Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Αρχική Σελίδα Επικοινωνία English
 

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αρχική Σελίδα / Γραφείο Επιτρόπου / ΠΑΡΑΠΟΝΑ: Άρτεμις Τραπεζικά Συστήματα Πληροφοριών Λτδ / ΠΑΡΑΠΟΝΑ: Άρτεμις Τραπεζικά Συστήματα Πληροφοριών Λτδ

ΠΑΡΑΠΟΝΑ: Άρτεμις Τραπεζικά Συστήματα Πληροφοριών Λτδ


1. Διαβίβαση πληροφοριών από τράπεζα προς την εταιρεία Άρτεμις Τραπεζικά Συστήματα Πληροφοριών Λτδ που αφορούν πρωτόδικη Απόφαση του Δικαστηρίου που εκδόθηκε εναντίον του παραπονούμενου

Σε παράπονο που υποβλήθηκε στο Γραφείο της Επιτρόπου ο παραπονούμενος αμφισβήτησε την πρακτική της καθ’ης το παράπονο τράπεζας να διαβιβάσει στην Άρτεμις τις πληροφορίες που αφορούν την πρωτόδικη Απόφαση του Δικαστηρίου που εκδόθηκε εναντίον του αφού εν τω μεταξύ είχε καταχωρήσει έφεση, η οποία δεν είχε ακόμη εκδικαστεί.

Η Επίτροπος έκρινε ότι η διαβίβαση της πληροφορίας αναφορικά με την πρωτόδικη Απόφαση του Δικαστηρίου εναντίον του παραπονούμενου που έγινε από την τράπεζα προς την εταιρεία Άρτεμις έγινε με νομικό έρεισμα τις διατάξεις του άρθρου 5(2)(ε) του Νόμου 138(Ι)/2001.

Το έννομο συμφέρον των τραπεζών να γνωρίζουν τις πληροφορίες αυτές κατά την εξέταση αίτησης για παροχή πιστωτικών διευκολύνσεων με κύριο σκοπό την προστασία της εμπορικής πίστης, τη μείωση των επισφαλειών και την εξυγίανση των οικονομικών συναλλαγών φαίνεται να υπερέχει καταφανώς των δικαιωμάτων, συμφερόντων και θεμελιωδών ελευθεριών του υποκειμένου των δεδομένων και γι’ αυτό κρίνεται ότι η διαβίβαση των πιο πάνω πληροφοριών που αφορούν τον παραπονούμενο στην Άρτεμις δεν παραβιάζει τις διατάξεις του Νόμου 138(Ι)/2001.

Στη βάση δεδομένων /αρχείο της Άρτεμις όταν υπάρχει αγωγή εναντίον πελάτη της τράπεζας διαβιβάζονται σε αυτήν τα ακόλουθα στοιχεία: ενάγων, εναγόμενος, αριθμός αγωγής, ημερομηνία καταχώρησης και ποσό και όταν στη συνέχεια εκδοθεί η πρωτόδικη Απόφαση τότε διαβιβάζονται τα στοιχεία που αφορούν τον αριθμό της Απόφασης, ημερομηνία και ποσό. Στο σύστημα εμφανίζονται μόνο τα τελευταία ενημερωμένα στοιχεία, δηλαδή τα στοιχεία της Απόφασης του Δικαστηρίου και όχι τα προηγούμενα της αγωγής, τα οποία διαγράφονται από τη βάση δεδομένων.

Ακολούθως, αν καταχωρηθεί Έφεση εναντίον της πρωτόδικης Απόφασης τότε στο αρχείο της Άρτεμις διαβιβάζονται τα ακόλουθα στοιχεία: ο αριθμός Έφεσης, ημερομηνία καταχώρησης και το ποσό. Στο σύστημα εμφανίζονται μόνο τα τελευταία ενημερωμένα στοιχεία, δηλαδή τα στοιχεία της Έφεσης και όχι τα στοιχεία της πρωτόδικης Απόφασης του Δικαστηρίου, τα οποία διαγράφονται από τη βάση δεδομένων.

Στη συνέχεια η ίδια διαδικασία ακολουθείται και με την έκδοση απόφασης επί της Έφεσης όπου αναλόγως καταχωρούνται τα στοιχεία: Αρ. Έφεσης, ημερομηνία έκδοσης Απόφασης και το ποσό. Στο σύστημα εμφανίζονται μόνο τα τελευταία ενημερωμένα στοιχεία, δηλαδή τα στοιχεία της Απόφασης επί της έφεσης. Αν στη συνέχεια το υποκείμενο των δεδομένων έχει τακτοποιήσει την οφειλή του στη βάση δεδομένων της Άρτεμις θα εμφανίζεται μόνο η ένδειξη αυτή. Τα τελευταία ενημερωμένα στοιχεία που είναι καταχωρημένα στη βάση δεδομένων της Άρτεμις διατηρούνται για χρονικό διάστημα που δεν υπερβαίνει τα πέντε έτη μετά την τακτοποίηση της οφειλής.

Η εν λόγω διαδικασία της καταχώρησης και εμφάνισης των πιο πρόσφατων και/ ή ενημερωμένων στοιχείων κάθε φορά, καθώς και τα ίδια τα στοιχεία που καταχωρούνται τα οποία δεν κρίνονται υπερβολικά σε σχέση πάντοτε με τον επιδιωκόμενο σκοπό οδηγούν στην κρίση ότι δεν φαίνεται να υπάρχει παράβαση ούτε της αρχής της αναλογικότητας ούτε και της αρχής της ενημέρωσης των δεδομένων. Η Επίτροπος κατέληξε ότι δεν φαίνεται να προκύπτει οποιαδήποτε παράβαση των διατάξεων του Νόμου 138(Ι)/2001, τόσο από την καθ’ης η καταγγελία τράπεζα όσο και από την Άρτεμις.

2. Παράπονο που υποβλήθηκε για παραβίαση των βασικών αρχών του Νόμου 138(Ι)/2001

Υποβλήθηκε στο Γραφείο της Επιτρόπου παράπονο από δικηγόρο παραπονούμενης, ο οποίος ισχυρίζετο, μεταξύ άλλων, ότι η κοινοποίηση των προσωπικών δεδομένων της πελάτισσας του στην Άρτεμις παραβιάζει την Αρχή της Νομιμότητας, την Αρχή του Σκοπού και την Αρχή της Αναλογικότητας (άρθρα 4(1) (α) (β) και (γ) του Νόμου 138(Ι)/2001). Ισχυρίστηκε περαιτέρω πως « Η διαδικασία συλλογής δεδομένων χωρίς να είναι εκ των προτέρων ξεκάθαρο ποια από τα δεδομένα είναι ή είναι πιθανόν να είναι χρήσιμα σε σχέση με τον επιδιωκόμενο σκοπό, αλλά γίνεται με την ελπίδα ότι ίσως εντοπιστούν δεδομένα, τα οποία εν τέλει θα αποδειχθούν χρήσιμα/ σχετικά για τον υπεύθυνο επεξεργασίας (γνωστή ως “fishing expedition”), είναι αντίθετη και παραβιάζει την αρχή της αναλογικότητας όπως αυτή εκτίθεται στο άρθρο 4(1)(γ) του Ν. 138(Ι) του 2001.».

Αφού έλαβε υπόψη τους ισχυρισμούς της παραπονούμενης η Επίτροπος έκρινε ότι διαβίβαση προσωπικών δεδομένων από τις τράπεζες προς την Άρτεμις επιτρέπεται και χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων επειδή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα τους, δηλαδή οι άλλες τράπεζες, έχουν έννομο συμφέρον να τα γνωρίζουν για σκοπούς αξιολόγησης τυχόν αίτησης για πιστωτικές διευκολύνσεις από αυτές.

Νομικό έρεισμα της κοινοποίησης πληροφοριών από τις τράπεζες (μέλη του Συνδέσμου Τραπεζών Κύπρου) στην Άρτεμις, και οι οποίες αφορούν αγωγές, δικαστικές αποφάσεις, εφέσεις και τακτοποίηση οφειλών των πελατών τους, συνιστούν οι διατάξεις του άρθρου 5(2)(ε) του Νόμου 138(Ι)/2001.

Αναφορικά με τον ισχυρισμό του δικηγόρου της παραπονούμενης ότι η διαδικασία συλλογής δεδομένων (γνωστή ως “fishing expedition”) είναι αντίθετη και παραβιάζει την αρχή της αναλογικότητας η Επίτροπος έκρινε ότι σε καμία απολύτως περίπτωση δεν μπορεί να εξομοιωθεί η πρακτική “fishing expedition” με τη διαδικασία συλλογής δεδομένων από την Άρτεμις και τη μετέπειτα κοινοποίηση τους στις τράπεζες και αυτό γιατί η κοινοποίηση συγκεκριμένων δεδομένων (αγωγή, δικαστική απόφαση, έφεση, τακτοποίηση οφειλής) από τις τράπεζες στην Άρτεμις γίνεται με σκοπό την κατάρτιση και λειτουργία μιας βάσης δεδομένων με αρνητικά δεδομένα, η οποία λειτουργεί στη βάση της αρχής της ανταποδοτικότητας (reciprocity principle) και της οποίας ο ρόλος είναι επικουρικός.

Οι τράπεζες κατά την εξέταση συγκεκριμένων αιτημάτων υποψήφιων πελατών τους για παροχή υπηρεσιών οικονομικών διευκολύνσεων (δανείων, έκδοση πιστωτικών καρτών και άλλων πιστωτικών διευκολύνσεων) καταφεύγουν στη βάση δεδομένων που διατηρεί η Άρτεμις την οποία ενημερώνουν οι ίδιες και λαμβάνουν τα πιο πάνω δεδομένα, αν υπάρχουν καταχωρημένα στη βάση αυτή, και η έρευνα γίνεται on a case by case basis, στο πλαίσιο της εξέτασης συγκεκριμένου αιτήματος, συγκεκριμένου υποψήφιου πελάτη και όχι υπό τη μορφή “fishing expedition”. Τα δεδομένα αυτά τυγχάνουν αξιολόγησης από την τράπεζα εντός του πλαισίου του αιτήματος του πελάτη και αποτελούν χρήσιμο εργαλείο για την έγκριση ή απόρριψη του σχετικού αιτήματος.

Η Επίτροπος κατέληξε ότι τα δεδομένα που συλλέγονται / καταχωρούνται στη βάση δεδομένων της Άρτεμις και αφορούν δεδομένα αγωγής, δικαστικής απόφασης, έφεσης, τακτοποίησης της οφειλής, είναι συναφή, πρόσφορα και σε καμία περίπτωση δεν είναι υπερβολικά σε σχέση με τον επιδιωκόμενο σκοπό.

Αναφορικά με τους ισχυρισμούς του δικηγόρου της παραπονούμενης και τις αναφορές του σε Αποφάσεις της Ελληνικής Αρχής Προστασίας Προσωπικών Δεδομένων με βάση τις οποίες κρίθηκε ότι η διατραπεζική εταιρεία Τειρεσίας ΑΕ μπορεί να τηρεί «μαύρη λίστα», η οποία περιλαμβάνει δυσμενή οικονομικά στοιχεία για τους πελάτες των τραπεζών, δεν μπορεί όμως να τηρεί «λευκή λίστα» με θετικά δεδομένα δεν ισχύουν ενόψει του γεγονότος ότι η εταιρεία Άρτεμις τηρεί βάση δεδομένων με αρνητικά δεδομένα (μαύρη λίστα) και όχι βάση με θετικά δεδομένα (λευκή λίστα).

Η Επίτροπος κατέληξε ότι τόσον η διαδικασία που ακολουθείται από τις τράπεζες, οι οποίες διαβιβάζουν /κοινοποιούν δεδομένα στη βάση δεδομένων της Άρτεμις, όσον και η σύσταση και λειτουργία της βάσης δεδομένων της εταιρείας, καθώς και η παροχή πρόσβασης στη βάση δεδομένων που τηρεί η εταιρεία στις τράπεζες είναι καθόλα νόμιμη και δεν φαίνεται να παραβιάζει καμία από τις πιο πάνω αρχές ή διατάξεις του Νόμου του 138(Ι)/2001.



Πίσω στην προηγούμενη σελίδα
Back To Top