H e-θύρα στη νομική ενημέρωση

Μειώνεται κατά ένα ή δύο έτη ο χρόνος παραμονής στη μαύρη λίστα του «Τειρεσία» για όσους δεν τακτοποιούν έγκαιρα τις υποχρεώσεις τους προς τις τράπεζες ή προς ιδιώτες.

Με διάταξη του νομοσχεδίου αντικαθίσταται το άρθρο 40 του Ν 3259/2004 και διαμορφώνεται ως εξής:

Ο χρόνος τήρησης και χρήσης από τα πιστωτικά και χρηματοδοτικά ιδρύματα ή από αρχεία δεδομένων οικονομικής συμπεριφοράς που λειτουργεί νόμιμα χάριν αυτών, δεν μπορεί να υπερβαίνει τα ακόλουθα χρονικά διαστήματα για τις αντιστοίχως αναφερόμενες περιπτώσεις, υπό την προϋπόθεση ότι έχει εξοφληθεί η οφειλή στο σύνολό της και έχει παρέλθει το προβλεπόμενο χρονικό διάστημα για το σύνολο των καταχωρημένων στο αρχείο δεδομένων:

α) Απλήρωτες επιταγές, επί του σώματος των οποίων έχει βεβαιωθεί εμπρόθεσμα από την πληρώτρια τράπεζα η αδυναμία πληρωμής, απλήρωτες κατά τη λήξη τους συναλλαγματικές και γραμμάτια εις διαταγήν και καταγγελίες συμβάσεων δανείων και πιστώσεων τρία (3) έτη. (Παραμένει ως έχει).

β) Διαταγές πληρωμής, τέσσερα (4) έτη. [Σήμερα είναι πέντε (5) έτη].

γ) Κατασχέσεις και επιταγές προς πληρωμή του ΝΔ της 17.7/13.8.1923 «Περί ειδικών διατάξεων επί ανωνύμων εταιρειών», περιλήψεις εκθέσεων κατάσχεσης, προγράμματα πλειστηριασμών και διοικητικές κυρώσεις του υπουργείου Οικονομίας και Οικονομικών, πέντε (5) έτη. [Σήμερα είναι πέντε (5) έτη].

Επιτρέπεται στα πιστωτικά και χρηματοδοτικά ιδρύματα η διαβίβαση προς καταχώριση δεδομένων επί των εκάστοτε ανεξόφλητων υπολοίπων δανείων ή και πιστώσεων, περιλαμβανομένων και των υφιστάμενων, που χορηγούν σε φυσικά ή νομικά πρόσωπα ή ενώσεις προσώπων, σε αρχείο δεδομένων οικονομικής συμπεριφοράς που λειτουργεί νόμιμα, χάριν αυτών, χωρίς την προϋπόθεση του άρθρου 5, παρ. 1 του Ν 2472/1997 (ΦΕΚ Α΄ 50).

Η πρόσβαση των πιστωτικών και χρηματοδοτικών ιδρυμάτων στα ως άνω δεδομένα επιτρέπεται μόνο κατά τους όρους και προϋποθέσεις του Ν 2472/1997, όπως εκάστοτε ισχύει και εφαρμόζεται.

Ο χρόνος τήρησης και χρήσης από τα πιστωτικά ιδρύματα ή από αρχεία δεδομένων οικονομικής συμπεριφοράς που λειτουργούν νόμιμα χάριν αυτών των δεδομένων δεν μπορεί να υπερβαίνει την πενταετία.

Πηγή: H Nαυτεμπορική, 17.12.2008

Κατ’ αρχήν η συλλογή και επεξεργασία των προσωπικών δεδομένων των εργαζομένων (υποψήφιων, νυν και πρώην) επιτρέπεται μόνο και αποκλειστικά για σκοπούς που συνδέονται άμεσα με τη σχέση απασχόλησης και εφόσον είναι αναγκαία για την εκπλήρωση των υποχρεώσεων της κάθε πλευράς που θεμελιώνονται σε αυτή τη σχέση. Οι σκοποί αυτοί πρέπει να είναι σαφείς και καθορισμένοι, δηλαδή πρέπει να είναι εκ των προτέρων γνωστοί στους εργαζομένους και κατανοητοί από αυτούς. Η συλλογή ή/και επεξεργασία προσωπικών δεδομένων των εργαζομένων για σκοπούς που δεν αφορούν άμεσα ή έμμεσα τη σχέση απασχόλησης απαγορεύονται και μάλιστα η απαγόρευση ισχύει έστω και αν δώσει τη συγκατάθεσή του ο εργαζόμενος, λόγω της αμφιβολίας ως προς το κατά πόσο ελεύθερα παρείχε τη συγκατάθεση στα πλαίσια της σχέσης εξάρτησης στην οποία ενυπάρχει εγγενής ανισότητα των μερών.

Τα δεδομένα αυτά πρέπει να συλλέγει ο υπεύθυνος συλλογής και επεξεργασίας μόνο από τον ίδιο τον εργαζόμενο και όχι από τρίτους. Η συλλογή δεδομένων από τρίτους (πχ. συστάσεις) είναι θεμιτή μόνο σε ειδικές περιπτώσεις που καθορίζονται από τον επιδιωκόμενο σκοπό (πχ. όταν πρόκειται να προσληφθεί βρεφονηπιοκόμος ή ταμίας) και μόνο κατόπιν ειδικής ενημέρωσης του εργαζομένου (ή του υποψηφίου) για τους σκοπούς της συλλογής, για τις πηγές αναζήτησης πληροφοριών και για το είδος των πληροφοριών.

Η συλλογή ευαίσθητων προσωπικών δεδομένων (ποινικές καταδίκες, θέματα υγείας, κλπ.) είναι θεμιτή και νόμιμη μόνο εφόσον το είδος των δεδομένων συνδέεται άμεσα με τη συγκεκριμένη απασχόληση και είναι απολύτως αναγκαία στο συγκεκριμένο πλαίσιο (πχ. ποινικό μητρώο για εργαζομένους που διαχειρίζονται χρήματα, ιατρικές εξετάσεις για εργαζόμενους σε παιδικούς σταθμούς, εστιατόρια, ξενοδοχεία κλπ.).

Η χρήση συστημάτων ελέγχου και παρακολούθησης (κλειστά κυκλώματα βινετοσκόπησης, ηχοσκόπησης και συναφών) στους χώρους εργασίας επιτρέπεται εφόσον είναι αναγκαία για την ασφάλεια των χώρων αυτών, για την προστασία προσώπων εργαζομένων ή μη που βρίσκονται στους χώρους αυτούς και για την προστασία περιουσιακών αγαθών. Η συλλογή προσωπικών δεδομένων των εργαζομένων μέσω της χρήσης αυτών των συστημάτων πρέπει να περιορίζεται στα δεδομένα που συνδέονται άμεσα με τη σχέση απασχόλησης και να μην επεκτείνονται στην προσωπική συμπεριφορά στα προσωπικά χαρακτηριστικά ή στις προσωπικές εσωτερικές και εξωτερικές επαφές των εργαζομένων. Πρέπει επίσης να προβλέπεται η ύπαρξη χώρων που δεν ελέγχονται ούτε παρακολουθούνται. Οι δε εργαζόμενοι πρέπει να ενημερώνονται για τη χρήση των μεθόδων αυτών, για το σκοπό της χρήσης τους, για τα βασικά τεχνικά χαρακτηριστικά των μεθόδων αυτών και για το ποια θα είναι τα πρόσωπα στα οποία τα δεδομένα αυτά διαβιβάζονται ή θα διαβιβαστούν.

Τα δικαιώματα των εργαζομένων σχετικά με τα προσωπικά τους δεδομένα είναι:

1. Το δικαίωμα ενημέρωσης. Το δικαίωμα ενημέρωσης θεμελιώνει και αντίστοιχη υποχρέωση του εργοδότη ως υπεύθυνου συλλογής και επεξεργασίας να ενημερώνει τον εργαζόμενο

α) για την ταυτότητα του ίδιου του υπεύθυνου και του εκπροσώπου του που διαχειρίζεται τα στοιχεία αυτά,

β) για το σκοπό της επεξεργασίας, ότι αυτή δηλαδή γίνεται στα πλαίσια της εργασιακής σχέσης και μόνο σε αυτά,

γ) ποιοι είναι οι αποδέκτες και οι κατηγορίες αποδεκτών των δεδομένων (φυσικά, νομικά πρόσωπα, δημόσιες αρχές, υπηρεσίες, οργανισμοί, στους οποίους ανακοινώνονται ή μεταδίδονται τα δεδομένα) και τα οποία προκύπτουν είτε από το νόμο είτε από τη σύμβαση εργασίας,

δ) ότι ο εργαζόμενος έχει όλα τα δικαιώματα που αναφέρονται εδώ,

ε) ότι ο εργαζόμενος υποχρεούται να παράσχει τη συνδρομή του στην επεξεργασία των δεδομένων και

στ) ποιες θα είναι οι συνέπειες της άρνησής του που προβλέπονται είτε από την εργασιακή σύμβαση είτε από το νόμο.

2. Το δικαίωμα πρόσβασης. Είναι το δικαίωμα του εργαζομένου να γνωρίζει κάθε φορά το περιεχόμενο του προσωπικού του φακέλου, ποια δηλαδή από τα προσωπικά του δεδομένα αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Πιο συγκεκριμένα ο εργαζόμενος δικαιούται να λαμβάνει τις ακόλουθες πληροφορίες:

α) όλα τα δεδομένα που τον αφορούν και την πηγή προέλευσής τους (π.χ. το ότι ο εργαζόμενος επεδείκνυε αμελή συμπεριφορά ορισμένη ώρα και μέρα πρέπει να συνοδεύεται και από την πηγή της πληροφόρησης (βιντεοσκόπηση, άμεση γνώση από τον εργοδότη ή αντιπρόσωπό του ή άλλο υπάλληλο, κλπ.)

β) τους σκοπούς της επεξεργασίας, τους αποδέκτες και τις κατηγορίες αυτών

γ) την εξέλιξη της επεξεργασίας από προηγούμενη ενημέρωση, τι προστέθηκε και τι αφαιρέθηκε και

δ) τη λογική της αυτοματοποιημένης επεξεργασίας, εάν ασκούνται από ειδικό.

3. Το δικαίωμα αντίρρησης. Πρόκειται για το δικαίωμα του εργαζομένου να ζητήσει οποτεδήποτε από τον υπεύθυνο της επεξεργασίας να προβεί σε συγκεκριμένη ενέργεια σχετικά με την επεξεργασία των δεδομένων που τον αφορούν, όχι όμως των δεδομένων που συλλέγονται νόμιμα ή από τη σύμβαση αλλά εκείνων των δεδομένων που είναι πέρα από τους νόμιμους ή συμβατικούς σκοπούς (π.χ ο εργαζόμενος έχει δικαίωμα να ζητήσει τη διαγραφή περιστατικών που δεν ανταποκρίνονται στην αλήθεια, διόρθωση λανθασμένων στοιχειών (όνομα, ηλικία, χρόνο υπηρεσίας, κλπ., την προσωρινή μη χρησιμοποίηση στοιχείου μέχρι να κριθεί αρμοδίως η βασιμότητά του, τη μη διαβίβαση σε τρίτο που δεν αναφέρεται στο νόμο ή στη σύμβαση, κλπ.). Το σχετικό αίτημα υποβάλλεται εγγράφως και ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να απαντήσει μέσα σε 15 μέρες. Αν δεν απαντήσει ή η απάντηση δεν είναι ικανοποιητική, ο εργαζόμενος δικαιούται να προσφύγει στην Αρχή προστασίας προσωπικών δεδομένων.

4. Το δικαίωμα προσωρινής δικαστικής προστασίας. Όταν η επεξεργασία είναι αυτοματοποιημένη και αποβλέπει στην αξιολόγηση της προσωπικότητάς του και ιδίως της αποδοτικότητάς του στην εργασία και την εν γένει συμπεριφορά του, ο εργαζόμενος έχει δικαίωμα να προσφύγει στο αρμόδιο δικαστήριο και να ζητήσει την άμεση αναστολή ή μη εφαρμογή πράξης ή απόφασης που τον θίγει.

Οποιαδήποτε παράβαση των παραπάνω συνεπάγεται κυρώσεις διοικητικές (προειδοποίηση, πρόστιμο, ανάκληση άδειας, καταστροφή αρχείο), ποινικές (φυλάκιση, χρηματική ποινή, κάθειρξη), αλλά και αστική αποζημίωση του εργαζομένου.

Πηγή: Νόμος 2472/1997 περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και Οδηγία 115/2001 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολίτης-καταναλωτής ζήτησε από την Τράπεζά του να του χορηγήσει κάρτα αυτόματης ανάληψης μετρητών. Η Τράπεζα του ζητάει να συμπληρώσει και να υπογράψει προεκτυπωμένη αίτηση για χορήγηση χρεωστικής κάρτας. Στην αίτηση σε παράγραφο με τίτλο «Διαβάστε προσεκτικά και υπογράψτε» υπάρχει ο όρος: «Δέχομαι να χρησιμοποιούνται από το Χρηματοπιστωτικό Ίδρυμα Χ ή και να ανακοινώνονται σε θυγατρικές ή συνδεδεμένες/συνεργαζόμενες με αυτό επιχειρήσεις στα πλαίσια των αρμοδιοτήτων τους τα προσωπικά μου δεδομένα που περιλαμβάνονται στο παρόν έντυπο με σκοπό την απευθείας διαφήμιση ή προώθηση πωλήσεων προϊόντων ή υπηρεσιών». Ο άνθρωπος αναγκάστηκε να υπογράψει, για να πάρει την κάρτα και να απολαύσει τις ωφέλειες και τα προνόμια που αυτή του παρέχει, χωρίς όμως προηγουμένως να ρωτηθεί από τον αρμόδιο υπάλληλο εάν συμφωνεί ειδικά με τον όρο αυτό, ο οποίος αφορά στη διαφήμιση και δεν έχει σχέση με τη συγκεκριμένη σύμβαση.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), μετά από σχετική καταγγελία του θιγόμενου καταναλωτή, έκρινε ότι ο όρος αυτός είναι παράνομος, παραβιάζει τη σχετική νομοθεσία για την προστασία των προσωπικών δεδομένων, γιατί (α) μόνη η υπογραφή του αιτούντος σε προδιατυπωμένους όρους δεν δηλώνει ελεύθερη συγκατάθεση, (β) δεν του έγινε ειδική ενημέρωση για τον όρο αυτό και (γ) το περιεχόμενο του όρου είναι διαφορετικό από τους σκοπούς της σύμβασης.

Αποτέλεσμα; Η Τράπεζα δέχτηκε πρόστιμο 10.000 ευρώ.