Η προστασία των προσωπικών δεδομένων κατά τη μεταβίβαση μη εξυπηρετούμενων απαιτήσεων από δάνεια και πιστώσεις
Σε υπόθεση που απασχόλησε πρόσφατα το Μονομελές Πρωτοδικείο Αθηνών, το δικαστήριο διαπίστωσε ότι η εναγόμενη τράπεζα, ενεργώντας ως υπεύθυνος επεξεργασίας, συνέλεξε και επεξεργάστηκε τα προσωπικά δεδομένα των εναγόντων.
Σε περίπτωση κατάρτισης σύμβασης μεταβίβασης επιχειρηματικών απαιτήσεων, ο ν. 3156/2003 καθιερώνει με το άρθρο 10 τη δυνατότητα διαβίβασης από τον μεταβιβάζοντα στον αποκτώντα προσωπικών δεδομένων, χωρίς άδεια της Αρχής και συναίνεση του οφειλέτη, αυτή δε η χορήγηση προσωπικών στοιχείων δεν συνιστά παραβίαση του τραπεζικού απορρήτου.
Εφόσον, όμως, η παρ. 21 του ανωτέρω νόμου εξαιρεί ρητά μόνο τη χορήγηση άδειας και τη συγκατάθεση του οφειλέτη, ενώ κατά τα λοιπά παραπέμπει στο ν. 2472/1997, καθίσταται σαφές ότι για το επιτρεπτό της επεξεργασίας των προσωπικών δεδομένων απαιτείται η προηγούμενη ενημέρωση του υποκειμένου των δεδομένων από τον μεταβιβάζοντα για τη παροχή τους στον αποκτώντα-τρίτο, σύμφωνα με το άρθρο 11 παρ. 3 του ν. 2472/1997.
Σε υπόθεση που απασχόλησε πρόσφατα το Μονομελές Πρωτοδικείο Αθηνών, το δικαστήριο διαπίστωσε ότι η εναγόμενη τράπεζα, ενεργώντας ως υπεύθυνος επεξεργασίας, συνέλεξε και επεξεργάστηκε τα προσωπικά δεδομένα των εναγόντων.
Όταν διαβίβασε περαιτέρω τα προσωπικά δεδομένα τους, όποτε επήλθε η τιτλοποίηση και μεταβίβαση απαιτήσεων, αυτή διατηρούσε παράλληλα αξίωση απέναντί τους εκ της δανειακής συμβάσεως στην οποία αυτοί υπεισήλθαν ως συμβαλλόμενα μέρη κατόπιν καθολικής διαδοχής.
Το δικαστήριο τόνισε πως η συγκεκριμένη επεξεργασία ήταν αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδίωκε η τράπεζα, το οποίο εν προκειμένω συνίστατο στην ανάγκη να γνωρίζει ποιοι ήταν πλέον οι οφειλέτες της στην συγκεκριμένη σύμβαση δανείου.
Τέλος, το δικαστήριο δέχθηκε πως, κατά τη διαδικασία της τιτλοποίησης και μεταβίβασης απαιτήσεων σύμφωνα το άρθρο 10 του ν. 3156/2003, έλαβε χώρα η επιβαλλόμενη ενημέρωση των εναγόντων σχετικά με την διαβίβαση των προσωπικών τους δεδομένων, αφενός προς την εταιρία ειδικού σκοπού, αφετέρου προς την εναγόμενη -διαχειρίστρια των απαιτήσεων της τελευταίας.
Συνεπώς, κρίθηκε πως η ένδικη διαβίβαση των δεδομένων προσωπικού χαρακτήρα των εναγόντων έλαβε χώρα σύννομα και εντός του νομικού πλαισίου που διαμορφώνεται από τις διατάξεις των ν. 3156/2003 και ν. 2472/1997 και πως ουδεμία παρανομία, δυνάμενη να θεμελιώσει νόμιμο λόγο ευθύνης τους για προσβολή της προσωπικότητας των εναγόντων, κατά τα άρθρα 57-59 ΑΚ, δύναται να θεμελιωθεί.
πηγή: https://www.dikastiko.gr/