Επιβολή προστίμου σε Τράπεζα για παράνομη διαβίβαση και μη γνωστοποίηση περιστατικού παραβίασης δεδομένων

Κατηγορία
Απόφαση
Ημερομηνία
Αριθμός πράξης
4
Θεματική ενότητα
Περίληψη

Η Αρχή εξέτασε καταγγελία πελάτη της Τράπεζας Πειραιώς για παράνομη χορήγηση στοιχείων κινήσεων και υπολοίπου δύο τραπεζικών λογαριασμών στους οποίους ήταν συνδικαιούχος με αποθανούσα συγγενή του, σε κληρονόμο της τελευταίας, τα οποία στη συνέχεια χρησιμοποιήθηκαν στο πλαίσιο αγωγής εναντίον του καταγγέλλοντος. Η Τράπεζα κατόπιν διερεύνησης του περιστατικού εντόπισε ότι, εξαιτίας σφάλματος του υπαλλήλου της, ο οποίος αντίθετα στις οδηγίες που του είχαν δοθεί, δεν πρόσεξε ότι επρόκειτο για κοινούς λογαριασμούς και δεν ζήτησε γνωμάτευση της Νομικής Υπηρεσίας της Τράπεζας, τα στοιχεία είχαν πράγματι χορηγηθεί στην αντίδικο του καταγγέλλοντος. Ωστόσο, η Τράπεζα δεν προχώρησε σε γνωστοποίηση του περιστατικού στην Αρχή και στο υποκείμενο, εκτιμώντας ότι δεν είχε τη σχετική υποχρέωση διότι είχε λάβει επαρκή τεχνικά και οργανωτικά μέτρα, τα οποία πάντως δεν μπορούν να αποτρέψουν μεμονωμένα ανθρώπινα σφάλματα.

Η Αρχή διαπίστωσε παράβαση της αρχής της νομιμότητας της επεξεργασίας και της εμπιστευτικότητας των δεδομένων (άρθ. 5 παρ. 1 α) και στ) ΓΚΠΔ) και παράβαση των υποχρεώσεων της Τράπεζας για γνωστοποίηση του περιστατικού στην Αρχή και στο υποκείμενο (άρθρα 33 και 34 ΓΚΠΔ) για τις οποίες επιβλήθηκε πρόστιμο ύψους 30.000 ευρώ.

PDF Απόφασης

Λεωφ. Κηφισίας 1-3, 11523 Αθήνα
Τ: 210 6475 655 • E: info@dpa.gr • www.dpa.gr