Παρασκευή 22 Νοεμβρίου 2024

Στα… χέρια της συζύγου οι συναλλαγές της προσωπικής του πιστωτικής του κάρτας: “Καμπάνα” 60.000 ευρώ για παραβίαση προσωπικών δεδομένων

Η επιβολή προστίμου που επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων σε τράπεζα για παράνομη παραβίαση του απορρήτου.

NEWSROOM icon
NEWSROOM
Στα… χέρια της συζύγου οι συναλλαγές της προσωπικής του πιστωτικής του κάρτας: “Καμπάνα” 60.000 ευρώ για παραβίαση προσωπικών δεδομένων unsplash

«Χαρτί και καλαμάρι» έλαβε παρατύπως η σύζυγος κατόχου τις συναλλαγές πιστωτικής κάρτας του άντρα της, στην οποία σημειωτέον δεν ήταν συνδικαιούχος, με αποτέλεσμα να έρθει “καμπάνα” από την Αρχή Προστασίας Προσωπικών Δεδομένων στην τράπεζα για παράνομη παραβίαση του απορρήτου.

Με την προσφυγή του στην Αρχή ο καταγγέλλων στράφηκε κατά της τράπεζας, της οποίας τυγχάνει πελάτης και κάτοχος πιστωτικής κάρτας για παράνομη και χωρίς προηγούμενη ενημέρωσή του χορήγηση προσωπικών δεδομένων του στην σύζυγό του.

Ειδικότερα, σύμφωνα με την καταγγελία, «τον … του … η καταγγελλόμενη τράπεζα χορήγησε στη σύζυγο του καταγγέλλοντος, κατόπιν αιτήματός της, πληροφορίες σχετικά με το γεγονός ότι ο καταγγέλλων διατηρεί πιστωτική κάρτα στο όνομά του, καθώς και εκτυπωμένες αποδείξεις όλων των συναλλαγών, τις οποίες ο καταγγέλλων είχε πραγματοποιήσει με την εν λόγω πιστωτική κάρτα τους προηγούμενους 3-4 μήνες, ήτοι πληροφορίες που εμπίπτουν στο τραπεζικό απόρρητο».

Σύμφωνα με την αναφορά στην Αρχή «ο καταγγέλλων αναφέρει επίσης ότι ο λόγος για τον οποίο είχε εκδώσει την εν λόγω πιστωτική κάρτα είναι ότι …. Τέλος, από την καταγγελία προκύπτει ότι ως συνέπεια της αθέμιτης διαρροής των πληροφοριών σχετικά με την ύπαρξη και τις κινήσεις της πιστωτικής κάρτας του καταγγέλλοντος, διαταράχθηκε σημαντικά η οικογενειακή ειρήνη και η σχέση του με τη σύζυγό του (…)».

“Καμπάνα” από την Αρχή Προσωπικών Δεδομένων:  Οι παραλείψεις της τράπεζας

Τα λάθη της υπαλλήλου για την προφορική εξουσιοδότηση, την οδήγησαν στη χορήγηση των στοιχείων. Ωστόσο, ακόμη και μετά την καταγγελία του κατόχου της δεν ελήφθη η αναγκαία μέριμνα.

Όπως αναφέρεται στην απόφαση της Αρχής «η πιστωτική κάρτα ήταν αποκλειστικά στο όνομά του, ότι τόσο ο ίδιος όσο και η σύζυγός του είναι “Gold Members” της καταγγελλόμενης Τράπεζας και η σύζυγός του είναι τακτική πελάτης στο κατάστημα Χ, ότι στο πλαίσιο της εκδίκασης της αγωγής του κατά της καταγγελλόμενης Τράπεζας, υπάλληλος της τελευταίας κατέθεσε ψευδώς ότι η σύζυγός του είχε την εξουσιοδότησή του για να λάβει πληροφορίες σε σχέση με την πιστωτική του κάρτα και ότι η Τράπεζα, αφού επί 3-4 μήνες του έστελνε μηνύματα (sms) απολογούμενη για την καθυστέρηση, τελικά τον ενημέρωσε μέσω e-mail ότι καλώς έπραξε που χορήγησε τις πληροφορίες στη σύζυγό του, διότι είχε την εξουσιοδότησή του, πράγμα που, όπως υποστηρίζει ο καταγγέλλων, δεν ίσχυε. Επιπλέον, όπως διευκρίνισε ο καταγγέλλων, η σύζυγός του δεν γνώριζε τον αριθμό της κάρτας του».

Οι ισχυρισμοί της τράπεζας

«Η καταγγελλόμενη (σ.σ. τράπεζα), τόσο κατά την ακρόαση όσο και με το από … υπόμνημά της υποστήριξε ότι στο αρχικό από … παράπονό του, ο καταγγέλλων δεν προσδιόριζε το κατάστημα από το οποίο συνέβη η διαρροή «ούτε καν κατά περιοχή», με αποτέλεσμα να μην είναι αντικειμενικά δυνατό η διερεύνηση να οδηγήσει σε συγκεκριμένο συμπέρασμα. Ωστόσο, η καταγγελλόμενη προσκομίζει το εν λόγω αίτημα … από το οποίο προκύπτει ότι ο καταγγέλλων αναφέρει ρητά ότι «υποπτεύεται το κατάστημα της Χ», ενώ και στο … έγγραφο απόψεών της η καταγγελλόμενη αναφέρει ότι ο καταγγέλλων στο αρχικό του αίτημα «πιθανολογούσε ότι πηγή της διαρροής ήταν το Κατάστημα Χ».

Περαιτέρω, η καταγγελλόμενη κατά την ακρόαση και με το υπόμνημά της υποστήριξε ότι, «παρότι με το από … δεύτερο αίτημά του ο καταγγέλλων προσκόμισε φωτογραφία εκτύπωσης (στις …) της κίνησης λογαριασμού της κάρτας του η οποία είχε δοθεί στη σύζυγό του και παρότι προσδιόρισε ότι η διαρροή έγινε μεταξύ Ψ και Χ, και πάλι η Τράπεζα δεν ήταν σε θέση να εντοπίσει την πηγή της διαρροής, δεδομένου ότι δεν προσδιορίστηκε ο ακριβής χρόνος αυτής» επισημαίνοντας ότι κατά κατά μήκος του παραλιακού μετώπου «μεταξύ Ψ και Χ υπάρχουν … καταστήματά της, στα οποία υπηρετούν … λειτουργοί και σε καθένα από αυτά διενεργούνται καθημερινά κατά μ.ό. 100-120 συναλλαγές, επομένως η έρευνά της έστω και για διάστημα 35 εργασίμων ημερών (από … μέχρι …) θα έπρεπε να εκτείνεται σε πολλές χιλιάδες συναλλαγές».

Οι αναφορές της Αρχής για το περιστατικό

Η Αρχή εξέτασε καταγγελία κατόχου πιστωτικής κάρτας της τράπεζας του οποίου τα στοιχεία συναλλαγών μέσω της κάρτας χορηγήθηκαν από υπάλληλο της στη σύζυγό του χωρίς σχετική εξουσιοδότηση.

«Από την εξέταση της καταγγελίας προέκυψε ότι η Τράπεζα, παρότι είχε ενδείξεις τέλεσης περιστατικού παραβίασης, δεν το διερεύνησε ενεργά, μεταθέτοντας την ευθύνη προσκόμισης στοιχείων στο υποκείμενο και καθυστέρησε σημαντικά να κινήσει τις προβλεπόμενες εσωτερικές διαδικασίες χειρισμού του».

Με την απόφαση επιβλήθηκε στην τράπεζα «πρόστιμο ύψους 10.000 ευρώ για τη διαπιστωθείσα παράβαση της αρχής της νομιμότητας και της εμπιστευτικότητας και πρόστιμο ύψους 50.000 ευρώ για τον εσφαλμένο χειρισμό και την παράβαση της υποχρέωσης γνωστοποίησης του περιστατικού παραβίασης».

Η Αρχή διαπίστωσε τις εξής παραβάσεις εκ μέρους της καταγγελλόμενης τράπεζας, ως υπευθύνου επεξεργασίας: «α) παράνομη επεξεργασία των προσωπικών δεδομένων του καταγγέλλοντος, λόγω της διαβίβασης των κινήσεων της πιστωτικής του κάρτας σε τρίτο πρόσωπο, η οποία έγινε χωρίς νομική βάση, κατά παράβαση των αρχών της νομιμότητας της επεξεργασίας και της εμπιστευτικότητας των δεδομένων (άρθρο 5 παρ. 1 α) και στ) ΓΚΠΔ) και αποτελεί περιστατικό παραβίασης (άρθρο 4 αρ. 12 ΓΚΠΔ) 21 β) εσφαλμένος χειρισμός του περιστατικού και μη υποβολή γνωστοποίησης στην Αρχή κατά παράβαση του άρθρου 33 ΓΚΠΔ».

ΟΛΗ Η ΑΠΟΦΑΣΗ ΤΗΣ ΑΡΧΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

 

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr

ΣΧΕΤΙΚΑ ΑΡΘΡΑ