Πρόστιμο 75.000 € στον Τειρεσία από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

0

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την υπ. αριθ. 185/2014 απόφασή της διαπιστώνει ότι σύστημα του “ΤΕΙΡΕΣΙΑ”, το οποίο συγκέντρωνε στοιχεία νομικών προσώπων, λειτουργούσε παράνομα και μάλιστα χωρίς άδεια από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Με την ίδια απόφαση επιβάλλει στην ΤΕΙΡΕΣΙΑΣ Α.Ε., ως υπεύθυνο επεξεργασίας, πρόστιμο ύψους εβδομήντα πέντε χιλιάδων ευρώ.

Το συγκεκριμένο σύστημα, με την ονομασία Τειρεσίας Σύστημα Ελέγχου Κινδύνου, άρχισε τη λειτουργία του τον Ιούνιο του 2013, με σκοπό την παροχή πληροφοριών οικονομικής συμπεριφοράς για την διαπίστωση της πιστοληπτικής ικανότητας πάσης φύσεως επιχειρήσεων.

Πρόσβαση στα ως άνω δεδομένα είχαν, εκτός των νομικών προσώπων και φυσικά πρόσωπα ή ενώσεις προσώπων του Αστικού Κώδικα που ασκούν εμπορική, βιομηχανική, βιοτεχνική, γεωργική ή άλλη επιχείρηση, προκειμένου να αντλούν δεδομένα για τα φυσικά ή νομικά πρόσωπα, με τα οποία συναλλάσσονται με πίστωση και, συνεπώς, αναλαμβάνουν σχετικό πιστωτικό κίνδυνο. Οι παρεχόμενες πληροφορίες, άλλωστε, αντλούνταν από το αρχείο της ΤΕΙΡΕΣΙΑΣ, το οποίο, όμως, λειτουργεί νομίμως μόνο για τον σκοπό της προστασίας των τραπεζών από αφερέγγυους πελάτες. Μάλιστα, σύμφωνα με τις εξηγήσεις της ΤΕΙΡΕΣΙΑΣ στην Αρχή, το υποκείμενο των δεδομένων δεν ενημερώνεται από την ΤΕΙΡΕΣΙΑΣ ως υπευθύνου της επεξεργασίας, αλλά από τον αποδέκτη των δεδομένων, δηλαδή τον αντισυμβαλλόμενό του, που υποχρεούται να συμπεριλάβει στα έντυπα παραγγελίας ή τις συμβάσεις του την έγγραφη ενημέρωση του αντισυμβαλλομένου για τα βασικά στοιχεία της εν λόγω επεξεργασίας.

Σύμφωνα με το σκεπτικό της Αρχής, η ΤΕΙΡΕΣΙΑΣ παραβίασε την νομοθεσία, καθώς διεύρυνε παρανόμως τον σκοπό επεξεργασίας των δεδομένων του αρχείου της, υπέβαλε τη σχετική γνωστοποίηση στην Αρχή με σημαντική χρονική καθυστέρηση και δεν ενημέρωσε προσηκόντως τα υποκείμενα των δεδομένων για τη μεταβολή αυτή. Για τις συγκεκριμένες παραβάσεις, η Αρχή επέβαλλε πρόστιμο ύψους 75.000 ευρώ.

Μάλιστα, με δεύτερη απόφασή της με αριθμό 186/2014, η Αρχή ζητά από την ΤΕΙΡΕΣΙΑΣ τη λήψη των κατάλληλων μέτρων ασφαλείας για την προστασία των προσωπικών δεδομένων, μεταξύ των οποίων περιλαμβάνεται η λειτουργία συστήματος ασφάλειας πληροφοριών, το οποίο να ακολουθεί τα διεθνή πρότυπα καθώς και μέτρα για την προστασία της ακεραιότητας των αρχείων καταγραφής.
 

Σχόλια