ΗΛΕΚΤΡΟΝΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟΝ ΤΡΑΠΕΖΙΚΟ ΤΟΜΕΑ (ΝΟΜΙΚΕΣ ΠΤΥΧΕΣ) Ευγενία Αλεξανδροπούλου Επίκουρη Καθηγήτρια Πανεπιστημίου Μακεδονίας, Δικηγόρος
ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ -ΣΥΓΚΡΟΥΣΗ ΔΙΚΑΙΩΜΑΤΩΝ Δικαίωμα των Τραπεζών στην πληροφόρηση Δικαίωμα των υποκειμένων στην προστασία των προσωπικών τους δεδομένων
ΥΠΕΥΘΥΝΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΕΙΡΕΣΙΑΣ Α.Ε. ΤΡΑΠΕΖΕΣ και ΛΟΙΠΑ ΠΙΣΤΩΤΙΚΑ ΙΔΡΥΜΑΤΑ ΥΠΟΚΕΙΜΕΝΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΕΛΑΤΕΣ ΥΠΟΨΗΦΙΟΙ ΠΕΛΑΤΕΣ ΣΥΝΕΡΓΑΤΕΣ Ε. Αλεξανδροπούλου
ΣΚΟΠΟΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Η ελαχιστοποίηση των κινδύνων από αφερέγγυους πελάτες/συνεργάτες και από τη συνακόλουθη δημιουργία επισφαλών απαιτήσεων και τελικά η προστασία της εμπορικής πίστης και η εξυγίανση των οικονομικών συναλλαγών. Ε. Αλεξανδροπούλου
ΠΡΟΥΠΟΘΕΣΕΙΣ ΝΟΜΙΜΟΤΗΤΑΣ Συγκατάθεση του υποκειμένου ή Επεξεργασία απολύτως αναγκαία για το σκοπό της και Συμφέρον Τράπεζας προφανώς υπέρτερο από το συμφέρον του υποκειμένου Ε. Αλεξανδροπούλου
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΗΝ ΤΕΙΡΕΣΙΑΣ Α.Ε. Η α.ε. «ΤΡΑΠΕΖΙΚΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΩΝ Α.Ε.» (ΤΕΙΡΕΣΙΑΣ Α.Ε.) παρέχει αποκλειστικά στις Τράπεζες και σε λοιπούς φορείς του χρηματοπιστωτικού χώρου πληροφόρηση για την εκ μέρους τους ορθή εκτίμηση της φερεγγυότητας και της πιστοληπτικής ικανότητας των πελατών ή των υποψήφιων πελατών τους. Ε. Αλεξανδροπούλου
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΗΝ ΤΕΙΡΕΣΙΑΣ Α.Ε. Επεξεργασία δεδομένων χωρίς τη συγκατάθεση του υποκειμένου τους (Σ.Ο.Σ. : black list) Επεξεργασία δεδομένων με τη συγκατάθεση του υποκειμένου τους (Σ.Σ.Κ. : white list) Ε. Αλεξανδροπούλου
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΧΩΡΙΣ ΣΥΓΚΑΤΑΘΕΣΗ ( BLACK LIST) Πρόκειται για τα ακόλουθα δυσμενή οικονομικά στοιχεία (αποκλειστική απαρίθμηση): σφραγισμένες επιταγές, απλήρωτες συναλλαγματικές, καταγγελίες συμβάσεων πιστωτικών καρτών και δανείων καταναλωτικής πίστης, διαταγές πληρωμής, προγράμματα πλειστηριασμών, κατασχέσεις, επιταγές του Ν.Δ. 1923, διοικητικές κυρώσεις του Υπουργείου Οικονομικών, αιτήσεις πτωχεύσεων, κηρυχθείσες πτωχεύσεις, προσημειώσεις υποθηκών, υποθήκες. Ε. Αλεξανδροπούλου
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕ ΣΥΓΚΑΤΑΘΕΣΗ (WHITE LIST) Πρόκειται για στοιχεία, τα οποία αφορούν «συγκέντρωση κινδύνων» που έχουν αναλάβει ιδιώτες και επιχειρήσεις από καταναλωτικά/προσωπικά/στεγαστικά δάνεια και από πιστωτικές κάρτες. Ε. Αλεξανδροπούλου
ΛΟΙΠΑ ΑΡΧΕΙΑ ΤΗΡΟΥΜΕΝΑ ΑΠΟ ΤΗΝ ΤΕΙΡΕΣΙΑΣ Α.Ε. Αρχείο χαμένων ή κλεμμένων ταυτοτήτων και διαβατηρίων Αρχείο καταγγελθεισών συμβάσεων Τραπεζών με επιχειρήσεις, οι οποίες είχαν δεχθεί πιστωτικές κάρτες ως μέσο πληρωμής (διάρκεια τήρησης 5 χρόνια) Ε. Αλεξανδροπούλου
ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ τα χρηματοπιστωτικά ιδρύματα οι εταιρείες διαχείρισης πιστωτικών καρτών φορείς του δημόσιου τομέα οι εταιρείες πρακτορείας επιχειρηματικών απαιτήσεων (factoring) και οι εταιρείες χρηματοδοτικής μίσθωσης (leasing). Όχι οι εταιρείες ασφάλισης πιστώσεων και εγγυήσεων Ε. Αλεξανδροπούλου
ΕΦΑΡΜΟΓΗ ΤΗΣ ΑΡΧΗΣ ΤΗΣ ΑΚΡΙΒΕΙΑΣ Τα δεδομένα πρέπει: Να συλλέγονται προσεκτικά Να είναι ακριβή Να είναι ενημερωμένα Η ακρίβεια και η ενημέρωση των στοιχείων βαρύνει κατ’ αρχήν τον υπεύθυνο επεξεργασίας Ε. Αλεξανδροπούλου
Η ΑΡΧΗ ΤΗΣ ΧΡΟΝΙΚΗΣ ΔΙΑΡΚΕΙΑΣ ΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ Επιταγές έως 3 χρόνια Συναλλαγματικές έως 3 χρόνια Καταγγελίες καρτών, δανείων καταναλ./στεγ. 3 χρόνια Διαταγές Πληρωμής 5 χρόνια Προγράμματα Πλειστηρ. 7 χρόνια Κατασχέσεις-Επιταγ.1923 7 χρόνια Πτωχεύσεις 15 χρόνια Προσημειώσ.,Υποθήκες μέχρι εξάλειψης Ε. Αλεξανδροπούλου
ΕΝΗΜΕΡΩΣΗ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ Υποχρέωση του υπεύθυνου επεξεργασίας, ανεξάρτητα από την αναγκαιότητα συγκατάθεσης Απαλλαγή από την υποχρέωση μόνο: για λόγους εθνικής ασφάλειας για διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων Δεν απαιτείται κάθε φορά που ο αποδέκτης ζητεί πληροφόρηση Ε. Αλεξανδροπούλου
ΠΕΡΙΕΧΟΜΕΝΟ ΕΝΗΜΕΡΩΣΗΣ α) ταυτότητα, διεύθυνση, τηλέφωνο υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του β) σκοπός της επεξεργασίας, γ) αποδέκτες των δεδομένων, δ) δικαιώματα πρόσβασης και αντίρρησης Εάν για τη συλλογή των δεδομένων ο υπεύθυνος επεξεργασίας ζητεί τη συνδρομή του υποκειμένου, οφείλει να το ενημερώσει εάν υποχρεούται ή όχι να παράσχει τη συνδρομή του και με βάση ποιες διατάξεις, για τυχόν συνέπειες της άρνησής του και για τα δικαιώματά του. Ε. Αλεξανδροπούλου
ΧΡΟΝΟΣ ΕΝΗΜΕΡΩΣΗΣ Εάν η συλλογή γίνεται απευθείας από το υποκείμενο, συλλογή και ενημέρωση απαιτείται να γίνονται ταυτόχρονα. Εάν η συλλογή πραγματοποιείται χωρίς τη συνδρομή του υποκειμένου, η ενημέρωση γίνεται «αμελλητί» μετά τη συλλογή και πάντως πριν από οποιαδήποτε χρήση ή άλλη επεξεργασία των δεδομένων. Ε. Αλεξανδροπούλου
ΤΡΟΠΟΣ ΕΝΗΜΕΡΩΣΗΣ Εάν στη συλλογή συνδράμει το υποκείμενο, η ενημέρωση γίνεται εγγράφως Εάν στη συλλογή δεν συνδράμει το υποκείμενο, η ενημέρωση γίνεται με τον πιο πρόσφορο τρόπο (π.χ. με τοποθέτηση πινακίδας στο χώρο συναλλαγής, με έντυπο υλικό, με αναγραφή σε παραστατικά, σε έντυπο αίτησης, στην αρχική σελίδα της ιστοσελίδας). Εάν η ενημέρωση αφορά μεγάλο αριθμό υποκειμένων, αυτή γίνεται δια του τύπου. Ε. Αλεξανδροπούλου
ΛΟΙΠΑ ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ Δικαίωμα πρόσβασης Δικαίωμα αντίρρησης Δικαίωμα προσωρινής δικαστικής προστασίας Ε. Αλεξανδροπούλου
ΚΥΡΩΣΕΙΣ Διοικητικές Ποινικές Αστικές Ε. Αλεξανδροπούλου
ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΡΑΠΕΖΕΣ Αμφίδρομη διασύνδεση με ΤΕΙΡΕΣΙΑΣ Στο πλαίσιο τραπεζικών συμβάσεων ή ενόψει σύναψής τους Για είσπραξη χρεών Για προώθηση τραπεζικών προϊόντων Ε. Αλεξανδροπούλου
ΕΙΣΠΡΑΞΗ ΧΡΕΩΝ ΑΠΟ ΤΙΣ ΤΡΑΠΕΖΕΣ (περιπτωσιολογία) Σύγκρουση συμφέροντος Τράπεζας να εισπράξει τα χρέη και οφειλετών στα προσωπικά τους δεδομένα Νόμιμη η ενέργεια Τράπεζας να αναζητήσει τα στοιχεία της διεύθυνσης οφειλέτριας μέσω των γονέων της, χωρίς να αναφέρει τα περί οφειλής Νόμιμη η επίδοση διαταγή πληρωμής στο χώρο εργασίας του οφειλέτη, όταν δεν είναι δυνατή η εξεύρεσή του με άλλο τρόπο. Μη νόμιμη η ανακοίνωση από τραπεζικό υπάλληλο χρηματικής οφειλής του οφειλέτη στον προϊστάμενο του τελευταίου Ε. Αλεξανδροπούλου
ΕΠΕΞΕΡΓΑΣΙΑ ΣΤΟ ΠΛΑΙΣΙΟ Ή ΕΝΟΨΕΙ ΣΥΝΑΨΗΣ ΣΥΜΒΑΣΕΩΝ Νόμιμη η καταγραφή από Τράπεζα, τηλεφωνικής συνδιάλεξης με πελάτη της, μετά από ενημέρωση, με σκοπό την παροχή αποδεικτικών στοιχείων της συναλλαγής Μη νόμιμη η έκδοση από Τράπεζα πιστωτικής κάρτας χωρίς τη συγκατάθεση του φερομένου ως κατόχου Μη νόμιμη η παρακράτηση από Τράπεζα των δικαιολογητικών υποψήφιου πελάτη μετά την απόρριψη αίτησής του για χορήγηση πιστωτικής κάρτας Η συγκατάθεση πελάτη για επεξεργασία προσωπικών του δεδομένων ισχύει μόνο για την Υπηρεσία της Τράπεζας με την οποία συναλλάσσεται Ε. Αλεξανδροπούλου
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΔΙΑΦΗΜΙΣΤΙΚΟΥΣ ΣΚΟΠΟΥΣ Εάν δεν υπάρχει συγκατάθεση του υποκειμένου απαιτείται: τα δεδομένα να προέρχονται από καταλόγους που απευθύνονται στο ευρύ κοινό ή το ίδιο το υποκείμενο να δημοσιοποίησε τα προσωπικά του δεδομένα για συναφείς σκοπούς (π.χ. διανομή διαφημιστικών φυλλαδίων, συμμετοχή σε καταλόγους εμπορικών εκθέσεων κ.λ.π.) ο υπεύθυνος επεξεργασίας να έχει συμβουλευθεί το Μητρώο «Ροβινσώνων» Η επεξεργασία να περιορίζεται στο όνομα, επώνυμο, τη διεύθυνση και το επάγγελμα Ε. Αλεξανδροπούλου
ΑΣΦΑΛΕΙΑ ΤΩΝ ΤΗΡΟΥΜΕΝΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Στο προσυμβατικό στάδιο Στη διάρκεια της τραπεζικής σύμβασης Μετά τη λήξη της τραπεζικής σύμβασης (ασφαλής καταστροφή) Ε. Αλεξανδροπούλου
ΠΡΟΤΑΣΕΙΣ ΓΙΑ ΒΕΛΤΙΩΣΗ ΤΟΥ ΙΣΧΥΟΝΤΟΣ ΝΟΜΙΚΟΥ ΠΛΑΙΣΙΟΥ Εκπόνηση ειδικής οδηγίας από την Α.Π.Π.Δ., μετά από διαβούλευση με εκπροσώπους των εμπλεκόμενων μερών (Τραπεζών και πελατών). Η οδηγία να διέπει στο μεγαλύτερο δυνατό εύρος την επεξεργασία προσωπικών δεδομένων από τις Τράπεζες. Δημιουργία ειδικού προστατευτικού νομοθετικού πλαισίου και για τα νομικά πρόσωπα, τα οποία συνθέτουν κυρίως το πελατολόγιο των Τραπεζών. Ε. Αλεξανδροπούλου
Ευχαριστώ για την προσοχή σας Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Τμήμα Εφαρμοσμένης Πληροφορικής Πανεπιστήμιο Μακεδονίας ealex@uom.gr Ε. Αλεξανδροπούλου