Τελευταία Νέα
Υγεία & Χρηστικά Νέα

Πότε μπορείτε να ζητήσετε αποζημίωση για παράβαση περί προστασίας προσωπικών δεδομένων;

Πότε μπορείτε να ζητήσετε αποζημίωση για παράβαση  περί προστασίας προσωπικών δεδομένων;
Με το νόμο 3758/2009 «Εταιρείες Ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις και άλλες διατάξεις» θεσπίστηκαν οι κανόνες λειτουργίας και κρατικής εποπτείας των Εταιρειών Ενημέρωσης Οφειλετών για ληξιπρόθεσμες απαιτήσεις των οποίων η παρέμβαση αφορά αποκλειστικά και μόνο στην ενημέρωση των οφειλετών για την ύπαρξη ληξιπρόθεσμων οφειλών τους έναντι δανειστών και τη διαπραγμάτευση του χρόνου, του τρόπου και των λοιπών όρων αποπληρωμής αυτών κατ’ εντολή και για λογαριασμό των δανειστών.
Θεσπίστηκε λοιπόν ο ρόλος  των ως άνω εταιρειών ως εταιρείες αποκλειστικά και μόνο ενημέρωσης περί των οφειλών κι όχι εισπράξεως αυτών.
Παράλληλα θεσπίστηκαν οι αρχές λειτουργίας αυτών των εταιρειών μεταξύ των οποίων είναι η προστασία του απορρήτου των προσωπικών δεδομένων (άρθρο 8 Ν. 3758/2009), ενώ ειδικότερη έκφανση αυτής της προστασίας είναι η προβλεπόμενη στην παρ. 4 του άρθρου 4 του ως άνω νόμου σύμφωνα με την οποία «πριν από κάθε ενέργεια Ενημέρωσης απαιτείται η από τον δανειστή προς τον οφειλέτη…ενημέρωσή του για τη διαβίβαση των δεδομένων του στην Εταιρεία συμφώνως και προς το άρθρο 11 του ν. 2472/1997 (νόμος περί προστασίας προσωπικών δεδομένων».
Τι γίνεται, λοιπόν, στην περίπτωση κατά την οποία ο οφειλέτης δεν ενημερώνεται από την πιστούχο Τράπεζα ή/και από την Εταιρεία Ενημέρωσης σχετικά με την «διαβίβαση» των προσωπικών του δεδομένων στις προαναφερόμενες εταιρείες και το σκοπό της χρήσης αυτών; Προσβάλλονται με τον τρόπο αυτό δεδομένα προσωπικού του χαρακτήρα;


Οι διατάξεις του Ν. 2472/1997 Περί Προστασίας Προσωπικών Δεδομένων σχετικά με την ενημέρωση ατόμου για την επεξεργασίας τους.

Στο άρθρο 11 παρ. 1 του Ν. 2472/1997 για την προστασία των προσωπικών δεδομένων ορίζεται ότι: «ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο συλλογής δεδομένων προσωπικού χαρακτήρα να ενημερώνει, με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία: α)…β) το σκοπό της επεξεργασίας, γ) τους αποδέκτες ή τις κατηγορίες των αποδεκτών των δεδομένων» και με την παρ. 2 του εν λόγω άρθρου ορίζεται ότι «εάν κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα ο υπεύθυνος επεξεργασίας ζητεί την συνδρομή του υποκειμένου, οφείλει να το ενημερώνει ειδικώς και εγγράφως για τα στοιχεία της παρ. 1 του παρόντος άρθρου, καθώς και για τα δικαιώματά του…», ενώ με την παρ. 3 του άρθρου αυτού ορίζεται ότι «εάν τα δεδομένα ανακοινώνονται σε τρίτους το υποκείμενο ενημερώνεται για την ανακοίνωση πριν από αυτούς».
Έτσι ο νόμος 2472/1997 απαγορεύει την επεξεργασία των προσωπικών δεδομένων φυσικού προσώπου, όταν γίνεται, πλην άλλων περιπτώσεων και χωρίς την προηγούμενη ενημέρωση του υποκειμένου των δεδομένων, δικαίωμα που προστατεύεται αυτοτελώς αλλά αποτελεί και την προϋπόθεση για την αποτελεσματική άσκηση των δικαιωμάτων πρόσβασης και αντίρρησης του υποκειμένου των δεδομένων (Εφ. Αθ. 2887/2010).
Ο υπεύθυνος επεξεργασίας, συνεπώς, οφείλει, μετά τη συλλογή των σχετικών δεδομένων και πριν από τη διαβίβασή τους σε τρίτους, να ενημερώνει για τη συλλογή και διαβίβαση τα υποκείμενα των δεδομένων, μεταξύ άλλων και για τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων του. Η σχετική ενημέρωση πρέπει να γίνεται το αργότερο πριν από την μετάδοση των προσωπικών δεδομένων στους αποδέκτες τρίτους, ενώ ο τρίτος-αποδέκτης (ο οποίος κατά το ν. 2472/1997 ασκεί και αυτός επεξεργασία προσωπικών δεδομένων) οφείλει μόλις έλθει σε πρώτη επαφή με το υποκείμενο των δεδομένων να το ενημερώσει εγγράφως για την πρόθεσή του να κάνει χρήση των δεδομένων του, για το σκοπό της χρήσης και τον υπεύθυνο επεξεργασίας αυτών.

Έλλειψη συγκατάθεσης οφειλέτη για την επεξεργασία δεδομένων προσωπικού του χαρακτήρα από τις Τράπεζες.

Όπως προαναφέρθηκε με το άρθρο 4 του Ν. 3758/2009 Περί Εταιρειών Ενημέρωσης Οφειλετών προβλέπεται ρητώς η υποχρέωση του δανειστή, εν προκειμένω των τραπεζικών ιδρυμάτων, να ενημερώνει τον οφειλέτη σχετικά με τη διαβίβαση των προσωπικών του δεδομένων στις εν λόγω Εταιρείες Ενημέρωσης, σύμφωνα με το άρθρο 11 του νόμου περί προστασίας προσωπικών δεδομένων.
Ευλόγως, βέβαια, γεννάται το ερώτημα αν και κατά πόσο ο οφειλέτης δύναται να αντιτάξει στις Τράπεζες και στις εν λόγω εταιρείες όχι μόνο την σχετική τους υποχρέωση προς ενημέρωση αλλά τα δικαιώματά του που απορρέουν από το νόμο για την προστασία προσωπικών δεδομένων καθόσον ο ίδιος δεν έχει δώσει «ρητή συγκατάθεση» προς το τραπεζικό ίδρυμα για την επεξεργασία των προσωπικών του δεδομένων. Ο νόμος, δηλαδή, τον προστατεύει για την μη ενημέρωσή του ή μπορεί να προστατευθεί και από την έλλειψη ρητής του συγκατάθεσης προς την Τράπεζα;
Την απάντηση στο ερώτημα αυτό δίνει το άρθρο 5 παρ. 2 περ. ε' του Ν. 2472/1997 περί προστασίας προσωπικών δεδομένων σύμφωνα με το οποίο επιτρέπεται κατ’ εξαίρεση η επεξεργασία δεδομένων προσωπικού χαρακτήρα και χωρίς τη συγκατάθεση του υποκειμένου, εφόσον η επεξεργασία αυτή είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα, χωρίς παράλληλα να θίγονται οι θεμελιώδεις ελευθερίες τους.
Έχει εξάλλου υποστηριχθεί η άποψη πως η μη εμπρόθεσμη καταβολή οφειλόμενου ποσού στην τράπεζα δυνάμει συμβατικής δεσμεύσεως "θίγει καίρια το υψίστης σημασίας συμφέρον και ταυτόχρονα υποχρέωση όλων των πιστωτικών ιδρυμάτων για διαφύλαξη κεφαλαίων τους, τα οποία συνίσταται σε καταθέσεις άλλων πελατών ή σε προϊόν διατραπεζικού δανεισμού, με ανάλογες σε κάθε περίπτωση επιβαρύνσεις. Ειδικότερα μάλιστα, αν η δανείστρια τράπεζα παραμείνει αδρανής και δεν καταβάλλει κάθε δυνατή προσπάθεια για την είσπραξη των προς αυτή οφειλομένων, παραβιάζεται συνακόλουθα η γενική αρχή της εμπιστοσύνης των καταθετών της προς αυτήν" (Β.Α.Δούβλης «Ζητήματα είσπραξης τραπεζικών απαιτήσεων και προώθησης προϊόντων καταναλωτικής πίστης υπό πρίσμα προστασίας των ηλεκτρονικών προσωπικών δεδομένων», ΔΕΕ 7/2009 σελ. 764).
Φαίνεται, λοιπόν, να υποστηρίζεται πως η μη καταβολή των οφειλομένων στα τραπεζικά ιδρύματα θέτει σε κίνδυνο τα συμφέροντα αυτών με αποτέλεσμα να η επεξεργασία των δεδομένων προσωπικού χαρακτήρα του οφειλέτη και η διαβίβασή τους στις Εταιρείες Ενημέρωσης να κρίνεται ως αναγκαία για την ικανοποίηση των εννόμων συμφερόντων τους, χωρίς να είναι αναγκαία η «συγκατάθεση» του οφειλέτη. Η «έλλειψη συγκατάθεσης» όμως δεν σημαίνει και δυνατότητα «μη ενημέρωσης του οφειλέτη», η οποία είναι βασική υποχρέωση τόσο των τραπεζών όσο και των Εταιρειών ενημέρωσης, όπως αναλύεται στην συνέχεια.

Υποχρέωση Τραπεζών και Εταιρειών για ενημέρωση του οφειλέτη σχετικά με την διαβίβαση και το σκοπό της επεξεργασίας των προσωπικών του δεδομένων-Δικαίωμα αποζημίωσης σε περίπτωση παραβίασης της υποχρέωσης.


Σύμφωνα με όσα αναφέρθηκαν ανωτέρω για την προστασία των προσωπικών δεδομένων ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων οφείλει κατά το στάδιο συλλογής των σχετικών στοιχείων να ενημερώνει με πρόσφορο και σαφή τρόπο το υποκείμενο, τον πελάτη της τράπεζας εν προκειμένω, όσον αφορά στην ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του, τον σκοπό της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων καθώς και την ύπαρξη του δικαιώματος πρόσβασης.
Η υποχρέωση αυτή περί ενημέρωσης του οφειλέτη από την Τράπεζα προβλέπεται και από τον ίδιο το νόμο περί Εταιρειών Ενημέρωσης (άρθρο 4) ο οποίος παραπέμπει στο νόμο προστασίας προσωπικών δεδομένων, ενώ η τράπεζα άλλωστε είναι δυνάμει του άρθρου 8 του ίδιου νόμου, υπεύθυνος επεξεργασίας των αρχείων προσωπικών δεδομένων την τήρηση των οποίων αναθέτει στις εταιρείες αυτές.
Σύμφωνα μάλιστα και με πρόσφατη νομολογία (ΕφΑθ. 2887/2010) η σχετική υποχρέωση ενημέρωσης βαρύνει τόσο την τράπεζα, η οποία έχει υποχρέωση να ενημερώνει τον οφειλέτη σχετικά με «τον σκοπό της επεξεργασίας (διαβίβασης) και τους αποδέκτες ή κατηγορίες αποδεκτών …μετά την συλλογή των δεδομένων και πριν τη διαβίβασή τους προς την εταιρεία» όσο και την Εταιρεία ενημέρωσης η οποία «συλλέγει και καταχωρεί τα διαβιβασθέντα ως άνω σ’ αυτήν προσωπικά δεδομένα στο αρχείο της, χωρίς προηγμένως να έχει ενημερώσει τον οφειλέτη για την επεξεργασία αυτή, παραβιάζοντας το αυτοτελώς προστατευόμενο δικαίωμά του για σχετική ενημέρωση, ενώ η εταιρεία οφείλει να ενημερώνει τον οφειλέτη για την πρόθεσή της να κάνει χρήση των δεδομένων του».
Έτσι, λοιπόν, με την ανωτέρω απόφαση κρίθηκε πως η παράβαση της υποχρέωσης αυτή τόσο από την τράπεζα όσο και από τη Εταιρεία Ενημέρωσης έχει ως αποτέλεσμα τα προσωπικά δεδομένα του οφειλέτη να διαβιβάζονται στην εταιρεία παρανόμως κι ως εκ τούτου η επεξεργασία αυτών να είναι και αυτή παράνομη, με συνέπεια να μπορεί να θεμελιωθεί σε αυτή αγωγή περί αποζημιώσεως για προσβολή προσωπικότητας και πρόκληση ηθικής βλάβης.

Από τα ανωτέρω προκύπτει ότι εφόσον υπάρχει τόσο από την πλευρά της τράπεζας όσο και από της Εταιρείας η ενημέρωση σχετικά με την διαβίβαση και τον σκοπό χρήσης των προσωπικών δεδομένων του οφειλέτη, πληρούνται οι προϋποθέσεις του νόμου για την προστασία των δεδομένων. Εύλογα, όμως, τίθεται το ερώτημα αν ο οφειλέτης, ο οποίος έχει ενημερωθεί σχετικώς σύμφωνα με τα παραπάνω, θίγεται στην προσωπικότητά του από μόνο το γεγονός των συνεχών οχλήσεων εκ μέρους της Εταιρείας Ενημέρωσης κι αν μπορεί για το λόγο αυτό να αξιώσει την καταβολή στο πρόσωπό του αποζημιώσεως.


Κώστας Λέων
Δικηγόρος
Τηλ. 210-7241967-6970137963
e- mail: leon@infocontrol.gr

Ρoή Ειδήσεων

Σχόλια αναγνωστών

Δείτε επίσης