Συνεχείς τηλεφωνικές οχλήσεις οφειλέτιδας, η οποία, εν γνώσει της καταγγελλόμενης εταιρεία είχε δικαστική απαλλαγή από το υπόλοιπο των οφειλών της
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμο 20.000 ευρώ σε Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις για παράνομη επεξεργασία προσωπικών δεδομένων και μη κατ’ ουσίαν εξέταση δικαιωμάτων εναντίωσης και διαγραφής.
Η Αρχή διερεύνησε την υπόθεση έπειτα από καταγγελία της Α:
α) για παράνομη επεξεργασία προσωπικών δεδομένων που συνίστατο σε συνεχείς τηλεφωνικές οχλήσεις οφειλέτιδας, η οποία, εν γνώσει της καταγγελλόμενης εταιρείας (που διαχειριζόταν τις επίμαχες απαιτήσεις έναντι της τελευταίας με εξουσίες, κατά το οικείο νομοθετικό πλαίσιο, δανειστή), είχε δικαστική απαλλαγή από το υπόλοιπο των οφειλών της και
β) για μη κατ΄ ουσίαν εξέταση των δικαιωμάτων που άσκησε η καταγγέλλουσα, ως υποκείμενο των δεδομένων, προφασιζόμενη τη δήθεν μη δυνατότητα ταυτοποίησής της.
Η Αρχή διαπίστωσε ότι στη συγκεκριμένη περίπτωση η καταγγελλόμενη εταιρεία έθεσε αδικαιολόγητα πρόσκομμα στην άσκηση των δικαιωμάτων της καταγγέλλουσας, καθώς και ότι η επίμαχη επεξεργασία έλαβε χώρα άνευ νομικής βάσης λόγω της καταλαμβάνουσας όλες τις ιδιότητες της καταγγέλλουσας δικαστικής απαλλαγής της από τις επίμαχες οφειλές.
Μεταξύ άλλων, η απόφαση αναφέρεται στον ισχυρισμό της εταιρείας πως δεν ήταν σε θέση να εξακριβώσει την ταυτότητα της καταγγέλλουσας.
Σύμφωνα με την απόφαση, προκύπτει, ενόψει του συνόλου των ανωτέρω προσωπικών δεδομένων της καταγγέλλουσας που ήδη διέθετε η καταγγελλομένη, ότι ο ισχυρισμός περί δήθεν αμφιβολίας ως προς την ταυτότητα της πρώτης ως υποκειμένου δεδομένων προβάλλεται προσχηματικά.
Με τον τρόπο αυτό και αρνούμενη κατ’ ουσίαν η καταγγελλόμενη εταιρεία να εξετάσει τα ως άνω δικαιώματα εναντίωσης και διαγραφής, έθεσε αδικαιολόγητα πρόσκομμα στην άσκηση αυτών, κατά παράβαση και της διάταξης της παρ. 2 του άρθρου 12 του ΓΚΠΔ.
Ειδικότερα, τα εν λόγω δικαιώματα ουδέποτε εξετάστηκαν επί της ουσίας, καθ’ όσον η καταγγελλόμενη Υπεύθυνη Επεξεργασίας επικαλείται, και για τις δύο φορές που προκύπτει ότι αυτά ασκήθηκαν δια πληρεξουσίου δικηγόρου ενώπιόν της, ζήτημα δήθεν αδυναμίας ταυτοποίησης του υποκειμένου των δεδομένων.
Ωστόσο, και δεδομένου ότι, όπως προεξετέθη, ήταν ευχερής η ταυτοποίηση της καταγγέλλουσας, μπορούσε η καταγγελλόμενη εταιρεία να προβεί σε κατ’ ουσίαν εξέταση και απάντηση επί των δικαιωμάτων εναντίωσης και διαγραφής που ασκήθηκαν, χωρίς αυτό να σημαίνει ότι δεν θα μεριμνούσε, όπως οφείλει, για την επικαιροποίηση του επίμαχου αριθμού δελτίου ταυτότητας βάσει του υφιστάμενου κανονιστικού πλαισίου.
Επομένως, δεν γεννάται ζήτημα παραβίασης του τελευταίου εκ μόνης της κατ’ ουσίαν εξέτασης των δικαιωμάτων που άσκησε η καταγγέλλουσα, πολλώ δε μάλλον που η ταυτοποίησή της ήταν δυνατή με την αντιπαραβολή μίας σειράς άλλων δεδομένων που ήδη διέθεταν (όπως ενδεικτικά ο ΑΦΜ), κατά τα προεκτεθέντα, καθώς η ζητηθείσα επικαιροποίηση θα μπορούσε να λάβει χώρα ανεξαρτήτως της εξέτασης των ως άνω δικαιωμάτων και πάντως χωρίς να τίθεται ως προϋπόθεση αυτής.
Η δε υποχρέωση της ανωτέρω κατ’ ουσίαν εξέτασης των ασκηθέντων δικαιωμάτων της καταγγέλλουσας, ουδόλως αναιρείται από το ενδεχόμενο μη ικανοποίησής τους λόγω μη συνδρομής των σχετικών προς τούτο εκ του νόμου τιθέμενων προϋποθέσεων κατά τις διατάξεις των άρθρων 17 και 21 του ΓΚΠΔ.
Στο πλαίσιο αυτό, η Αρχή επέβαλε στην καταγγελλόμενη εταιρεία με την επωνυμία «doValue Greece Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις» ως υπεύθυνη επεξεργασίας, διοικητικό χρηματικό πρόστιμο ύψους δέκα χιλιάδων (10.000) ευρώ για την παραβίαση της διάταξης του άρθρου 12 παρ. 2 του ΓΚΠΔ και ύψους δέκα χιλιάδων (10.000) ευρώ για τις παραβιάσεις των άρθρων 5 παρ. 1 περ. α΄, 5 παρ. 2 και 6 του ΓΚΠΔ.
Δείτε αναλυτικά την απόφαση στο dpa.gr