Επιβολή προστίμου σε Τράπεζα για παράνομη διαβίβαση και μη γνωστοποίηση περιστατικού παραβίασης δεδομένων
Απόφαση ΑΠΔΠΧ
Ημερομηνία
30/03/2023
Αριθμός απόφασης
4
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εξέτασε καταγγελία πελάτη της Τράπεζας Πειραιώς για παράνομη χορήγηση στοιχείων κινήσεων και υπολοίπου δύο τραπεζικών λογαριασμών στους οποίους ήταν συνδικαιούχος με αποθανούσα συγγενή του, σε κληρονόμο της τελευταίας, τα οποία στη συνέχεια χρησιμοποιήθηκαν στο πλαίσιο αγωγής εναντίον του καταγγέλλοντος.
Η Τράπεζα κατόπιν διερεύνησης του περιστατικού εντόπισε ότι, εξαιτίας σφάλματος του υπαλλήλου της, ο οποίος αντίθετα στις οδηγίες που του είχαν δοθεί, δεν πρόσεξε ότι επρόκειτο για κοινούς λογαριασμούς και δεν ζήτησε γνωμάτευση της Νομικής Υπηρεσίας της Τράπεζας, τα στοιχεία είχαν πράγματι χορηγηθεί στην αντίδικο του καταγγέλλοντος.
Ωστόσο, η Τράπεζα δεν προχώρησε σε γνωστοποίηση του περιστατικού στην Αρχή και στο υποκείμενο, εκτιμώντας ότι δεν είχε τη σχετική υποχρέωση διότι είχε λάβει επαρκή τεχνικά και οργανωτικά μέτρα, τα οποία πάντως δεν μπορούν να αποτρέψουν μεμονωμένα ανθρώπινα σφάλματα.
Η Αρχή διαπίστωσε παράβαση της αρχής της νομιμότητας της επεξεργασίας και της εμπιστευτικότητας των δεδομένων (άρθ. 5 παρ. 1 α) και στ) ΓΚΠΔ) και παράβαση των υποχρεώσεων της Τράπεζας για γνωστοποίηση του περιστατικού στην Αρχή και στο υποκείμενο (άρθρα 33 και 34 ΓΚΠΔ) για τις οποίες επιβλήθηκε πρόστιμο ύψους 30.000 ευρώ.
Το πλήρες κείμενο της απόφασης ΑΠΔΠΧ για επιβολή προστίμου σε Τράπεζα για παράνομη διαβίβαση και μη γνωστοποίηση περιστατικού παραβίασης δεδομένων
Το άρθρο δημοσιεύτηκε πρώτη φορά στον Οδηγό του Πολίτη (odigostoupoliti.eu). Επιτρέπεται η αναδημοσίευση (όχι αυτολεξεί) του περιεχομένου του παρόντος άρθρου, μόνο με αναφορά, με ενεργό σύνδεσμο (link)(https://www.odigostoupoliti.eu), της πηγής προέλευσης
