Σάββατο, Σεπτεμβρίου 24, 2005

Πρόστιμο 60.000 σε Τράπεζα επειδή αρνήθηκε πρόσβαση υπαλλήλου της στον φάκελό του.

Ο υπάλληλος μιας τράπεζας ζήτησε να πάρει αντίγραφα από τα έγγραφα που τηρούνταν στον υπηρεσιακό του φάκελο. Η τράπεζα του χορήγησε μερικά έγγραφα, όχι όμως και τα δελτία αξιολόγησής του από τους προϊσταμένους του για τα έτη 2000 έως 2004. Σημειωτέον ότι από το 2000 έως το 2005, ο υπάλληλος ισχυρίζεται ότι παραλήφθηκε σε πέντε προαγωγές στελεχών που έγιναν.
Κατά τους ισχυρισμούς της τράπεζας, τα δελτία αξιολόγησης για τα έτη 2000 και 2001 δεν παραδόθηκαν γιατί δεν βρέθηκαν στο φάκελο του προσφεύγοντος που τηρείται στη διεύθυνση ανθρώπινου δυναμικού της τράπεζας πιθανώς λόγω και της αναστάτωσης που υπήρξε εκείνο το χρονικό διάστημα από τη συγχώνευση της τράπεζας με άλλη τράπεζα, από την οποία προέρχεται ο προσφεύγων.
Η Αρχή Προστασίας Δεδομένων με την απόφαση 61/2005 έκρινε ότι η τράπεζα υπέχει ευθύνη διότι με τις ενέργειες ή παραλείψεις των οργάνων της δεν ικανοποίησε τελικώς το δικαίωμα πρόσβασης που άσκησε ο υπάλληλος. Περαιτέρω, η δήλωση από την τράπεζα αδυναμίας ανεύρεσης των στοιχείων που ομολογεί ότι τηρούσε πριν το χρονικό διάστημα της συγχώνευσης και συγκεκριμένα των δελτίων αξιολόγησης των ετών 2000 και 2001, αλλά και του δελτίου 2002 που αποδεδειγμένα παρέλαβε συνιστά παραδοχή απώλειάς τους. Δεν απέδειξε εξάλλου η τράπεζα ότι είχε λάβει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη επεξεργασία, δεδομένου ότι το άρθρο 10 παρ.3 του νόμου για την προστασία δεδομένων θεσπίζει αυξημένη υποχρέωση επιμέλειας από τον υπεύθυνο επεξεργασίας ακόμη και για τυχαία απώλεια.
Η απόφαση της Αρχής περιέχει και τις εξής σκέψεις: "Το δικαίωμα πρόσβασης που δίνει ο νόμος στο υποκείμενο των δεδομένων έχει θεσπιστεί για να ελέγχει ο τελευταίος αν έχουν τηρηθεί από τον υπεύθυνο επεξεργασίας οι διαδικασίες θεμιτής επεξεργασίας για τα δεδομένα που το αφορούν, δηλαδή αν αυτά είναι ακριβή, πρόσφορα, ενημερωμένα κλπ. Δεν είναι απλώς αίτημα προς επίδειξη που εξαντλείται με την λήψη αντιγράφου, όπως εσφαλμένα ισχυρίζεται η τράπεζα. Όσον αφορά τον ισχυρισμό της τράπεζας ότι μη νομίμως ο προσφεύγων επανήλθε στην Αρχή όταν δεν ικανοποιήθηκε το δικαίωμα πρόσβασής του ενώ έπρεπε να ασκήσει τις αντιρρήσεις του προς την τράπεζα κατά το άρθρο 13 του ν.2472/97, επισημαίνεται ότι προσφυγή για μη ικανοποίηση του δικαιώματος πρόσβασης απευθύνεται προς την Αρχή όπως ορίζεται από το νόμο."
Η Αρχή επέβαλε στην Τράπεζα πρόστιμο 60.000 ευρώ για μη πλήρη ικανοποίηση του δικαιώματος πρόσβασης του υπαλλήλου στο φάκελό του, αλλά και για παράβαση της υποχρέωσης για ασφαλή τήρηση των δεδομένων (αφού ισχυρίστηκα ότι "χάθηκαν" οι εκθέσεις αξιολόγησης...)
Καθένας έχει δικαίωμα πρόσβασης στα προσωπικά του δεδομένα που τηρεί οποιοσδήποτε. Η μη ικανοποίηση αυτού του δικαιώματος από τον υπεύθυνο που τηρεί τα δεδομένα μπορεί να επισύρει διοικητικό πρόστιμο έως πολλών εκατοντάδων ευρώ (εως 50.000.000 δρχ. λέει ο νόμος). Επίσης ο υπάλληλος μπορεί να στραφεί και με αγωγή κατά της τράπεζας και να διεκδικήσει αποζημίωση (το minimum της οποίας ειναι 5.869 ευρώ, σύμφωνα με τον νόμο).
Τα προσωπικά δεδομένα τρίτων δεν μπορούν να καταστούν αντικείμενο "ιδιοκτησίας" από αυτούς που τα κατέχουν και να τα μεταχειρίζονται κατά τρόπο που να αποκλείει την πρόσβαση των προσώπων που αφορούν. Η Αρχή με πολλές αποφάσεις της κάθε χρόνο επιβάλλει πρόστιμα στις τράπεζες για παραβίαση του δικαιώματος πρόσβασης, αλλά οι τελευταίες ακόμα δεν δείχνουν να συμμορφώνονται στις νομικές και συνταγματικές τους υποχρεώσεις...

1 σχόλιο:

Ανώνυμος είπε...

bravoooooooooooo

To ανθρώπινο δικαίωμα να έχεις μούσι

Ερευνώντας το αίτημα των αστυνομικών να μπορούν, παρά την απαγόρευση του αρχηγού της ΕΛ.ΑΣ. να διατηρούν υπογένειο, μούσι ή και γενειάδα,...