Πρόστιμο 25.000 ευρώ σε τράπεζα για παραβίαση του GDPR: Είχαν ξεχαστεί για 4 χρόνια σε θυρίδα αρχεία πελάτων

Πρόστιμο ύψους 25.000 ευρώ επέβαλε το Γραφείο Επιτρόπου Προστασίας Δεδομένων στην Ελληνική Τράπεζα για παραβίαση διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων. Ειδικότερα, σε ακίνητο που ενοικιαζόταν από την εν λόγω τράπεζα μέχρι το 2015 και συγκεκριμένα μέσα σε θυρίδα εντός του ακινήτου, είχαν ξεχασθεί παλιά αρχεία που αφορούσαν σε πελάτες της τράπεζας. Τα αρχεία ανακάλυψε ο νέος ενοικιαστής που μίσθωσε το ακίνητο το 2019. Η σχετική ανακοίνωση του Γραφείο της Επιτρόπου αναφέρει τα εξής:

«Σε συγκεκριμένο κατάστημα στη Λευκωσία το οποίο ενοικιαζόταν από την Τράπεζα μέχρι το 2015, είχε αφεθεί ένα παλιό, κλειδωμένο vault, κτισμένο μέσα σε τοίχο. Εντός του vault υπήρχαν παλιά αρχεία υφιστάμενων και πρώην πελατών της Ελληνικής Τράπεζας. Από το 2015 μέχρι το 2019 το κατάστημα παρέμεινε χωρίς ενοικιαστή. Το 2019 το κατάστημα ενοικιάστηκε ξανά και ο νέος ενοικιαστής ειδοποίησε την Τράπεζα, προσωπικό της οποίας μετέβηκε στο μέρος, άνοιξε το vault και μετέφερε το περιεχόμενο του σε ασφαλείς εγκαταστάσεις της Τράπεζας. Ακολούθησε Γνωστοποίηση Παραβίασης δεδομένων προσωπικού χαρακτήρα στο Γραφείο της Επιτρόπου.

Πέραν της καθυστέρησης που διαπιστώθηκε σε σχέση με την υποχρέωση της Τράπεζας να γνωστοποιήσει περιστατικό ασφάλειας στο Γραφείο της Επιτρόπου, διαπιστώθηκε και παράβαση της αρχής της διαθεσιμότητας των αρχείων που παρέμειναν κλειδωμένα εντός του vault κατά την περίοδο 2015 μέχρι 2019.

Αξιολογήθηκαν όλοι οι επιβαρυντικοί και μετριαστικοί παράγοντες που υπήρχαν σε σχέση με το περιστατικό και επιβλήθηκε στην Ελληνική Τράπεζα Λτδ, χρηματική ποινή ύψους €25.000 για παράβαση των Άρθρων 5(1)(ε) και (στ), Άρθρων 32(1)(β) και (γ) και 33(1) του ΓΚΠΔ».