Πρόστιμο €25.000 στην Ελληνική Τράπεζα για παραβίαση προσωπικών δεδομένων

Χρηματική ποινή ύψους €25.000 επέβαλε στην Ελληνική Τράπεζα το Γραφείο της Επιτρόπου Δεδομένων Προσωπικού Χαρακτήρα.

Όπως αναφέρεται σε ανακοίνωση του Γραφείου, σε συγκεκριμένο κατάστημα στη Λευκωσία το οποίο ενοικιαζόταν από την Τράπεζα μέχρι το 2015, είχε αφεθεί ένα παλιό, κλειδωμένο vault, κτισμένο μέσα σε τοίχο. Εντός του vault υπήρχαν παλιά αρχεία υφιστάμενων και πρώην πελατών της Ελληνικής Τράπεζας. Από το 2015 μέχρι το 2019 το κατάστημα παρέμεινε χωρίς ενοικιαστή.

Το 2019 το κατάστημα ενοικιάστηκε ξανά και ο νέος ενοικιαστής ειδοποίησε την Τράπεζα, προσωπικό της οποίας μετέβηκε στο μέρος, άνοιξε το vault και μετέφερε το περιεχόμενο του σε ασφαλείς εγκαταστάσεις της Τράπεζας.

 Ακολούθησε Γνωστοποίηση Παραβίασης δεδομένων προσωπικού χαρακτήρα στο Γραφείο της Επιτρόπου.

Πέραν της καθυστέρησης που διαπιστώθηκε σε σχέση με την υποχρέωση της Τράπεζας να γνωστοποιήσει περιστατικό ασφάλειας στο Γραφείο της Επιτρόπου, διαπιστώθηκε και παράβαση της αρχής της διαθεσιμότητας των αρχείων που παρέμειναν κλειδωμένα εντός του vault κατά την περίοδο 2015 μέχρι 2019.

Αξιολογήθηκαν όλοι οι επιβαρυντικοί και μετριαστικοί παράγοντες που υπήρχαν σε σχέση με το περιστατικό και επιβλήθηκε στην Ελληνική Τράπεζα Λτδ, χρηματική ποινή ύψους €25.000 για παράβαση των Άρθρων 5(1)(ε) και (στ), Άρθρων 32(1)(β) και (γ) και 33(1) του ΓΚΠΔ.

Πηγές από την Ελληνική Τράπεζα, τόνισαν στο Insider ότι κανένα στοιχείο πελάτη δεν δημοσιοποιήθηκε και έχουν ληφθεί όλες οι ασφαλίστικες δικλείδες για να μην επαναληφθεί.