ΠΡΟΣΤΙΜΟ 20.000 ΕΥΡΩ ΣΕ ΕΛΛΗΝΙΚΕΣ ΤΡΑΠΕΖΕΣ ΓΙΑ ΑΡΝΗΣΗ ΠΡΟΣΒΑΣΗΣ ΣΕ ΔΕΔΟΜΕΝΑ ΤΗΛΕΦΩΝΙΚΩΝ ΣΥΝΟΜΙΛΙΩΝ
Οι πελάτες τραπεζών έχουν δικαίωμα πρόσβασης στα δεδομένα καταγεγραμμένων συνομιλιών τους εντός συγκεκριμένης προθεσμίας και χωρίς να απαιτείται επίκληση ειδικότερων λόγων (ΑΠΔΠΧ) !!!
Στην πρώτη περίπτωση (απόφαση 32/2017), πελάτης της Alpha Bank προσέφυγε στην Αρχή, υποστηρίζοντας ότι δεχόταν πληθώρα τηλεφωνικών οχλήσεων από εταιρείες ενημέρωσης οφειλετών και δικηγορικά γραφεία σχετικά με ληξιπρόθεσμη οφειλή του από πιστωτική κάρτα στην Τράπεζα.
Στη συνέχεια, ο προσφεύγων υπέβαλε στην Τράπεζα αιτήματα, με τα οποία ζήτησε τη χορήγηση συγκεκριμένων τηλεφωνικών συνομιλιών του με υπαλλήλους/συνεργάτες της Τράπεζας.
Η Τράπεζα, σύμφωνα πάντα με τα καταγγελλόμενα, ουδέποτε απάντησε εγγράφως στα προαναφερόμενα αιτήματα του προσφεύγοντος, ισχυριζόμενη, μεταξύ άλλων, αδυνατούσε να αντιμετωπίσει την πληθώρα των αιτημάτων του προσφεύγοντος με την αιτιολογία ότι ήταν αόριστα και ακατάληπτα.
Μεταξύ άλλων, η Αρχή επεσήμανε στην απόφασή της ότι οι εσωτερικές διαδικασίες της τράπεζας έχουν ως συνέπεια να προκαλείται τόσο στους υπαλλήλους όσο και στους πελάτες της η εσφαλµένη εντύπωση ότι απαιτείται επίκληση συγκεκριµένων λόγων για τους οποίους το υποκείµενο των δεδοµένων επιθυµεί την άσκηση του δικαιώµατος πρόσβασης και ότι θα πρέπει να υπάρχει προηγούµενη κρίση από την πλευρά του υπεύθυνου επεξεργασίας ως προς το αν δικαιολογείται η άσκηση του δικαιώµατος αυτού ή όχι.
Η Αρχή, λαμβάνοντας υπόψη το σχετικό νομοθετικό πλαίσιο και τα πραγματικά περιστατικά, επέβαλε πρόστιμο ύψους 10.000 ευρώ στην Alpha Bank.
Επιπρόσθετα, επέταξε στην Alpha Bank να γνωστοποιεί στα στελέχη και το προσωπικό της, μέσω των θεσπισμένων εσωτερικής φύσεως κανόνων και διαδικασιών, που αφορούν την κατά νόμο καταγραφή και ανάκτηση ηχογραφημένων συνομιλιών, την ικανοποίηση αυτοτελώς του δικαιώματος πρόσβασης των υποκειμένων στα δεδομένα των καταγεγραμμένων συνομιλιών τους, σύμφωνα με τους όρους του άρθρου 12 του ν. 2472/1997, ιδίως εντός της προβλεπόμενης προθεσμίας των δεκαπέντε ημερών και χωρίς να απαιτείται επίκληση ειδικότερων λόγων για την άσκηση του δικαιώματος αυτού.
Η δεύτερη υπόθεση αφορά σε πελάτη της Eurobank, ο οποίος, στο πλαίσιο εκτέλεσης σύµβασης διαχείρισης χαρτοφυλακίου που έχει συνάψει με την Τράπεζα, έδωσε εντολή ολικής ρευστοποίησης του λογαριασµού χαρτοφυλακίου μέσω τηλεφωνικής επικοινωνίας με τη μονάδα Private Banking.
Κατά την άποψή του, η Τράπεζα δεν εκτέλεσε την εντολή αυτή προσηκόντως, με αποτέλεσµα ο προσφεύγων να υποστεί μεγάλη οικονοµική ζηµία.
Ακολούθως, με έγγραφο αίτηµά του προς την Τράπεζα, ο προσφεύγων ζήτησε τη χορήγηση αντιγράφου των τηλεφωνικών συνοµιλιών που πραγµατοποιήθηκαν κατά το συγκεκριμένο χρονικό διάστημα με το τµήµα Private Banking μεταξύ του ίδιου και συγκεκριµένων υπαλλήλων της Τράπεζας.
Ωστόσο, σύµφωνα με τα καταγγελλόµενα, η Τράπεζα δεν απάντησε καθόλου στο αίτηµα αυτό, ενώ η Τράπεζα παρέδωσε τελικώς αντίγραφο συγκεκριµένης αποµαγνητοφωνηµένης συνοµιλίας μόνο έπειτα από παρέμβαση της Αρχής.
Μεταξύ άλλων, η Αρχή επεσήμανε και στην περίπτωση αυτή πως οι εσωτερικές διαδικασίες της Τράπεζας σχετικά με την καταγραφή και αποµαγνητοφώνηση συνοµιλιών δεν πληρούν κατά την εφαρµογή τους τις απαιτήσεις του νόμου (άρθρου 12 του ν. 2472/1997).
Ειδικότερα, στις διαδικασίες αυτές προβλέπεται ρητώς ότι πρέπει να διερευνάται η ανάγκη αποµαγνητοφώνησης σε συγκεκριµένες μόνο περιπτώσεις (ιδίως λόγω αµφισβήτησης συναλλαγής και για εσωτερικό έλεγχο).
Όπως αναφέρει η Αρχή, το γεγονός αυτό έχει ως συνέπεια να προκαλείται τόσο στους υπαλλήλους όσο και στους πελάτες της Τράπεζας η εσφαλµένη εντύπωση ότι απαιτείται επίκληση συγκεκριµένων λόγων για τους οποίους το υποκείµενο των δεδοµένων επιθυµεί την άσκηση του δικαιώµατος πρόσβασης και ότι θα πρέπει να υπάρχει προηγούµενη κρίση από την πλευρά του υπεύθυνου επεξεργασίας ως προς το αν δικαιολογείται η άσκηση του δικαιώµατος αυτού ή όχι.
Λαμβάνοντας υπόψη το σχετικό νομοθετικό πλαίσιο και τα πραγματικά περιστατικά, η Αρχή επέβαλε πρόστιμο ύψους 10.000 ευρώ στην Eurobank, τονίζοντας παράλληλα ότι η τράπεζα θα πρέπει να γνωστοποιεί στα στελέχη και το προσωπικό της την ανάγκη συμμόρφωσης με τα προβλεπόμενα στο άρθρο 12 του ν. 2472/1997, ιδίως εντός της προβλεπόµενης προθεσµίας των δεκαπέντε (15) ηµερών και χωρίς να απαιτείται επίκληση ειδικότερων λόγων για την άσκηση του δικαιώµατος πρόσβασης.