Κατόπιν υποβολής σημαντικού αριθμού καταγγελιών κατά της Εθνικής Τράπεζας για παραβίαση δικαιώματος πρόσβασης σε προσωπικά δεδομένα, η Αρχή εξέτασε ομαδοποιημένα επτά υποθέσεις και, αυτεπαγγέλτως, τις τηρούμενες από την Τράπεζα διαδικασίες για την εμπρόθεσμη και ορθή ανταπόκρισή της, ως υπευθύνου επεξεργασίας, στο δικαίωμα πρόσβασης υποκειμένων των δεδομένων.
Σε όλες τις εξεταζόμενες υποθέσεις διαπιστώθηκε υπέρβαση της προθεσμίας του ΓΚΠΔ για ανταπόκριση στο δικαίωμα πρόσβασης, η οποία αποδίδεται είτε σε εσφαλμένο χειρισμό των υπαλλήλων της Τράπεζας είτε στο καθεστώς τηλεργασίας τους κατά τα έτη 2021-2022, και επιβλήθηκαν κατάλληλες διοικητικές κυρώσεις κατά περίπτωση.
Επιπλέον, η Αρχή διαπίστωσε έλλειψη κατάλληλων διαδικασιών της Τράπεζας για ορθή και έγκαιρη διαχείριση των αιτημάτων πρόσβασης, ιδίως μετά την αύξησή τους λόγω των αυξανόμενων περιστατικών απάτης, απουσία οποιασδήποτε συμβολής του ΥΠΔ στην παρακολούθηση της συμμόρφωσης και στην επικαιροποίηση των διαδικασιών της Τράπεζας, κατά τρόπο ανεπίτρεπτο δεδομένου του όγκου και της φύσης των προσωπικών δεδομένων που επεξεργάζεται, των πολλαπλών αιτημάτων πρόσβασης που αναμένεται να δέχεται λόγω του πεδίου δραστηριότητάς της και των πιθανών κινδύνων από την καθυστέρηση στην ικανοποίηση του δικαιώματος πρόσβασης, και επέβαλε πρόστιμο ύψους 200.000 ευρώ για παραβίαση των άρθρων 25 παρ. 1 και 12 παρ. 2 ΓΚΠΔ.
