψεις και ανακρίβειες στο περιεχόμενο των σχετικών τηρούμενων αρχείων δραστηριοτήτων».
Ως προς την Νέα Δημοκρατία και τον Νίκο Θεοδωρόπουλο, η Αρχή αναφέρει ότι «αναβάλλει την έκδοση απόφασης, δεδομένου ότι ο τελευταίος μετά την ακρόαση και την υποβολή υπομνημάτων, προσκόμισε ένορκη βεβαίωση ως νεότερο στοιχείο, το οποίο μπορεί να ληφθεί υπόψη από την Αρχή στο πλαίσιο του αυτεπάγγελτου ελέγχου και από το περιεχόμενο του οποίου προκύπτει η ανάγκη περαιτέρω διερεύνησης των εκεί προβαλλόμενων ισχυρισμών».