Πρόστιμο ύψους 3.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στη doValue Greece Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις, λόγω μη προσήκουσας ικανοποίησης του δικαιώματος πρόσβασης καταγγέλλοντος στα προσωπικά του δεδομένα.
Η υπόθεση αφορούσε αίτημα πολίτη για πρόσβαση σε ηχογραφημένες συνομιλίες του με την εταιρεία, καθώς και σε άλλα προσωπικά δεδομένα που τηρούνταν στα αρχεία της. Σύμφωνα με την απόφαση της Αρχής, η doValue Greece δεν ανταποκρίθηκε έγκαιρα και επαρκώς στο αίτημα, καθώς απαίτησε από τον καταγγέλλοντα να προσέλθει αυτοπροσώπως στην έδρα της για να παραλάβει τις ηχογραφήσεις, χωρίς να του παρέχει τη δυνατότητα απομακρυσμένης πρόσβασης.
Η Αρχή έκρινε ότι η doValue Greece παραβίασε τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), καθώς δημιούργησε περιττά εμπόδια στην άσκηση του δικαιώματος πρόσβασης. Το πρόστιμο διαμορφώθηκε σε 1.000 ευρώ για την καθυστερημένη και ελλιπή παροχή των προσωπικών δεδομένων του καταγγέλλοντος και σε 2.000 ευρώ για τη μη έγκαιρη και προσήκουσα παροχή των ηχογραφημένων συνομιλιών. Παράλληλα, η Αρχή υποχρέωσε την εταιρεία να τροποποιήσει την πολιτική της για την παροχή πρόσβασης στις ηχογραφήσεις, ώστε η απομακρυσμένη ικανοποίηση των σχετικών αιτημάτων να αποτελεί τον κανόνα και όχι την εξαίρεση.
Σε κάθε περίπτωση η Αρχή επιφυλάχθηκε όπως επανεξετάσει την υπόθεση και δη για το σύνολο της ακολουθούμενης από την καταγγελλόμενη εταιρεία πρακτικής, ιδίως σε περίπτωση εξέτασης από την Αρχή περισσότερων συναφών καταγγελιών.
Δείτε την απόφαση εδώ