Πιστωτικά ή χρηματοδοτικά ιδρύματα

Υποχρεώσεις υπευθύνων επεξεργασίας

Οι τράπεζες οφείλουν να ενημερώνουν τα υποκείμενα των δεδομένων με ακρίβεια και σαφήνεια για τη συλλογή και χρήση (επεξεργασία) των προσωπικών τους δεδομένων, σύμφωνα με την αρχή της διαφάνειας (σχετ. άρθρα 12-14 ΓΚΠΔ). Η ενημέρωση πρέπει να είναι συνοπτική, διαφανής, κατανοητή, εύκολα προσβάσιμη και διατυπωμένη σε απλή και σαφή γλώσσα. Η ενημέρωση πρέπει να περιλαμβάνει, μεταξύ άλλων, ιδίως τις εξής πληροφορίες: τον σκοπό της επεξεργασίας των δεδομένων, τις πηγές τους (όταν η συλλογή γίνεται από άλλες πηγές κι όχι από το ίδιο το υποκείμενο), το χρονικό διάστημα τήρησής τους, τους τυχόν αποδέκτες τους, καθώς και ενημέρωση για τα δικαιώματα που τους παρέχει ο ΓΚΠΔ και τον τρόπο άσκησής τους.

Τα άρθρα 13 και 14 του ΓΚΠΔ εξειδικεύουν ποιες ακριβώς πληροφορίες πρέπει να περιλαμβάνει η ενημέρωση, όταν η συλλογή γίνεται από τα ίδια τα υποκείμενα ή από άλλες πηγές, καθώς και τον χρόνο στον οποίο πρέπει να γίνει: α) τη στιγμή της συλλογής, όταν αυτή γίνεται απευθείας από τα υποκείμενα των δεδομένων, και β) σε εύλογο χρονικό διάστημα από τη συλλογή των δεδομένων (το αργότερο σε ένα μήνα), όταν αυτή γίνεται από άλλες πηγές. Η υποχρέωση ενημέρωσης, κατά τον ΓΚΠΔ, σε κάποιες περιπτώσεις δεν υφίσταται (άρθρα 13 παρ. 4 και 14 παρ. 5) ή μπορεί να περιορισθεί (άρθρο 23). Η ως άνω υποχρέωση ενημέρωσης εξειδικεύεται περαιτέρω στα άρθρα 31 και 32 του εθνικού νόμου ν. 4624/2019 για την εφαρμογή του ΓΚΠΔ (βλ. ν. 4624/2019).

 

Δικαιώματα υποκειμένων των δεδομένων

Κάθε πολίτης έχει καταρχήν το δικαίωμα να γνωρίζει εάν τα προσωπικά του δεδομένα έχουν καταχωριστεί σε αρχείο, καθώς και να λαμβάνει αντίγραφα των σχετικών εγγράφων, απευθυνόμενος προς την τράπεζα σχετικά με την εκτέλεση της τραπεζικής του σύμβασης ή της αίτησης δανείου ή τη βαθμολόγηση της πιστοληπτικής του ικανότητας. Έχει ακόμα το δικαίωμα να προβάλλει δικαιολογημένες αντιρρήσεις, εφόσον δεν υπάρχει σχετική υποχρέωση του υπευθύνου επεξεργασίας, από νόμο ή τη σύμβαση, για την επεξεργασία αυτή (π.χ. για την ταυτοποίηση του πελάτη είναι υποχρεωτική από τον ν. 3691/2008 η συλλογή από την τράπεζα των στοιχείων ταυτότητας του συναλλασσόμενου, βλ. και Ενημερωτικό Δελτίο Αρχής, Ιούλιος 2015), καθώς επίσης να ζητεί τη διόρθωση αυτών.

Για τα δικαιώματα των πολιτών στο πλαίσιο του ΓΚΠΔ, βλ. διεξοδική αναφορά στη σχετική ενότητα, εδώ.

Για την απευθείας εμπορική προώθηση προϊόντων και υπηρεσιών από τράπεζες, βλ. σχετική ενότητα, εδώ.