Το Τραπεζικό Απόρρητο ως προσωπικό δεδομένο: Τράπεζες/εισπρακτικές Vs Οφειλέτες σημειώσατε 2

* Το παρόν δημοσιεύτηκε στο επιχειρηματικό site Epixeiro.gr (10-3-2017)

Σύμφωνα με την Ελληνική Νομοθεσία και Νομολογία, ως τραπεζικό απόρρητο νοείται η υποχρέωση που έχει η τράπεζα απέναντι στον πελάτη της να σιωπά για τις προσωπικές και οικονομικές υποθέσεις του, που γίνονται γνωστές σ’ αυτήν από την άσκηση της επιχειρηματικής δραστηριότητας της.

Ειδικότερα, αντικείμενο του τραπεζικού απορρήτου αποτελούν όλα εκείνα τα πραγματικά περιστατικά που πληροφορείται η τράπεζα από τη σχέση της με τον πελάτη κατά το προσυμβατικό, συμβατικό ακόμη και μετασυμβατικό στάδιο, μέχρι του οποίου εκτείνεται και η αντίστοιχη υποχρέωση της.

Επίσης, το τραπεζικό απόρρητο αποτελεί στοιχείο της προσωπικότητας και συνεπώς, προστατεύεται αστικά από τη διάταξη του άρθρου 57 ΑΚ (Προστασία προσωπικότητας) αλλά και ποινικά από τη διάταξη του άρθρου 371 ΠΚ (Παραβίαση επαγγελματικής εχεμύθειας). Ωστόσο, το τραπεζικό απόρρητο αποτελεί και προσωπικό δεδομένο και συνεπώς προστατεύεται με τις αντίστοιχες νομοθετικές ρυθμίσεις και δη με τις διατάξεις του Ν. 2472/1997, καθώς συγκεντρώνει όλα τα στοιχεία τα οποία ο Νόμος απαιτεί προκειμένου μία πληροφορία να δύναται να αποτελέσει «δεδομένο προσωπικού χαρακτήρα», ήτοι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων και συγκεκριμένα το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί.

Το πιο χαρακτηριστικό παράδειγμα προστασίας του τραπεζικού απορρήτου ως προσωπικού δεδομένου αποτέλεσαν οι δικαστικές αποφάσεις οι οποίες δικαίωσαν ενάγοντες οι οποίοι διεκδίκησαν αποζημιώσεις από τις τράπεζες για την παροχή των οικονομικών τους στοιχείων σε εταιρείες διαχείρισης οφειλών και «εισπρακτικές» εταιρείες, καθώς σύμφωνα με το Νόμο ο υπεύθυνος επεξεργασίας οφείλει – μετά τη συλλογή των σχετικών δεδομένων και πριν από τη διαβίβαση τους σε τρίτους – να ενημερώνει για τη συλλογή και διαβίβαση τα υποκείμενα των δεδομένων, μεταξύ άλλων, και για τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων του.

Συγκεκριμένα, έχει κριθεί ότι η παροχή οικονομικών στοιχείων δανειολήπτη χωρίς τη ρητή συναίνεσή «προσέβαλε την προσωπικότητα του ενάγοντος και προκάλεσαν σ` αυτόν σημαντική ηθική βλάβη, ενώ τα όργανα της εναγομένης, κατά την επεξεργασία (διαβίβαση, λήψη, καταχώρηση, χρήση) των προσωπικών δεδομένων αυτού, χωρίς την προηγούμενη ενημέρωση του, όφειλαν να γνωρίζουν την πιθανότητα επέλευσης της προαναφερόμενης ηθικής βλάβης. Ενόψει δε του είδους του θιγομένου αγαθού, του μεγέθους της προσβολής, των συνθηκών τέλεσης αυτής, του βαθμού υπαιτιότητας των οργάνων της εναγομένης και της κοινωνικής και οικονομικής καταστάσεως των διαδίκων μερών, η καταβλητέα εύλογη χρηματική ικανοποίηση πρέπει να ορισθεί στο ποσό των 6.000 ευρώ». (1437/2014 ΜονΕφΘ).

Επιπλέον, έχει κριθεί ότι «…κατά την κατάρτιση δανειακής συμβάσεως – προσωπικών δεδομένων της, με τη διαβίβαση στην δεύτερη εναγομένη εισπρακτική εταιρία, παραλείποντας να την ενημερώσει, όπως όφειλε, αφ ενός κατ` άρθρο 11 παρ.1 Ν.2472/1997 με τρόπο σαφή για τους σκοπούς της επεξεργασίας κατά το στάδιο συλλογής των δεδομένων αυτών κατά το χρόνο καταρτίσεως της επίδικης συμβάσεως δανείου, αφετέρου δε κατ` άρθρο 11 παρ.3 του ίδιου νόμου, κατά το χρόνο πριν από τη διαβίβαση τους στην επικαλούμενη από τον ίδιο δεύτερη εναγομένη εισπρακτική εταιρία (αποδέκτρια) για τη μέλλουσα ανακοίνωση των προσωπικών του δεδομένων προς αυτήν…» (273/ΕιρΑθ) η εναγόμενη τράπεζα παρενέβη το Νόμο.

Ακόμη, έχει κριθεί ότι εκ μόνης της ύπαρξης όρου «συγκατάθεσης» στα πλαίσια ενός κειμένου με Γενικούς Όρους Συναλλαγών (ΓΟΣ) «… ουδόλως αποδεικνύεται από την εν λόγω εναγόμενη, που έχει το βάρος απόδειξης της ενημέρωσης ως υπεύθυνος επεξεργασίας κατά τα προαναφερθέντα στη μείζονα σκέψη – ότι αυτή κατά τον παραπάνω χρόνο της συλλογής δεδομένων είχε ενημερώσει τον ενάγοντα κατά τρόπο σαφή για την ταυτότητα του υπευθύνου επεξεργασίας, την ταυτότητα του τυχόν εκπροσώπου του, για τον σκοπό της επεξεργασίας (διαβίβασης) και για τους αποδέκτες ή τις κατηγορίες αποδεκτών, όπως απαιτείτο κατ` άρθρον 11 παρ. 1 α, β, γ Ν. 2472/1997» (3428/2016 ΜΠρΑθ).

Ειδικότερα, το ζήτημα του τραπεζικού απορρήτου έχει απασχολήσει και αναφορικά με την ΤΕΙΡΕΣΙΑΣ ΑΕ. Η Αρχή Προστασίας Προσωπικών Δεδομένων, με τις κανονιστικές αποφάσεις 24/2004 και 25/2004, όρισε τις προϋποθέσεις τήρησης αρχείου από την ΤΕΙΡΕΣΙΑΣ ΑΕ. Εξάλλου, έχει αναγνωριστεί ότι η ΤΕΙΡΕΣΙΑΣ ΑΕ που λειτουργεί και ως κόμβος των τραπεζικών ιδρυμάτων με την Γενική Γραμματεία Πληροφοριακών Συστημάτων για τη διαβίβαση βεβαίωσης φορολογικής ενημερότητας, αλλά και του συστήματος μητρώου τραπεζικών λογαριασμών, γνωστοποιεί κατά διαστήματα στην Αρχή Προστασίας Προσωπικών Δεδομένων, με επίκληση του συμφέροντος προστασίας της τραπεζικής πίστης, τον εμπλουτισμό των αρχείων της με νέα αρχεία και δεδομένα (π.χ. αρχείο εκχωρημένων απαιτήσεων από συμβάσεις και πιστοποιήσεις εκτέλεσης δημοσίων έργων, αιτήσεις και αποφάσεις δικαστικής ρύθμισης χρεών κλπ.) (Απόφαση Αρχής Προστασίας Προσωπικών Δεδομένων 185 / 2014).

Συνεπώς, όπως προκύπτει εκ των ανωτέρω το τραπεζικό απόρρητο αποτελεί σημαντικό προσωπικό δεδομένο και ως τέτοιο αναγνωρίζεται και προστατεύεται τόσο από τη νομολογία των δικαστηρίων όσο και από τις σχετικές αποφάσεις των ανεξάρτητων αρχών. Οι δε νέες ρυθμίσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (2016/679 ο οποίος αναμένεται να ξεκινήσει την εφαρμογή του τα επόμενα χρόνια είναι βέβαιο ότι θα δημιουργήσει περισσότερα ζητήματα ευθύνης και κατ’ επέκταση αξιώσεων σε αντίστοιχες περιπτώσεις.