Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέτασε,
κατόπιν σχετικού ερωτήματος το οποίο υποβλήθηκε, τη συμμόρφωση της Εθνικής
Τράπεζας με τα διαλαμβανόμενα στην υπ’ αριθμ. 48/2018 Απόφαση της Αρχής.
Κατά
την εξέταση της υπόθεσης προέκυψε ότι, ως προς το σκέλος της ως άνω Απόφασης το
οποίο αφορούσε την τήρηση, στο chip των χρεωστικών/πιστωτικών καρτών τύπου
Mastercard των πελατών της Τράπεζας, πληροφορίες για τις τελευταίες 10
συναλλαγές που έχει πραγματοποιήσει ο κάτοχός τους σε φυσικό κατάστημα, οι
οποίες πληροφορίες μπορούν να αναγνωστούν «ανέπαφα», χωρίς να παρέχεται ειδική
προς τούτο ενημέρωση, η Τράπεζα δεν είχε συμμορφωθεί αφού δεν παρείχε σχετική
ενημέρωση παρά ξεκίνησε διαδικασίες αντικατάστασης των εν λόγω καρτών. Η
Αρχή, με την Απόφαση 53/2022, επέβαλλε στην Εθνική Τράπεζα της Ελλάδος
Α.Ε., ως υπεύθυνο επεξεργασίας, διοικητικό χρηματικό πρόστιμο ύψους είκοσι
χιλιάδων ευρώ (20.000,00) ευρώ, για την ως άνω διαπιστωθείσα παραβίαση του
άρθρου 13 του Κανονισμού (ΕΕ) 2016/679, σύμφωνα με το άρθρο 58 παρ. 2 θ΄ του
ΓΚΠΔ σε συνδυασμό με το άρθρο 83 παρ. 5 του ΓΚΠΔ.
Δείτε την απόφαση εδώ
Σχόλια