Αποφάσεις Αρχής 9/2017 και 135/2017 σχετικά με την πρόσβαση σε αρχεία της ΤΕΙΡΕΣΙΑΣ Α.Ε.
Η Αρχή Προσωπικών Δεδομένων σε προηγούμενες αποφάσεις της έχει αρνηθεί την πρόσβαση σε αρχεία της ΤΕΙΡΕΣΙΑΣ Α.Ε. και συγκεκριμένα απέρριψε την
1. Πρόσβαση στον κατάλογο των νόμιμων αποδεκτών των δεδομένων ακάλυπτων επιταγών και διαμαρτυρημένων συναλλαγματικών του αρχείου της ΤΕΙΡΕΣΙΑΣ Α.Ε. και διαβίβαση των δεδομένων αυτών σε τρίτους (ΑΠΔΠΧ 9/2017)
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απέρριψε την αίτηση τριών εταιρειών να ανήκουν στον κατάλογο των νόμιμων αποδεκτών των δεδομένων ακάλυπτων επιταγών και διαμαρτυρημένων συναλλαγματικών του αρχείου της ΤΕΙΡΕΣΙΑΣ Α.Ε. που προέρχονται αποκλειστικά από τις τράπεζες, καθώς και να τους επιτραπεί η διαβίβαση των δεδομένων αυτών σε τρίτους – επιχειρηματίες στα πλαίσια της άσκησης της νόμιμης δραστηριότητάς τους. Η Αρχή έκρινε ότι δεν έχει η ίδια την αρμοδιότητα να διατάξει την ικανοποίηση αιτημάτων τρίτων για παροχή πληροφοριών ούτε δύναται να επιβάλλει κυρώσεις για μη χορήγηση προσωπικών δεδομένων σε τρίτους αιτούντες. Η απόφαση για τη διαβίβαση των προσωπικών δεδομένων στον αιτούντα τρίτο ανήκει στον υπεύθυνο επεξεργασίας. Άρα, το ζήτημα εάν οι αιτούσες θεμελιώνουν υπέρτερο έννομο συμφέρον, το οποίο θα δικαιολογούσε την ικανοποίηση του αιτήματός τους να περιληφθούν στον προαναφερόμενο κατάλογο, ανήκει στην ΤΕΙΡΕΣΙΑΣ Α.Ε., ως υπεύθυνο επεξεργασίας. Για τους λόγους αυτούς η Αρχή απορρίπτει την αίτηση.
(Ολόκληρη η απόφαση εδώ)
2. Πρόσβαση των ιδρυμάτων πληρωμών στο Αρχείο Επιχειρήσεων της ΤΕΙΡΕΣΙΑΣ Α.Ε. (ΑΠΔΠΧ 135/2017)
Στο πλάισιο σχετικής αιτήσεως της ΤΕΙΡΕΣΙΑΣ Α.Ε. στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εξετάσθηκε αίτημα εταιρείας παροχής υπηρεσιών αποδοχής µέσων πληρωµών (υπηρεσίες “merchant acquiring”) προς την ΤΕΙΡΕΣΙΑΣ Α.Ε. για πρόσβαση στο Αρχείο Καταγγελθεισών Συµβάσεων Επιχειρήσεων (ΣΚΣΕ).
Η Αρχή έκρινε κατά πλειοψηφία ότι τα ως άνω ιδρύματα δεν επιτρέπεται να είναι αποδέκτες του Αρχείου Καταγγελθεισών συμβάσεων Επιχειρήσεων (ΣΚΣΕ)με το σκεπτικό ότι αφενός δεν αποδεικνύεται συμφέρον προφανώς υπέρτερο σε σχέση με αυτό του υποκειμένου των δεδομένων, αφετέρου δεν φαίνεται να προκύπτει κίνδυνος για το ίδρυμα πληρωμών.
Επιπρόσθετα, η ύπαρξη υπολοίπου στο λογαριασµό επιβεβαιώνεται αυτοµάτως ηλεκτρονικώς πριν από κάθε συναλλαγή και αν η επιβεβαίωση είναι ανακριβής, την ευθύνη φέρει αναπόφευκτα η ηλεκτρονικώς επιβεβαιούσα τράπεζα, η οποία τηρεί και γνωρίζει τον λογαριασµό.
(Ολόκληρη η απόφαση εδώ)