Σοβαρές καθυστερήσεις και ελλείψεις στην ικανοποίηση αιτημάτων πολιτών για πρόσβαση στα προσωπικά τους δεδομένα από την Εθνική Τράπεζα, εντόπισε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), επιβάλλοντας πρόστιμο ύψους 220.000 ευρώ.
Η υπόθεση, που αφορά πολυάριθμες καταγγελίες πολιτών από το 2021 έως το 2023, αποκάλυψε ότι η τράπεζα, είτε δεν ικανοποίησε, είτε καθυστέρησε σημαντικά να ανταποκριθεί στα αιτήματά τους για πρόσβαση σε ηχογραφημένες συνομιλίες, στοιχεία συναλλαγών και λοιπά δεδομένα, που τους αφορούσαν, με αποτέλεσμα οι πολίτες να λαμβάνουν τις ζητούμενες πληροφορίες με καθυστέρηση μηνών – και σε κάποιες περιπτώσεις, μόνο έπειτα από νομικές ενέργειες ή παρεμβάσεις της Αρχής.
Μεταξύ των χαρακτηριστικών περιστατικών, που εξετάστηκαν, ήταν η περίπτωση πολίτη που, έπειτα από ηλεκτρονική απάτη, αιτήθηκε τον Σεπτέμβριο του 2021 αντίγραφα τηλεφωνικών συνομιλιών και στοιχεία κίνησης του λογαριασμού του στην υπηρεσία i-bank. Παρότι ο νόμος ορίζει ότι τέτοια αιτήματα πρέπει να ικανοποιούνται εντός ενός μήνα, η τράπεζα τού χορήγησε μέρος των πληροφοριών τον Νοέμβριο του 2021 και τις ηχογραφημένες συνομιλίες του μόλις τον Απρίλιο του 2022, επτά μήνες αργότερα.
Σημαντικές καθυστερήσεις καταγράφηκαν και σε άλλες καταγγελίες, όπως αυτή πελάτισσας, που υπέστη απάτη ύψους 54.000 ευρώ και ζήτησε αντίγραφα συνομιλιών της με την τράπεζα. Το αίτημά της κατατέθηκε τον Φεβρουάριο του 2022, αλλά τα στοιχεία της παραδόθηκαν τον Ιούλιο της ίδιας χρονιάς, 4,5 μήνες μετά. Σε άλλες περιπτώσεις, οι καθυστερήσεις άγγιξαν ή ξεπέρασαν τους έξι μήνες, ενώ υπήρξαν και υποθέσεις, όπου οι καταγγέλλοντες έλαβαν τις ζητούμενες πληροφορίες, μόνο μετά την παρέμβαση του Συνηγόρου του Καταναλωτή.
Η Εθνική Τράπεζα απέδωσε τις καθυστερήσεις στον αυξημένο αριθμό αιτημάτων, που σχετίζονται με περιστατικά απάτης, στη δυσκολία πρόσβασης σε συγκεκριμένες υποδομές, λόγω των ρυθμίσεων τηλεργασίας, καθώς και στην ανάγκη εξουσιοδοτημένου προσωπικού για τη διαχείριση των δεδομένων
Η Εθνική Τράπεζα, από την πλευρά της, απέδωσε τις καθυστερήσεις στον αυξημένο αριθμό αιτημάτων που σχετίζονται με περιστατικά απάτης, στη δυσκολία πρόσβασης σε συγκεκριμένες υποδομές, λόγω των ρυθμίσεων τηλεργασίας, καθώς και στην ανάγκη εξουσιοδοτημένου προσωπικού για τη διαχείριση των δεδομένων. Επεσήμανε, επίσης, ότι έχει υιοθετήσει διαδικασίες διαχείρισης αιτημάτων πρόσβασης και ότι το προσωπικό της έχει λάβει σχετική εκπαίδευση. Ωστόσο, η Αρχή κατέληξε στο συμπέρασμα ότι οι εξηγήσεις αυτές δεν επαρκούν για να δικαιολογήσουν τις εκτεταμένες καθυστερήσεις, ειδικά σε περιπτώσεις, όπου οι πληροφορίες παρασχέθηκαν, μόνο ύστερα από νομικές κινήσεις των καταγγελλόντων.
Στην απόφασή της, η ΑΠΔΠΧ διαπίστωσε ότι η τράπεζα δεν συμμορφώθηκε με τη βασική της υποχρέωση να ικανοποιεί τα αιτήματα πρόσβασης, χωρίς αδικαιολόγητη καθυστέρηση. Σε πολλές περιπτώσεις, η μη έγκαιρη παροχή πληροφοριών εμπόδισε τους καταγγέλλοντες να ασκήσουν έγκαιρα τα νομικά τους δικαιώματα, ενώ η απουσία ενημέρωσης από την πλευρά της τράπεζας επιβάρυνε ακόμη περισσότερο την κατάσταση.
Ως εκ τούτου, η Αρχή, καταλήγοντας στο συμπέρασμα ότι οι πρακτικές αυτές παραβιάζουν τον ΓΚΠΔ, επέβαλε πρόστιμο 220.000 ευρώ, σε βάρος της τράπεζας.