Πρόστιμο ύψους 10.000 ευρώ σε τράπεζα επέβαλε η Αρχή
Προστασίας Προσωπικών Δεδομένων μετά από προσφυγή πολίτη, ο οποίος κατήγγειλε παράνοµη
επεξεργασία προσωπικών του δεδοµένων σχετικά µε την πιστοληπτική του ικανότητα
από την τράπεζα. Ειδικότερα, ο προσφεύγων ανέφερε ότι, κατόπιν άσκησης του
δικαιώµατος πρόσβασής του προς την εταιρεία ΤΕΙΡΕΣΙΑΣ Α.Ε., πληροφορήθηκε
εγγράφως ότι η τράπεζα αναζήτησε προσωπικά του δεδοµένα σχετικά µε την
πιστοληπτική του ικανότητα στα αρχεία της ως άνω εταιρείας.
Στη συνέχεια, ο προσφεύγων άσκησε προς την τράπεζα το
δικαίωµα πρόσβασης ζητώντας, συγκεκριµένα, να πληροφορηθεί «…τα πλήρη στοιχεία
και ιδιότητα του/των συγκεκριµένου/ων υπαλλήλου/ων σας που προέβη/σαν στις
ανωτέρω παράνοµες αναζητήσεις προσωπικών µου δεδοµένων, καθώς κι εκείνου/ων που
έδωσε/αν τη σχετική εντολή ή απηύθηνε/αν ερώτηµα ή παραίνεση ή αίτηµα ή
παράκληση, για ποια συγκεκριµένη αιτία, πώς επεξεργάστηκαν και που
επικοινωνήθηκαν-γνωστοποιήθηκαν αυτά (αν έλαβε χώρα τέτοια περαιτέρω
επεξεργασία κι επικοινωνία εσωτερικά ή εξωτερικά της Τράπεζας)».
Ο πολίτης ισχυριζόταν στην προσφυγή του ότι η τράπεζα προέβη
στην αναζήτηση των δεδοµένων του στα αρχεία της ΤΕΙΡΕΣΙΑΣ Α.Ε. χωρίς νόµιµο
λόγο, δεδοµένου ότι αυτός ούτε διατηρούσε κάποια ενεργή κατά το χρόνο εκείνο
συναλλακτική σχέση µε τη συγκεκριµένη τράπεζα (πλην ενός σχεδόν µηδενικού και
ανενεργού λογαριασµού µε ελάχιστες κινήσεις µικρών χρηµατικών ποσών) ούτε είχε
απευθύνει οποιοδήποτε ερώτηµα ή είχε γενικά οποιαδήποτε συναλλαγή ή εκκρεµότητα
µε την συγκεκριμένη Τράπεζα.
Όπως αναφέρει η απόφαση 71/2015 της Αρχής «στη συγκεκριµένη
περίπτωση, η Τράπεζα όφειλε να λάβει έγκυρη συγκατάθεση για τη συλλογή
δεδοµένων από το Σύστηµα Βαθµολογικής Συµπεριφοράς της ΤΕΙΡΕΣΙΑΣ, η οποία
πρέπει να είναι ξεχωριστή από τη συγκατάθεση που δίνει το υποκείµενο των
δεδοµένων για τους σκοπούς εκτέλεσης της σύµβασης χορήγησης πίστωσης δανείων και
λοιπών τραπεζικών προϊόντων».
Η Αρχή διαπίστωσε ότι η τράπεζα, ως υπεύθυνος επεξεργασίας,
διενήργησε όχι νοµίµως επεξεργασία (συλλογή και χρήση) δεδοµένων πιστοληπτικής
ικανότητας του προσφεύγοντος από τα αρχεία της ΤΕΙΡΕΣΙΑΣ, περαιτέρω δε, δεν
ικανοποίησε το δικαίωµα πρόσβασης αυτού. Ενόψει αυτών επιβλήθηκε πρόστιµο ύψους πέντε
χιλιάδων (5.000) Ευρώ για παράνοµη επεξεργασία δεδοµένων πιστοληπτικής
ικανότητας του προσφεύγοντος από τα αρχεία της ΤΕΙΡΕΣΙΑΣ και πρόστιµο ύψους
πέντε χιλιάδων (5.000) Ευρώ για µη ικανοποίηση του δικαιώµατος πρόσβασης του
προσφεύγοντος. (legalnews24.gr)
Δείτε το πλήρες κείμενο της Απόφασης εδώ
Σχόλια