Πρόστιμο 60.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε Τράπεζα

Πρόστιμο 60.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε Τράπεζα

Παραβίαση δεδομένων από Τράπεζα μετά την ενημέρωση συζύγου για κινήσεις πιστωτικής κάρτας (ΑΠΔΠΧ 35/2023)

Πρόστιμο 60.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε Τράπεζα για την παράνομη χορήγηση προσωπικών δεδομένων στη σύζυγο του καταγγέλλοντος, αλλά και κυρίως για τα λάθη και τις παραλείψεις της στη διαχείριση του περιστατικού παραβίασης δεδομένων

.Σύμφωνα με την καταγγελία, η τράπεζα Alpha Bank χορήγησε στη σύζυγο του καταγγέλλοντα ενημέρωση σχετικά με την τήρηση πιστωτικής κάρτας στο όνομά του, καθώς και εκτυπωμένες αποδείξεις όλων των συναλλαγών που αυτός είχε πραγματοποιήσει τους προηγούμενους 3-4 μήνες.

Η χορήγηση – διαβίβαση αυτή έγινε χωρίς να έχει προηγηθεί ενημέρωσή του, ως υποκειμένου των δεδομένων και είχε ως αποτέλεσμα, σύμφωνα με την καταγγελία, τη σημαντική διατάραξη της οικογενειακής ειρήνης και της σχέσης του καταγγέλλοντος με τη σύζυγό του.

Η Αρχή κάλεσε την καταγγελλόμενη Τράπεζα να παράσχει πληροφορίες 

επί της καταγγελίας, διευκρινίζοντας ιδίως

: α) αν  χορήγησε πληροφορίες σχετικά με τις συναλλαγές που είχαν πραγματοποιηθεί μέσω της προσωπικής πιστωτικής κάρτας του καταγγέλλοντος στη σύζυγό του, με ποια νομική βάση και διαδικασία, και για ποιο λόγο δεν ενημερώθηκε σχετικά ο καταγγέλλων ως υποκείμενο των δεδομένων

, β) πότε έλαβε γνώση για το καταγγελλόμενο περιστατικό εκ μέρους του καταγγέλλοντος και σε ποιες ενέργειες προέβη στη συνέχεια. 

Παράλληλα, η Τράπεζα εκλήθη να προσκομίσει τις σχετικές Πολιτικές της και να διευκρινίσει αν τηρήθηκαν τα προβλεπόμενα σε αυτές και αν τα καταγγελλόμενα αντιμετωπίστηκαν ως περιστατικό παραβίασης δεδομένων, σύμφωνα με τα άρθρα 33-34 ΓΚΠΔ.Η Τράπεζα επιβεβαίωσε την τέλεση της παραβίασης, την οποία απέδωσε σε λάθος υπαλλήλου τοπικού καταστήματός της.

 Ειδικότερα, η Τράπεζα ισχυρίστηκε πως πράγματι έλαβε παράπονο πελάτη της για τη διαρροή των προσωπικών δεδομένων του, ωστόσο τα στοιχεία που είχαν υποβληθεί δεν ήταν επαρκή για την έναρξη σχετικής έρευνας, καθώς ήταν δύσκολος τόσο ο εντοπισμός του τρόπου και της προέλευσης της διαρροής, όσο και ο προσδιορισμός του χρονικού διαστήματος στο οποίο θα έπρεπε η έρευνα να εκτείνεται.

Σύμφωνα με την καταγγελλόμενη, ο καταγγέλλων επανήλθε εκ νέου, προσκομίζοντας νέα στοιχεία, μετά τη λήψη των οποίων ενημερώθηκε εκ νέου ο Εσωτερικός Έλεγχος, προκειμένου να εκκινήσει η σχετική έρευνα.Το πόρισμα του Εσωτερικού Ελέγχου επιβεβαίωσε τη διαρροή των προσωπικών δεδομένων του καταγγέλλοντος, η οποία αποδόθηκε σε ευθύνη λειτουργού καταστήματος, χωρίς ωστόσο να διαγνωστεί δόλος εκ μέρους της.

 Τούτο διότι, σύμφωνα με το πόρισμα:

 α) τα προσωπικά δεδομένα του καταγγέλλοντος γνωστοποιήθηκαν κατόπιν αιτήματος άμεσα συγγενούς προσώπου (συζύγου),

 β) η σύζυγος του καταγγέλλοντα, η οποία υπήρξε εσφαλμένα αποδέκτης των δεδομένων του, τυγχάνει συνδικαιούχος του σε άλλα προϊόντα της Τράπεζας καθώς και κάτοχος πρόσθετης πιστωτικής κάρτας με κύριο δικαιούχο τον καταγγέλλοντα,

 γ) η διαρροή πραγματοποιήθηκε στο πλαίσιο εξυπηρέτησης / ενημέρωσης της συζύγου του καταγγέλλοντα για μια σειρά από προϊόντα, στα οποία είναι δικαιούχος ή συνδικαιούχος η ίδια, με το τελευταίο εξ αυτών να αφορά την επίμαχη πιστωτική κάρτα του καταγγέλλοντα συζύγου της και 

δ) η σύζυγος του καταγγέλλοντα παραπλάνησε την Λειτουργό του Καταστήματος ισχυριζόμενη ότι είχε δήθεν τη σχετική εξουσιοδότηση του κατόχου της κάρτας και συζύγου της για την παραλαβή αντιγράφου των κινήσεων της πιστωτικής κάρτας του.

lawspot.gr

Μοιραστείτε το άρθρο, με αυτόν τον τρόπο μας επιβραβεύετε.

Ακολουθήστε το newsplanet09.info στο Google News και στο instagram για να ενημερώνεστε για όλα τα τελευταία άρθρα μας.

Fair Notice -Mε επιφύλαξη παντός νόμιμου δικαιώματος:Το newsplanet09 όπως και η σελίδα μας newsplanet09 στο facebook απαγορεύει ρητώς από 9/6/20 οποιαδήποτε επισήμανση ή χαρακτηρισμό των άρθρων του από μη αναγνωρισμένες από το Ελληνικό κράτος, αλλά και τους διεθνείς νόμους προστασίας ατομικών και ανθρωπίνων δικαιωμάτων και ελευθερίας άποψης και ιδεών από διαδικτυακές οργανώσεις, οι οποίες δεν συνάδουν με το Σύνταγμα & τους νόμους της χώρας μας, και τις οποίες δεν αναγνωρίζουμε.