Βαριά «καμπάνα» συνολικού ύψους 60.000 ευρώ έριξε η Αρχή Προστασίας Προσωπικών Δεδομένων σε τράπεζα, εξαιτίας της παραβίασης προσωπικών δεδομένων του πελάτη της, η οποία παραβίαση προκάλεσε «τριγμούς» στον γάμο του.
Σύμφωνα με την εφημερίδα “Ελεύθερος Τύπος” η καταγγελία έγινε από πελάτη της τράπεζας, κάτοχο πιστωτικής κάρτας, του οποίου τα στοιχεία συναλλαγών χορηγήθηκαν από υπάλληλο της τράπεζας στη σύζυγό του, χωρίς σχετική εξουσιοδότηση! Μετά την έρευνα της Αρχής προέκυψε ότι η τράπεζα, αν και είχε ενδείξεις τέλεσης περιστατικού παραβίασης, δεν το διερεύνησε ενεργά, μεταθέτοντας την ευθύνη προσκόμισης στοιχείων στον πελάτη, και καθυστέρησε σημαντικά να κινήσει τις προβλεπόμενες εσωτερικές διαδικασίες χειρισμού του.
Ειδικότερα, σύμφωνα με την καταγγελία, «η καταγγελλόμενη τράπεζα χορήγησε στη σύζυγο του καταγγέλλοντος, κατόπιν αιτήματός της, πληροφορίες σχετικά με το γεγονός ότι ο καταγγέλλων διατηρεί πιστωτική κάρτα στο όνομά του, καθώς και εκτυπωμένες αποδείξεις όλων των συναλλαγών, τις οποίες ο καταγγέλλων είχε πραγματοποιήσει με την εν λόγω πιστωτική κάρτα τους προηγούμενους 3-4 μήνες, δηλαδή πληροφορίες που εμπίπτουν στο τραπεζικό απόρρητο».
Επιβεβαίωση
Όπως υποστηρίζει ο καταγγέλλων, το γεγονός ότι η εκτύπωση είχε γίνει σε κατάστημα της τράπεζας επιβεβαιώθηκε από υπάλληλο του καταστήματος στον οποίο ο καταγγέλλων έδειξε τις σχετικές φωτογραφίες, ενώ δεν προηγήθηκε ενημέρωση του καταγγέλλοντος ως υποκειμένου των δεδομένων, πριν από τη διαβίβαση.
Παράλληλα με την καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων, ο πελάτης της τράπεζας προσέφυγε και στον Συνήγορο του Καταναλωτή, ενώ λάμβανε τακτικά SMS από την τράπεζα με το μήνυμα ότι καταβάλλεται προσπάθεια για να βρεθεί η καλύτερη λύση για την υπόθεσή του. Πάντως, ο ίδιος στην καταγγελία εξηγούσε τον λόγο έκδοσης της πιστωτικής κάρτας, ενώ τόνισε ότι ως συνέπεια της αθέμιτης διαρροής των πληροφοριών σχετικά με την ύπαρξη και τις κινήσεις της πιστωτικής κάρτας του, διαταράχθηκαν σημαντικά η οικογενειακή ειρήνη και η σχέση του με τη σύζυγό του.
Ωστόσο, η τράπεζα έριξε το φταίξιμο στον πελάτη, λέγοντας, μεταξύ άλλων, πως δεν παρείχε εκείνος επαρκή στοιχεία για τη διαρροή των δεδομένων του. «Η τράπεζα υποστήριξε πως τα στοιχεία που έλαβε από τον καταγγέλλοντα δεν ήταν επαρκή για την έναρξη έρευνας, καθώς θα έπρεπε να εντοπιστούν ο τρόπος και η προέλευση της διαρροής τους, δεδομένου ότι δυνητικά θα μπορούσε να είναι οποιοδήποτε κατάστημα της τράπεζας, αν και ο πελάτης πιθανολογούσε πως η διαρροή έγινε από ένα συγκεκριμένο κατάστημα», περιγράφεται στο ιστορικό της απόφασης της Αρχής.
Η πλευρά της τράπεζας ισχυρίστηκε ότι έπραξε τα δέοντα και εξέτασε με προσοχή το αίτημα του καταγγέλλοντος, υποστηρίζοντας πως προχώρησε στον σχετικό έλεγχο, όταν είχε στα χέρια της επαρκή στοιχεία, αφού «πρόσκαιρη έλλειψή τους καθιστούσε ανέφικτη τη διεξαγωγή του».
Κατά την ακρόαση των δύο πλευρών από την Αρχή, ο καταγγέλλων ανέφερε πως τόσο ο ίδιος όσο και η σύζυγός του είναι gold members της συγκεκριμένης τράπεζας, αλλά και πως η σύζυγός του είναι πελάτης σε συγκεκριμένο κατάστημα. Η τράπεζα, από την πλευρά της, απάντησε πως στην περιοχή που εξυπηρετείτο η σύζυγος του καταγγέλλοντος υπήρχαν αρκετά καταστήματα, στο καθένα από τα οποία εκτελούνται εκατοντάδες συναλλαγές καθημερινά, ενώ ως χρόνος διαρροής δόθηκε ένα διάστημα 35 ημερών, καθιστώντας αδύνατο για την τράπεζα να εντοπίσει το πού και από ποιον υπάλληλο έγινε η διαρροή.
«Ενήργησε καλόπιστα»
Μάλιστα, όπως αποδείχθηκε αργότερα, ο καταγγέλλων γνώριζε και την υπάλληλο και το κατάστημα από το οποίο έγινε η διαρροή και δεν τα γνωστοποίησε στην τράπεζα δυσχεραίνοντας το έργο της. «Η υπαίτια υπάλληλος κακώς δέχτηκε ως επαρκή την προφορική εξουσιοδότηση που υποστήριξε ότι έχει η σύζυγος, όμως ενήργησε καλόπιστα, λόγω παραπλάνησής της, με γνώμονα την εξυπηρέτηση του πελάτη, βάσει της μακροχρόνιας σχέσης του ζεύγους με την τράπεζα», ισχυρίστηκε η τράπεζα και συμπλήρωσε ότι «τα δεδομένα διέρρευσαν σε πρόσωπο του πλέον στενού οικογενειακού κύκλου του καταγγέλλοντος και εκτιμάται ότι μειώνουν σημαντικά την πιθανότητα επέλευσης υψηλών κινδύνων για τις ελευθερίες και τα δικαιώματά του. […] Η βλάβη κρίνεται αμελητέα».
Ομως, η Αρχή Προστασίας είχε εντελώς αντίθετη άποψη ως προς την «αμελητέα βλάβη» που προκάλεσε η διαρροή των προσωπικών δεδομένων του καταγγέλλοντος, εξηγώντας πως «είναι βέβαιο ότι το περιστατικό επέφερε συνέπειες στα δικαιώματα και τις ελευθερίες του υποκειμένου, αφού, όπως ήταν ήδη γνωστό στην τράπεζα, διατάραξε την προσωπική και οικογενειακή του ζωή».
Η απόφαση διαπιστώνει σειρά παραλείψεων και εσφαλμένων ενεργειών από την πλευρά της τράπεζας, στην οποία επέβαλε πρόστιμο ύψους 10.000 ευρώ για τη διαπιστωθείσα παράβαση της αρχής της νομιμότητας και της εμπιστευτικότητας και πρόστιμο ύψους 50.000 ευρώ για τον εσφαλμένο χειρισμό και την παράβαση της υποχρέωσης γνωστοποίησης του περιστατικού παραβίασης.
στο 