Κατά την τηλεφωνική επικοινωνία με πελάτες, οι τράπεζες οφείλουν να μεριμνούν για την ταυτοποίηση του συνομιλητή προτού αναφερθούν σε δεδομένα συναλλαγών ή οφειλών
Πρόστιμο ύψους 10.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε τράπεζα για μη ικανοποίηση δικαιώματος πρόσβασης σε καταγεγραμμένες συνομιλίες.
Η υπόθεση ξεκίνησε με καταγγελία πολίτη για τη μη ικανοποίηση του δικαιώματος πρόσβασής του στα δεδομένα συγκεκριμένων τηλεφωνικών συνομιλιών με υπαλλήλους/συνεργάτες τράπεζας, σχετικά με οφειλή του από επιχειρηματικό δάνειο.
Ειδικότερα, ο προσφεύγων αναφέρει ότι δέχθηκε στα γραφεία της επιχείρησής του τηλεφωνική όχληση από την Τράπεζα, και συγκεκριμένα από τη διευθύντρια του καταστήματος, η οποία ενημέρωσε για την οφειλή του προσφεύγοντος.
Στο τηλεφώνημα όμως αυτό, σύμφωνα με τα καταγγελλόμενα, δεν απάντησε ο προσφεύγων, ο οποίος είναι ο οφειλέτης, αλλά ο θείος του Γ, ο οποίος δεν έχει καμία σχέση με την εν λόγω οφειλή και βρισκόταν συμπτωματικά στο γραφείο του προσφεύγοντος.
Σύμφωνα πάντα με τους ισχυρισμούς του προσφεύγοντος, ο θείος του ενημερώθηκε πλήρως από την υπάλληλο της τράπεζας για την οικονομική του κατάσταση, καθώς και για τις συνέπειες που θα είχε η μη έγκαιρη εξόφληση της υποχρέωσής του.
Ο προσφεύγων διατείνεται ότι, με την ενέργεια αυτή της Τράπεζας, έχουν τύχει παράνομης επεξεργασίας τα προσωπικά του δεδομένα και πλήττεται και η επιχείρησή του, καθώς ο θείος του είναι και εμμέσως ανταγωνιστής του (ο υιός του δραστηριοποιείται με όμοια επιχείρηση).
Από την πλευρά της η Τράπεζα υποστήριξε ότι καθ’ όλη τη διάρκεια της επικοινωνίας μεταξύ της Διευθύντριας του Καταστήματος και του θείου του προσφεύγοντος, Γ, δεν έγινε καμία αναφορά στο προς εξόφληση ποσό του δανείου.
Επιπλέον, ουδέποτε περιήλθε στην αντίληψη της Διευθύντριας του τραπεζικού καταστήματος οποιοδήποτε στοιχείο που θα μπορούσε να την οδηγήσει σε αμφισβήτηση της ταυτότητας του συνομιλητή, καθώς το πρόσωπο που απάντησε στην κλήση δήλωσε ψευδώς ότι είναι πατέρας και εγγυητής του προσφεύγοντος και δεν διέκοψε την επικοινωνία ως όφειλε.
Κατά τους ισχυρισμούς της Τράπεζας, από τα πραγματικά περιστατικά προκύπτει ότι η συγκεκριμένη τηλεφωνική επικοινωνία δεν εμπίπτει στο πεδίο εφαρμογής του ν. 3758/2009 Εταιρείες Ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις και άλλες διατάξεις, όπως ισχύει, και, συνεπώς, δεν τίθεται θέμα καταγραφής της, γιατί είχε ως σκοπό την ενημέρωση του δανειολήπτη.
Αναφορικά δε με την ικανοποίηση του δικαιώματος πρόσβασης σχεδόν ένα έτος μετά από την άσκησή του, η Τράπεζα αναφέρει ότι στις … ενημέρωσε γραπτώς τον προσφεύγοντα ότι η επικοινωνία μεταξύ της Διευθύντριας του τραπεζικού καταστήματος και του Γ δεν καταγράφηκε για τον ανωτέρω λόγο και ταυτόχρονα διαβίβασε στον αιτούντα ηλεκτρονικό αντίγραφο της συνομιλίας του με το Τμήμα Παραπόνων, επαναλαμβάνει δε τον ισχυρισμό ότι δεν ανταποκρίθηκε σε αυτό εμπροθέσμως επειδή θεωρούσε ότι το θέμα είχε αντιμετωπιστεί μέσω τηλεφωνικής επικοινωνίας της ίδιας ημερομηνίας.
Η απόφαση της Αρχής
Αναφορικά με την ικανοποίηση του δικαιώματος πρόσβασης του προσφεύγοντος στις καταγεγραμμένες συνομιλίες, η ΑΠΔΠΧ σημειώνει ότι η Τράπεζα καθυστέρησε αδικαιολόγητα να ικανοποιήσει το δικαίωμα πρόσβασης του προσφεύγοντος, καθώς απάντησε ύστερα από σχεδόν ένα (1) έτος.
Ο δε ισχυρισμός της Τράπεζας, ότι η καθυστέρηση απάντησης οφείλεται στην καλόπιστη αντίληψή της ότι το θέμα είχε αντιμετωπιστεί μέσω τηλεφωνικής επικοινωνίας του προσφεύγοντος με το Τμήμα Παραπόνων, δεν μπορεί να γίνει δεκτός, καθώς το αίτημα του προσφεύγοντος ασκήθηκε εγγράφως και ήταν ορισμένο και σαφές (αποστολή αντιγράφων δυο συγκεκριμένων συνομιλιών), ενώ η Τράπεζα ούτε εκπλήρωσε εμπροθέσμως την αντίστοιχη υποχρέωσή της να απαντήσει εγγράφως με σαφήνεια και πληρότητα (σχετικά με την μη καταγραφή της πρώτης συνομιλίας και με την αποστολή της δεύτερης καταγεγραμμένης συνομιλίας) ούτε κοινοποίησε την απάντηση της στην Αρχή, ενημερώνοντας τον ενδιαφερόμενο ότι μπορεί να προσφύγει σε αυτήν.
Με βάση τα ανωτέρω, η Αρχή επέβαλε στην τράπεζα πρόστιμο ύψους δέκα χιλιάδων (10.000) Ευρώ για μη εκπλήρωση της υποχρέωσής της να απαντήσει στον προσφεύγοντα εντός της προβλεπόμενης προθεσμίας παραβιάζοντας το κατ’ άρθρο 12 του ν. 2472/1997 δικαίωμα πρόσβασής του.
Αναφορικά με το καταγγελλόμενο περιστατικό διάδοσης δεδομένων του προσφεύγοντος σε τρίτο πρόσωπο, από τα στοιχεία του φακέλου της υπόθεσης δεν μπορεί να αποδειχθεί ευχερώς το ακριβές περιεχόμενο της συνομιλίας μεταξύ υπαλλήλου της Τράπεζας και του θείου του προσφεύγοντος, εφόσον αυτή δεν καταγράφηκε στο πλαίσιο του ν. 3471/2006 ή του ν. 3758/2009, ώστε να εξαχθεί ασφαλές συμπέρασμα σχετικά με τα προσωπικά δεδομένα που φέρεται να διαδόθηκαν.
Εξάλλου, πρέπει να παρατηρηθεί ότι εάν πράγματι ο θείος του προσφεύγοντος τυγχάνει εμμέσως και ανταγωνιστής του, όπως ο ίδιος ο προσφεύγων επικαλείται, κατά την κοινή πείρα και λογική ο προσφεύγων δεν θα παρείχε τη δυνατότητα στον θείο του να παραμείνει μόνος του στο γραφείο της επιχείρησης του εν απουσία του, εφόσον μάλιστα θεωρεί ότι κάθε πληροφορία επαγγελματικού/συναλλακτικού χαρακτήρα που περιέρχεται στο συγκεκριμένο συγγενικό του πρόσωπο μπορεί να τον πλήξει επιχειρηματικά.
Ωστόσο, δεδομένου ότι η Τράπεζα, ως υπεύθυνος επεξεργασίας, βαρύνεται με την υποχρέωση λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την ασφάλεια των δεδομένων και την προστασία τους, μεταξύ άλλων, από απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας (βλ. άρθρο 10 παρ. 3 του ν. 2472/1997), λαμβανομένης υπόψη και της ιδιαίτερης φύσης των υπό κρίση δεδομένων ως σχετικών με οφειλή από δανειακή σύμβαση, πρέπει να της απευθυνθεί η σύσταση, κατά την τηλεφωνική επικοινωνία με πελάτες της, να μεριμνά για την ταυτοποίηση του συνομιλητή προτού προχωρήσει σε συνομιλία σχετικά με δεδομένα συναλλαγών ή οφειλών του ιδίου ή προσώπων που συνδέονται με τις συναλλαγές ή οφειλές αυτού (π.χ. φυσικών προσώπων που έχουν την ιδιότητα του εγγυητή, ενεχυρούχου ή υποθηκικού οφειλέτη, κλπ.).
Δείτε αναλυτικά την απόφαση της Αρχής εδώ.