«ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΠΙΣΤΟΛΗΠΤΙΚΗ ΙΚΑΝΟΤΗΤΑ»

Transcript

1 ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΣΧΟΛΗ ΝΟΜΙΚΩΝ ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΠΟΛΙΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΝΟΜΙΚΗΣ ΤΟΜΕΑΣ ΑΣΤΙΚΟΥ, ΑΣΤΙΚΟΥ ΔΙΚΟΝΟΜΙΚΟΥ ΚΑΙ ΕΡΓΑΤΙΚΟΥ ΔΙΚΑΙΟΥ Δ Ι Π Λ Ω Μ Α Τ Ι Κ Η Ε Ρ Γ Α Σ Ι Α Του Αλέξανδρου Ν. Παπαδημητρίου (Α.Μ. 481) «ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΠΙΣΤΟΛΗΠΤΙΚΗ ΙΚΑΝΟΤΗΤΑ» Επιβλέπουσα Καθηγήτρια Δέσποινα Κλαβανίδου Θεσσαλονίκη

2 Π Ε Ρ Ι Ε Χ Ο Μ Ε Ν Α Π Ε Ρ Ι Ε Χ Ο Μ Ε Ν Α...2 ΕΙΣΑΓΩΓΗ ΠΡΟΔΙΑΘΕΣΗ Η ΝΟΜΟΘΕΣΙΑ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ...5 I. ΟΙ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ...6 Α. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ...6 Β. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΜΟΡΦΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΑΥΤΩΝ ΓΙΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΥΣ - ΕΜΠΟΡΙΚΟΥΣ ΣΚΟΠΟΥΣ....8 α) Επεξεργασία Προσωπικών Δεδομένων Γενικά...8 β) Επεξεργασία Προσωπικών Δεδομένων για Επιχειρηματικούς Εμπορικούς Σκοπούς...8 Γ. ΠΙΣΤΟΛΗΠΤΙΚΗ ΙΚΑΝΟΤΗΤΑ ΓΕΝΙΚΑ Η ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΠΙΣΤΟΛΗΠΤΙΚΗΣ ΙΚΑΝΟΤΗΤΑΣ Η ΕΠΕΞΕΡΓΑΣΙΑ ΤΗΣ ΠΙΣΤΟΛΗΠΤΙΚΗΣ ΙΚΑΝΟΤΗΤΑΣ ΩΣ ΥΠΟΧΡΕΩΣΗ Ή ΔΙΚΑΙΟΛΟΓΗΜΕΝΟ ΣΥΜΦΕΡΟΝ ΕΙΔΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΟΙΚΟΝΟΜΙΚΗΣ ΣΥΜΠΕΡΙΦΟΡΑΣ ΩΣ ΚΡΙΤΗΡΙΑ ΠΙΣΤΟΛΗΠΤΙΚΗΣ ΙΚΑΝΟΤΗΤΑΣ...16 II. ΤΕΙΡΕΣΙΑΣ...17 ΙΙΙ. Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΩΣ ΜΗΧΑΝΙΣΜΟΣ ΠΡΟΛΗΠΤΙΚΟΥ ΚΑΙ ΚΑΤΑΣΤΑΛΤΙΚΟΥ ΕΛΕΓΧΟΥ...22 IV. ΑΡΧΕΣ ΠΟΥ ΔΙΕΠΟΥΝ ΤΗΝ ΝΟΜΙΜΗ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Ο ΠΡΟΒΛΗΜΑΤΙΣΜΟΣ ΤΟ ΖΗΤΗΜΑ ΤΗΣ ΧΡΗΣΗΣ (ΔΕΥΤΕΡΕΥΟΥΣΑΣ Η ΜΗ) ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΩΣ ΑΝΤΙΚΕΙΜΕΝΟ ΣΥΝΑΛΛΑΓΗΣ ΑΛΛΑ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ

3 4. ΝΟΜΙΚΕΣ ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΗΝ ΕΠΙΤΡΕΠΤΗ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΟΙ ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΟΥ ΔΙΕΠΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ...31 α) Η αρχή του σκοπού...32 β) Η αρχή της αναλογικότητας...35 γ) Η Αρχή της Ακρίβειας των Δεδομένων...41 δ) Η αρχή της χρονικής διάρκειας τήρησης των δεδομένων...49 V. ΤΟ ΤΡΑΠΕΖΙΚΟ ΑΠΟΡΡΗΤΟ ΩΣ ΜΟΡΦΗ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ...52 VI. ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΦΟΡΕΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟ ΔΙΚΑΙΩΜΑ ΕΝΗΜΕΡΩΣΗΣ ΚΑΙ ΠΡΟΣΒΑΣΗΣ ΤΟ ΔΙΚΑΙΩΜΑ ΑΝΤΙΡΡΗΣΗΣ ΔΙΚΟΝΟΜΙΚΑ ΘΕΜΑΤΑ ΠΟΥ ΑΝΑΦΥΟΝΤΑΙ Η ΣΥΛΛΟΓΙΚΗ ΑΓΩΓΗ ΚΥΡΩΣΕΙΣ-ΑΣΤΙΚΗ ΕΥΘΥΝΗ...64 VIΙ. ΕΙΔΙΚΟΤΕΡΑ ΘΕΜΑΤΑ Η ΠΕΡΙΠΤΩΣΗ ΤΗΣ ΑΝΑΚΛΗΣΗ ΤΗΣ ΣΥΝΑΙΝΕΣΗΣ ΠΡΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΝΟΜΟΣ ΥΠΕΡΧΡΕΩΜΕΝΩΝ ΝΟΙΚΟΚΥΡΙΩΝ Ο ΝΟΜΟΣ 3816/2010 ΓΙΑ ΤΗ ΡΥΘΜΙΣΗ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ - ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΟΦΕΙΛΩΝ ΠΡΟΣ ΤΙΣ ΤΡΑΠΕΖΕΣ ΚΑΙ Η ΠΡΟΣΩΡΙΝΗ ΔΙΚΑΣΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΖΗΤΗΜΑΤΑ ΑΦΟΡΩΝΤΑ ΕΙΣΠΡΑΚΤΙΚΕΣ ΕΤΑΙΡΙΕΣ ΕΠΙΜΕΡΟΥΣ ΕΚΦΑΝΣΕΙΣ ΜΗ ΝΟΜΙΜΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ...85 ΕΠΙΛΟΓΟΣ...88 Π Α Ρ Α Ρ Τ Η Μ Α...90 ΒΙΒΛΙΟΓΡΑΦΙΑ- ΑΡΘΡΟΓΡΑΦΙΑ

4 ΕΙΣΑΓΩΓΗ 1. ΠΡΟΔΙΑΘΕΣΗ Οι ενεργητικές πιστωτικές εργασίες των τραπεζών ενέχουν από τη φύση τους έναν αυξημένο κίνδυνο να διαψευσθεί τελικά η «πίστη», ή, αλλιώς, εμπιστοσύνη στο πρόσωπο του πιστολήπτη, ο οποίος αποδεικνύεται αφερέγγυος, αδυνατεί δηλαδή, ή αρνείται να επιστρέψει τη ληφθείσα πίστωση. Για αυτό και ο συγκεκριμένος κίνδυνος, χαρακτηρίζεται συνήθως ως «πιστωτικός». Η πρόβλεψη και η αποφυγή του κινδύνου αυτού, η οποία αποτελεί πρωταρχικό μέλημα της τραπεζικής πρόνοιας, προϋποθέτει δυνατότητα ανάλυσης και προσδιορισμού της φερεγγυότητας και πιστοληπτικής ικανότητας του κάθε πελάτη ή κυρίως της χρηματοδοτούμενης επιχειρηματικής ιδέας, ανάλογα με το είδος και τους στόχους της συγκεκριμένης πίστωσης. Ένας από τους τρόπους στάθμισης του πιστωτικού κινδύνου, του οποίου οι Τράπεζες έκαναν παραδοσιακά χρήση, ήταν η συγκέντρωση πληροφοριών για την οικονομική συμπεριφορά των πελατών από προηγηθείσες πιστωτικές συναλλαγές μαζί τους, ή από πληροφορίες, που συνήθως ζητούσαν και ελάμβαναν από άλλες τράπεζες 1. Η σταδιακή δε ανάπτυξη της Ελληνικής οικονομίας και του τραπεζικού συστήματος, οδήγησε τις τράπεζες στην αναγνώριση αυτής ακριβώς της ανάγκης για πρόσβαση σε ακριβή δεδομένα οικονομικής συμπεριφοράς, με την πεποίθηση ότι τέτοιες πληροφορίες συμβάλλουν στην προστασία της εμπορικής πίστης και στη μείωση των επισφαλειών, προς όφελος του τραπεζικού συστήματος και των ίδιων των συναλλασσομένων 2. Τίθεται, ωστόσο, το ζήτημα, εάν κάποια δεδομένα, ακόμη και δυσμενή που, όμως, είναι συνήθη κατά την άσκηση της εμπορικής δραστηριότητας, και συνεπώς, δεν υποδηλώνουν κατ ανάγκη μελλοντική αδυναμία ή άρνηση εκπλήρωσης πιστωτικής υποχρέωσης, χρησιμοποιούνται ή μπορούν να χρησιμοποιηθούν, ως τροχοπέδη στην οικονομική ανάπτυξη, παρά να λειτουργήσουν προς όφελος του τραπεζικού συστήματος και εντέλει των συναλλασσομένων. Η Ευρωπαϊκή νομοθεσία, σε συνδυασμό με άλλες προσπάθειες σε διεθνές επίπεδο, επιχειρεί εδώ και πολλά χρόνια να αντιμετωπίσει τα σχετικά ζητήματα που ανακύπτουν. Στο πλαίσιο αυτό, η Ελληνική Νομοθεσία, με βάση κυρίως τους Ν. 1 Σ. Ψυχομάνης, «Τραπεζικές Δραστηριότητες, αμφισβητήσιμης Νομιμότητας», Εκδόσεις Σάκκουλα, 2002, σελ Ε. Αλεξανδροπούλου- Αιγυπτιάδου, «Ηλεκτρονική Επεξεργασία Δεδομένων Οικονομικής Συμπεριφοράς από την Τειρεσίας Α.Ε.», ΕΕΤ 2004, σελ. 25 4

5 2472/1997 και 3471/2006 (νόμος για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών), στοχεύει στην καλύτερη προστασία των ατομικών δικαιωμάτων προσωπικού χαρακτήρα. Στην παρούσα μελέτη, θα επιχειρηθεί, μία παρουσίαση του θεσμικού πλαισίου που διέπει την επεξεργασία προσωπικών δεδομένων αναφορικά με την πιστοληπτική ικανότητα προσώπων, εκ μέρους τόσο των τραπεζών όσο και της εταιρίας «ΤΕΙΡΕΣΙΑΣ Α.Ε.». Η παρουσίαση του πλαισίου θα αποτυπωθεί μέσω της σχετικής νομοθεσίας, των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και από τη νομολογία των Ελληνικών Δικαστηρίων. Τέλος, θα αποπειραθεί να δοθεί μία απάντηση στο μείζονος σημασίας ερώτημα, του ποια από τα δεδομένα προσωπικού χαρακτήρα και υπό ποιες προϋποθέσεις επιτρέπεται κατά τις διατάξεις του Ν. 2472/1997 να συνδεθούν με την αξιολόγηση της πιστοληπτικής ικανότητας και ποια όχι. 2. Η ΝΟΜΟΘΕΣΙΑ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ο νόμος 2472/1997 περί «προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα», εναρμόνισε την ελληνική νομοθεσία προς τους κανόνες της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της , για την προστασία των φυσικών προσώπων, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Από τις εκτενείς εισαγωγικές σκέψεις της εν λόγω οδηγίας, αντλείται ευκόλως το συμπέρασμα ότι σκοπός των ρυθμίσεών αυτής, είναι αφενός μεν, η διευκόλυνση της ανάπτυξης συστημάτων επεξεργασίας προσωπικών δεδομένων και της κυκλοφορίας (ανταλλαγής) τους μεταξύ των διαφόρων κρατών - μελών, αφετέρου δε, η επίτευξη παροχής ισοδύναμης προστασίας των δικαιωμάτων και των ελευθεριών των ατόμων και κυρίως της ιδιωτικής ζωής, σε όλο τον Ευρωπαϊκό χώρο 3. Ακριβώς δε αυτούς τους στόχους, επιδιώκει και ο ελληνικός νόμος 2472/1997, ο οποίος μετέφερε την οδηγία στο εσωτερικό δίκαιο, τα επιμέρους άρθρα του οποίου θα αναλυθούν εκτενώς κατωτέρω. Ο συντακτικός δε νομοθέτης, έχοντας κατά νου τις εν λόγω αντιλήψεις, περιέλαβε στην αναθεώρηση Συντάγματος του 2001, μεταξύ άλλων, τη διάταξη του άρθρου 9Α, σύμφωνα με την οποία «καθένας έχει δικαίωμα 3 Σκέψεις 2-9 της Οδηγίας, ΕΕΕΚ L 281, , σελ. 31 επ. 5

6 προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με τα ηλεκτρονικά μέσα των προσωπικών του δεδομένων, όπως νόμος ορίζει». I. ΟΙ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ Α. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Είναι διαδεδομένη η εντύπωση, ότι τα προσωπικά δεδομένα είναι στοιχεία που αφορούν την «στενά προσωπική σφαίρα», ήτοι εκείνη που υπό κανονικές συνθήκες δεν είναι προσπελάσιμη από τρίτους. Ωστόσο, η θεωρία φαίνεται να υπερβαίνει την κλασική αντίληψη της ταύτισης των προσωπικών πληροφοριών με τα στοιχεία που αφορούν στη στενά προσωπική σφαίρα. Σύμφωνα με τον ορισμό του νόμου για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων (αρ. 2 στ. α Ν. 2472/1997), «δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων», το οποίο με τη σειρά του ορίζεται ως το φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλ. μπορεί να προσδιοριστεί αμέσως ή εμμέσως. Η ευρύτητα του προαναφερόμενου ορισμού είναι εμφανής και πλήρως ανταποκρινόμενη στο σκοπό του νομοθέτη να καλυφθούν όλες οι πληροφορίες που μπορούν να συσχετισθούν με ένα φυσικό πρόσωπο, ανεξάρτητα από το ποια πλευρά του αφορούν, την ιδιωτική ή επαγγελματική διάσταση, τις ιδιότητες, τις γνώσεις του, τα ψυχολογικά χαρακτηριστικά τις οικονομικές σχέσεις ή στοιχεία της προσωπικής του ιστορίας. Αντίθετα, δεν εμπίπτουν στο προστατευτικό εύρος του νόμου η συγκέντρωση και η χρήση προσωπικών δεδομένων, εφόσον πρόκειται για στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων 4, καθώς επίσης δεν θεωρούνται «δεδομένα», οι πληροφορίες των οποίων κάνει κάποιος χρήση και οι οποίες περιήλθαν σε γνώση του, χωρίς να ερευνήσει αυτός κάποιο αρχείο ή χωρίς να του τις έχει μεταδώσει τρίτος που επενέβη σε αρχείο, αλλά όταν λ.χ. περιήλθαν σε γνώση του δικαστικές αποφάσεις και καταδίκες που αφορούσαν έτερο φυσικό πρόσωπο υπό την ιδιότητά του ως διαδίκου κατά τις σχετικές δίκες 5. Καθίσταται δε σαφές από τη γραμματική διατύπωση του ορισμού που δίδει ο νόμος, ότι στο πεδίο εφαρμογής του εμπίπτουν δεδομένα που αφορούν φυσικά πρόσωπα και συνεπώς, εξαιρούνται όσα αφορούν νομικά πρόσωπα και ειδικότερα, 4 Μ. Κανελλοπούλου- Μπότη, «Προσωπικά Δεδομένα και Υπηρεσίες Πληροφόρησης», ΔΙΜΕΕ 2008, σελ.26 5 ΕφΑθ 3140/2004, ΠοινΧρ 2005, σελ.544 6

7 εταιρίες 6. Ωστόσο, όταν υφίσταται συσχετισμός με φυσικά πρόσωπα, τα δεδομένα των νομικών προσώπων, αποκτούν σημασία για την προστασία των προσωπικών δεδομένων, και ως εκ τούτου, σε αυτήν την περίπτωση, η επεξεργασία των δεδομένων νομικών προσώπων, εμπίπτει στο πεδίο εφαρμογής του ν. 2472/1997. Ειδικότερα, αυτό εμφανίζεται στην περίπτωση των προσωπικών εταιριών, στις οποίες εταίροι, είναι ιδίως φυσικά πρόσωπα που ευθύνονται προσωπικά, απεριόριστα, και εις ολόκληρον, για τα χρέη της εταιρίας. Δυνητικές περιπτώσεις εμφάνισης αυτής της περίπτωσης, θα μπορούσαν να αποτελέσουν οι κεφαλαιουχικές εταιρίες, στην περίπτωση που συντρέχει λόγος άρσης της αυτοτέλειας του νομικού προσώπου. Αξίζει δε να σημειωθεί, ότι στο σύστημα της «ΤΕΙΡΕΣΙΑΣ Α.Ε.», η οργάνωση και η λειτουργία του οποίου θα αναλυθούν κατωτέρω, καταχωρούνται πάντοτε πληροφορίες που αφορούν εκτός από φυσικά πρόσωπα και νομικά πρόσωπα. Τέλος, για την πληρότητα του ορισμού των προσωπικών δεδομένων, αξίζει να επισημανθεί, ότι ειδικότερη κατηγορία προσωπικών δεδομένων, αποτελούν τα «ευαίσθητα προσωπικά δεδομένα». Ως τέτοια, σύμφωνα με τον ορισμό του νόμου στο άρθρο 2 περ. β νοούνται, «τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων». Όπως είναι σαφές, όσες πληροφορίες δεν εμπίπτουν στις παραπάνω, περιοριστικά αναφερόμενες κατηγορίες δεδομένων, δεν αποτελούν ευαίσθητα προσωπικά δεδομένα. Έτσι λ.χ., δεν είναι ευαίσθητα δεδομένα τα δυσμενή στοιχεία που αφορούν την οικονομική φερεγγυότητα ενός προσώπου, όπως αβάσιμα έγινε δεκτό σε μία περίπτωση από τη νομολογία 7. Συνεπώς, για τα δεδομένα οικονομικής συμπεριφοράς, που αποτελούν μεν προσωπικά δεδομένα, αλλά όχι ευαίσθητα προσωπικά δεδομένα, δεν τυγχάνει εφαρμογής το άρθρο 7 του Ν. 2472/1997, το οποίο αναφέρει ότι απαγορεύεται η συλλογή και επεξεργασία ευαίσθητων δεδομένων, εκτός εάν το υποκείμενο έχει δώσει τη συγκατάθεσή του, ή συντρέχει κάποιος από τους περιοριστικά αναφερόμενους, στο άρθρο αυτό, λόγους εξαίρεσης, καθώς και ότι για τη δημιουργία νόμιμου αρχείου απαιτείται Άδεια από την Αρχή και δεν αρκεί απλή έγγραφη 6 Βλ. Α. Αργύρη, «Η Αρχή της Διαφάνειας και τα Προσωπικά Δεδομένα ή οι Ελεγκτικοί μηχανισμοί του Κράτους και η περίπτωση των προσωπικών Δεδομένων», ΕλλΔνη 2008, σελ. 973, όπου παραπέμπει και στην ΑΠ 1923/ Ι. Ιγγλεζάκης, «Ευαίσθητα Προσωπικά Δεδομένα», Εκδόσεις Σάκκουλα 2003, σελ. 200, ο οποίος παραπέμπτει στην απόφαση του ΣυμβΠλημΑθ 1001/2002, ΠοινΔικ 2002, σελ. 1027, αναφορικά με την εσφαλμένη κρίση της. 7

8 γνωστοποίηση προς την Αρχή, η οποία ωστόσο είναι αρκετή για τη δημιουργία αρχείου αναφορικά με τα λοιπά προσωπικά δεδομένα, και συνεπώς και για τα δεδομένα πιστοληπτικής ικανότητας. Β. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΜΟΡΦΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΑΥΤΩΝ ΓΙΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΥΣ - ΕΜΠΟΡΙΚΟΥΣ ΣΚΟΠΟΥΣ. α) Επεξεργασία Προσωπικών Δεδομένων Γενικά Ο όρος επεξεργασία είναι ευρύτατος, όπως αυτό προκύπτει από το άρθρο 2 στοιχείο δ του νόμου 2472/1997, με αποτέλεσμα να περιλαμβάνει στο εύρος του «κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή.» β) Επεξεργασία Προσωπικών Δεδομένων για Επιχειρηματικούς Εμπορικούς Σκοπούς Αναμφισβήτητα η συλλογή, διαχείριση και επεξεργασία πληροφοριών επιτρέπει τον καλύτερο σχεδιασμό των επιχειρηματικών πλάνων των επιχειρήσεων, τη μείωση του κόστους παραγωγής τους, τον υπολογισμό των επιχειρηματικών κινδύνων καθώς και τον εντοπισμό και την αποτελεσματικότερη επίλυση των τυχόν προβλημάτων. Η επεξεργασία προσωπικών δεδομένων δεν είναι δευτερεύον ή παρεπόμενο, αλλά στρατηγικό και εγγενές στοιχείο του προγραμματισμού και της λήψεως αποφάσεων στον ιδιωτικό τομέα. Ως εκ τούτου, η επεξεργασία και η συλλογή πληροφοριών στις οποίες εντάσσονται και τα προσωπικά δεδομένα, μπορεί να αποτελέσει τόσο προϋπόθεση για την παροχή υπηρεσιών και διενέργειας συναλλαγών, όσο και το καθεαυτό αντικείμενο της πράξης ή της συναλλαγής. Πράγματι σήμερα, υπάρχει πληθώρα επιχειρήσεων, οι οποίες δραστηριοποιούνται στην έναντι αμοιβής, συλλογή και παροχή πληροφοριών για την οικονομική κατάσταση επιχειρήσεων ή ατόμων (π.χ. η ελληνική εταιρία ΤΕΙΡΕΣΙΑΣ). Οι πληροφορίες αυτές αφορούν τα φυσικά πρόσωπα, είτε άμεσα είτε υπό την ιδιότητά τους ως μελών διοίκησης νομικών προσώπων. Τα γραφεία αυτά, γνωστά 8

9 περισσότερο με τον αγγλοσαξωνικό όρο «credit reporting agencies», παρέχουν πληροφορίες για την περιουσιακή κατάσταση, τη φερεγγυότητα, τη ρευστότητα, για δικαστικές αποφάσεις και εκκρεμείς δίκες, ακόμη και για συναλλακτικές συνήθειες προσώπων βοηθώντας με τον τρόπο αυτό τους εντολείς τους, να εκτιμήσουν τον επιχειρηματικό κίνδυνο που συνδέεται με την παροχή ενός δανείου, τη σύναψη μίας εμπορικής σχέσης ή μίας σχέσης συνεργασίας ή ακόμη και να εντοπίσουν την περιουσία του εκπρόθεσμου οφειλέτη. Είναι αδιαμφισβήτητο επίσης, ότι η παροχή όλων αυτών των υπηρεσιών βασίζεται μεταξύ άλλων στη συλλογή και επεξεργασία προσωπικών δεδομένων, σε ορισμένες περιπτώσεις μάλιστα, ιδιαίτερα ευαίσθητων, όπως λ.χ. αυτές που αφορούν τις ποινικές καταδίκες 8. Πέραν αυτής της μορφής επεξεργασίας δεδομένων, δεν θα πρέπει να παραβλέπεται και μια άλλη μορφή επεξεργασίας, αυτή που αποτελεί προϋπόθεση για την παροχή υπηρεσιών και διενέργειας συναλλαγών ή μη. Χαρακτηριστικό παράδειγμα αυτής της μορφής επεξεργασίας, που καταδεικνύει και την οικονομική αξία των προσωπικών πληροφοριών είναι η κατάταξη από τα τραπεζικά ιδρύματα των συναλλασσομένων με αυτές, σε κατηγορίες με κριτήρια τη συμπεριφορά τους ως πελάτες (χρήση υπηρεσιών, ε μπρόθεσμη εξόφληση δανείων, ροές πληρωμών, συχνότητα έκδοσης επιταγών για πληρωμές κτλ), ώστε να εκτιμηθούν οι ενδεχόμενοι κίνδυνοι από την κατάρτιση νέων συμβάσεων με αυτούς και να προσδιοριστεί αντίστοιχα η επιχειρηματική τακτική, ήτοι για παράδειγμα, εάν η τράπεζα θα οχλήσει τον μέχρι τότε πελάτη της από άλλα τραπεζικά προϊόντα και για έκδοση πιστωτικής κάρτας 9. Κοινώς, όταν λαμβάνουμε πλέον ένα τηλεφώνημα από μία Τράπεζα, η οποία θέλει να μας δώσει ένα καταναλωτικό δάνειο ή να μας χορηγήσει μία πιστωτική κάρτα δωρεάν, έχει προηγηθεί μια έστω και υποτυπώδης επεξεργασία του οικονομικού μας profile, από την οποία το χρηματοπιστωτικό ίδρυμα έκρινε ότι η συναλλαγή της μαζί μας, θα αποβεί συμφέρουσα για εκείνη. Τέλος, μια άλλη μορφή επεξεργασίας προσωπικών δεδομένων είναι αυτή που αποτελεί αποτέλεσμα των εμπορικών συναλλαγών. Το πιο οικείο και χαρακτηριστικό παράδειγμα αυτής της κατηγορίας, είναι αυτό της πιστωτικής κάρτας. Οι πληροφορίες που προκύπτουν από τη χρήση της σχετικά, με αγορές και ταξίδια, ή 8 Λ. Μήτρου, «Τεχνολογία και Προστασία Προσωπικών Δεδομένων», από την εισήγησή της στο 7 ο Πανελλήνιο Συνέδριο Εμπορικολόγων, σελ. 196 από τα πρακτικά που δημοσιεύθηκαν 9 Άλλος ένας κλάδος επιχειρήσεων, στον οποίον χρησιμοποιείται κατά κόρον η μέθοδος της κατάταξης τω προσώπων σε κατηγορίες με βάση τα χαρακτηριστικά τους στοιχεία (το λεγόμενο profiling), είναι ο τομέας των ασφαλιστικών επιχειρήσεων, οι οποίες προκειμένου να υπολογίσουν τον ασφαλιστικό κίνδυνο χρησιμοποιούν διάφορες πληροφορίες που έχουν συλλέξει οι ίδιες, ή μέσω των τραπεζικών ιδρυμάτων, με τα οποία συνεργάζονται ή ακόμη ανήκουν και στους ίδιους ομίλους επιχειρήσεων, προκειμένου να κατατάσσουν τους πελάτες τους, σε διάφορες κατηγορίες σύμφωνα με συγκεκριμένα χαρακτηριστικά τους. 9

10 εστιατόρια και θεάματα που παρακολουθεί ο κάτοχός της, επιτρέπουν μια ακριβή αποτύπωση του επιπέδου της ζωής του, αλλά και της εν γένει προσωπικότητάς του μέσω των επιλόγων που κάνει, καθώς αυτές του οι επιθυμίες και οι επιλογές αποτυπώνονται ηλεκτρονικά. Ως εκ τούτου η εισαγωγή των «καρτών μνήμης» και ιδιαίτερα των «έξυπνων καρτών» θα επιτείνει το πρόβλημα καθώς αυτές θα μπορούν να περιέχουν πληροφορίες για την πίστωση του πελάτη, τα αγαθά που προμηθεύεται, το ύψος και το μέγεθος των συναλλαγών που πραγματοποιεί, αλλά ακόμη, μπορεί να παρέχει στον ίδιο τον έμπορο πληροφορίες για τη ρευστότητα ενός πελάτη ( λ.χ. κάτοχος gold cart) ή την ύπαρξη ενός λογαριασμού σε συγκεκριμένο τραπεζικό ίδρυμα (λ.χ. από πιστωτικά ιδρύματα private banking). Γ. ΠΙΣΤΟΛΗΠΤΙΚΗ ΙΚΑΝΟΤΗΤΑ 1. ΓΕΝΙΚΑ Κάθε πιστωτικό ίδρυμα και κάθε χρηματοδοτικός οργανισμός, πριν τη λήψη αποφάσεως περί συνάψεως συμβάσεως δανείου ή πίστωσης με τον αντισυμβαλλόμενό του, αναζητά πληροφορίες για την αξιολόγηση της πιστοληπτικής ικανότητας του τελευταίου. Στην έννοια της πιστοληπτικής ικανότητας, θα μπορούσαμε να εντάξουμε κάθε πληροφορία σχετικά με τα εισοδήματα κάποιου, την περιουσιακή του κατάσταση αλλά ακόμη και τις επιβαρύνσεις της περιουσίας του, με προηγούμενες χορηγήσεις από άλλα πιστωτικά ιδρύματα, με τη συνεπή ή μη αποπληρωμή προηγούμενων χρεών. Το πιστωτικό ίδρυμα αξιολογεί όλες τις πληροφορίες που έχει συλλέξει προκειμένου να προβλέψει κατά το δυνατόν, σύμφωνα με την εμπειρία του ή σύμφωνα με τους κανόνες της στατιστικής, αν ο υποψήφιος δανειολήπτης θα μπορέσει να ανταπεξέλθει στις υποχρεώσεις που θα προκύψουν, εφόσον του χορηγηθεί η αιτούμενη πίστωση. Στην τραπεζική πρακτική, διακρίνονται δύο ομάδες επί μέρους στοιχείων για την έρευνα και την ανάλυση της φερεγγυότητας 10 του δανειολήπτη, αφενός μεν τα υποκειμενικά, αφετέρου δε τα αντικειμενικά στοιχεία: Στα υποκειμενικά στοιχεία, 10 Οι όροι πιστοληπτική ικανότητα και φερεγγυότητα χρησιμοποιούνται κατά κανόνα ως ταυτόσημοι, χωρίς διάκριση. Ωστόσο, υπάρχει μια διαφοροποίηση μεταξύ αυτών των δύο όρων, αν και όχι τόσο εμφανής. Για παράδειγμα, ένα πρόσωπο, μπορεί (αντικειμενικά) να έχει πιστοληπτική ικανότητα, αλλά (υποκειμενικά) να στερείται φερεγγυότητα (γιατί δεν θέλει να εκπληρώνει τις υποχρεώσεις του). Και αντιστρόφως, κάποιος μπορεί να είναι (υποκειμενικά) φερέγγυος (γιατί θέλει να καταβάλλει τις οφειλές του ακόμα και από το υστέρημά του, σε βάρος άλλων αναγκών του), ενώ (αντικειμενικά) δεν έχει πιστοληπτική ικανότητα. 10

11 ανήκουν κατά κύριο λόγο, η «προσωπικότητα» (όπως προσδιορίζεται από τη μόρφωση και τη σταδιοδρομία του δανειολήπτη), «το επαγγελματικό περιβάλλον» (στο οποίο εντάσσονται και η σταθερότητα και η ασφάλεια της επαγγελματικής θέσεως του), όπως επίσης και η «προηγούμενη οικονομική συμπεριφορά αυτού» (κυρίως όσον αφορά την κανονική εκπλήρωση των οφειλών του ή την προς τούτο τυχόν δυστροπία του). Απ την άλλη, στα αντικειμενικά στοιχεία, εντάσσονται τα «οικονομικά δεδομένα» αυτού (όπως το ύψος του μισθού και των εισοδημάτων του, το ύψος των εξόδων και των τρεχουσών οφειλών του, η ύπαρξη περιουσίας του κλπ), επί τη βάση των οποίων μπορεί να πιθανολογηθεί η δυνατότητά του να αποπληρώσει το προς σύναψη δάνειο 11. Συνήθως, η συγκέντρωση όλων αυτών των πληροφοριών, γίνεται κατά το στάδιο των διαπραγματεύσεων, όπου ο ίδιος ο υποψήφιος δανειολήπτης, οφείλει κατ αρχάς, σύμφωνα με το άρθρο 197 ΑΚ, να απαντήσει ειλικρινώς στις σχετικές ερωτήσεις, συμπληρώνοντας τα αντίστοιχα ερωτηματολόγια που του δίνουν οι τράπεζες. Ωστόσο, τα πιστωτικά ιδρύματα, δεν αρκούνται μόνο σε αυτές τις πληροφορίες που ο ίδιος ο δανειολήπτης τους παρέχει, αλλά επιδιώκουν να συγκεντρώσουν και από άλλες πηγές τις σχετικές πληροφορίες, αφού είναι πολύ αποτελεσματικότερο για την προάσπιση των συμφερόντων τους, να γνωρίζουν με ασφάλεια τις ανωτέρω πληροφορίες και εφόσον δεν πληρούνται τα σχετικά κριτήρια να αρνηθούν την πίστωση, παρά να επιδιώξουν, αφού θα έχει χορηγηθεί η πίστωση, την αποκατάσταση της ζημίας τους, που οφείλεται στις εσφαλμένες πληροφορίες με βάση τις οποίες χορηγήθηκε η πίστωση, με νομικές βάσεις τις διατάξεις των άρθρων 198 ή 147 και 149 ΑΚ. Και τούτο, διότι, η εκ των υστέρων αναζήτηση δικαστικής προστασίας, αφενός μεν κατά πάσα πιθανότητα δεν θα οδηγήσει σε μεγαλύτερη αξίωση από αυτήν που θα προκύπτει εκ της δανειακής συμβάσεως, αφετέρου δε, συνεπάγεται χρονοβόρο και κοστοβόρο δικαστικό αγώνα, ενώ το πιθανό αποτέλεσμα θα επέλθει σε χρόνο κατά τον οποίο ο πιστούχος θα είναι ήδη αφερέγγυος 12. Ας μην διαφεύγει της προσοχής μας, ότι η απόφαση μίας τράπεζας για το αν θα χορηγήσει ή όχι την πίστωση, είναι απόφαση, που συναρτάται άμεσα και άρρηκτα με τη συμβατική ελευθερία της τράπεζας να καταρτίσει ή να μην καταρτίσει τη σύμβαση. Κανένας περιορισμός δεν μπορεί να τεθεί στα πιστωτικά κριτήρια της κάθε τράπεζας, καθώς κάτι τέτοιο θα συνιστούσε άμεσο και ευθύ περιορισμό της 11 Α. Χιωτέλλης, «Προσωπικά Δεδομένα και πιστοληπτική ικανότητα», ΧρηΔικ 2010, σελ Κ. Καραγιάννης, Προσέγγιση μιας περίπτωσης ανεπίτρεπτης σύνδεσης δεδομένων προσωπικού χαρακτήρα με την αξιολόγηση της πιστοληπτικής ικανότητας, Χρηματοπιστωτικό Δίκαιο 2010, σελ

12 συμβατικής της ελευθερίας. Μάλιστα συμβαίνει συχνά, τα πιστωτικά κριτήρια, να διαφέρουν από τράπεζα σε τράπεζα, με αποτέλεσμα να υπάρχουν πελάτες που χρηματοδοτούνται από κάποιες τράπεζες και οι οποίοι δεν μπορούν να χρηματοδοτηθούν από άλλες. Η εφαρμογή δε των πιστωτικών κριτηρίων, για την αξιολόγηση της πιστοληπτικής ικανότητας, που ελεύθερα δύναται να θέτει κάθε τράπεζα, προϋποθέτει μια σχετική ελευθερία συλλογής πληροφοριών που η ίδια η τράπεζα αξιολογεί κατά την κρίση της ως «σημαντικών». Στο σημείο αυτό, αξίζει να επισημανθεί, ότι οι δηλώσεις που περιέχονται στα έντυπα των τραπεζών και οι οποίες αφορούν στην έγκριση επεξεργασίας των προσωπικών δεδομένων των πελατών τους, δεν μπορούν να θεωρηθούν ως καταχρηστικές βάσει του άρθρου 2 παρ. 6 του Ν. 2251/1994 περί καταχρηστικών γενικών όρων των συναλλαγών. Σύμφωνα με την άποψη τόσο της νομολογίας 13, όσο και της θεωρίας, η έννοια της καταχρηστικότητας του άρθρου 6 παρ. 2 του Ν. 2251/94, προϋποθέτει «σημαντική ή ουσιώδη διατάραξη» της συμβατικής ισορροπίας δικαιωμάτων και υποχρεώσεων των μερών. Στην προκείμενη περίπτωση δεν νοείται τέτοια καταχρηστικότητα, καθότι η τελευταία, σημαίνει στρέβλωση της παροχής και αντιπαροχής στο πλαίσιο μίας σύμβασης, έτσι ώστε η σύμβαση να μην προάγει πλέον αμοιβαία (δηλαδή εξίσου ή πάντως σε κάποια ισορροπία) τα αντίθετα συμφέροντα των μερών, αλλά να αποβαίνει υπέρμετρα ευνοϊκή για τον ένα και υπέρμετρα άδικη για τον άλλο. Στην περίπτωση όμως των προσωπικών δεδομένων, δεν έχουμε καν σύμβαση που να αφορά σε αυτά και πάντως η ρύθμιση της χρήσης των προσωπικών δεδομένων είναι ζήτημα τόσο απομακρυσμένο από το αντικείμενο της συμβάσεως, επ ευκαιρία της οποίας χορηγείται η «συναίνεση», ώστε είναι δυσχερέστατο, αν όχι αδύνατο, να επέλθει «σημαντική διατάραξη» του αντικειμένου της συμβάσεως, και των δικαιωμάτων και των υποχρεώσεων που απορρέουν από αυτήν Η ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΠΙΣΤΟΛΗΠΤΙΚΗΣ ΙΚΑΝΟΤΗΤΑΣ Η συλλογή και ανάλυση των ανωτέρω στοιχείων για την αξιολόγηση της πιστοληπτικής ικανότητας ενός εν δυνάμει δανειολήπτη, λαμβάνει χώρα, κατά την κλασσική μέθοδο, επί τη βάσει των ατομικών δεδομένων του συγκεκριμένου προσώπου που διαπραγματεύεται το δανεισμό. Τα δεδομένα αυτά αναλύονται και 13 Βλ. ενδεικτικά ΑΠ 1219/2001, ΔΕΕ 2001, Παρατηρήσεις Ι.Ρόκα και Χρ. Χρυσάνθη σε ΠΠρΑθ 528/2002, ΕΕμπΔ 2002, σελ. 633, Ι. Ιγγλεζάκης, «Προστασία Προσωπικών Δεδομένων στο Σύστημα Πληροφοριών ΤΕΙΡΕΣΙΑΣ», Εκδόσεις Σάκκουλα 2006, Μακεδονική Ένωση Εμπορικού Δικαίου, Δημοσιεύματα 12, σελ.51 12

13 αξιολογούνται από τα χρηματοπιστωτικά ιδρύματα, μετά από συνέντευξη με τον αιτούμενο το δάνειο, σε συνδυασμό με τα ερωτηματολόγια και τα αναγκαία οικονομικά στοιχεία που του ζητείται να υποβάλει προκειμένου και αυτά να αξιολογηθούν - εκτιμηθούν. Από τη δεκαετία του 1940 και μέχρι και σήμερα, για την αξιολόγηση της πιστοληπτικής ικανότητας, χρησιμοποιείται ευρύτατα η, κατά βάση, αποπροσωποιημένη μέθοδος του credit scoring. Πρόκειται για μία στατιστικήμαθηματική μέθοδο, με την οποία ο υποψήφιος δανειολήπτης, επί τη βάσει των προσωπικών και δημογραφικών χαρακτηριστικών του (ηλικία, επάγγελμα, οικογενειακή κατάσταση, τόπος κατοικίας, δηλωμένο εισόδημα, πιστωτικό ιστορικό κλπ) εντάσσεται αυτομάτως, σύμφωνα με συγκεκριμένους αλγόριθμους, σε μία ευρύτερη ομάδα (π.χ. των ελεύθερων επαγγελματιών με υψηλό εισόδημα), ομάδα για την οποία υπάρχουν ανωνυμοποιημένα στοιχεία ως προς τον τρόπο συμπεριφοράς των μελών της, σε συγκεκριμένες καταστάσεις, όπως λόγου χάριν, αναφορικά με την εμπρόθεσμη ή μη αποπληρωμή των δόσεων του δανείου. Από την ένταξη του αυτή σε μία ομάδα, και με βάση διάφορους άλλους μαθηματικούς τύπους προκύπτει ένας αριθμός, το credit score. Κατά κανόνα δε, όσο μικρότερος είναι αυτός ο αριθμός, τόσο μεγαλύτερη είναι η πιστοληπτική ικανότητα του εν δυνάμει δανειολήπτη Η ΕΠΕΞΕΡΓΑΣΙΑ ΤΗΣ ΠΙΣΤΟΛΗΠΤΙΚΗΣ ΙΚΑΝΟΤΗΤΑΣ ΩΣ ΥΠΟΧΡΕΩΣΗ Ή ΔΙΚΑΙΟΛΟΓΗΜΕΝΟ ΣΥΜΦΕΡΟΝ Το κατά τα ανωτέρω περιγραφόμενο δικαιολογημένο συμφέρον και συνεπώς το δικαίωμα των πιστωτικών ιδρυμάτων να αξιολογούν την πιστοληπτική ικανότητα, ήδη προκύπτον ως προς τη σύμβαση του δανείου γενικώς από την ΑΚ 809, όπου η προγενέστερη άγνοια της αφερεγγυότητας και η μεταγενέστερη αφερεγγυότητα ανάγονται σε κριτήριο άρνησης παροχής του υπεσχημένου δανείου, έχει καταστεί ως προς τις πιστώσεις και τα δάνεια που χορηγούν τα πιστωτικά ιδρύματα υποχρέωσή τους, η παραβίαση της οποίας μπορεί να έχει συνέπειες τόσο σε επίπεδο εποπτείας, όσο και σε επίπεδο αστικής ευθύνης. Συγκεκριμένα, οι τράπεζες έχουν ιδιαίτερο (οικονομικό) συμφέρον να γνωρίζουν στοιχεία της οικονομικής κατάστασης και δραστηριότητας, αλλά και 15 Α. Χιωτέλλης, «Προσωπικά Δεδομένα και πιστοληπτική ικανότητα», ΧρηΔικ 2010, σελ

14 προσωπικές πτυχές, όχι μόνο των ήδη πελατών αλλά και των υποψηφίων πελατών 16 τους. Από την άλλη πλευρά, ο κάθε πελάτης (ή υποψήφιος πελάτης) Τράπεζας, έχει το συνταγματικά κατοχυρωμένο δικαίωμα της προστασίας των προσωπικών του δεδομένων από την (ηλεκτρονική) επεξεργασία τους, όπως αυτή περιγράφεται κατωτέρω. Η διασφάλιση της ασφάλειας των συναλλαγών, ανάγεται πράγματι σε μέσο διαφύλαξης της συλλογικής συναλλακτικής ασφάλειας, και για το λόγο αυτό ο κοινοτικός και ο εθνικός νομοθέτης, ανάγει τον έλεγχο της πιστοληπτικής ικανότητας των συναλλασσομένων, σε αμοιβαία συμβατική υποχρέωση των καταναλωτών και των πιστωτικών ιδρυμάτων, προβλέποντας σε περίπτωση παράβασης αυτής, την υποχρέωση καταβολής αποζημιώσεως από το πιστωτικό ίδρυμα. Ειδικότερα από τη γενική διάταξη του άρθρου 27 του Ν. 3601/2007 περί ιδίων κεφαλαίων και κεφαλαιακών απαιτήσεων πιστωτικών ιδρυμάτων, και πιο συγκεκριμένα κατά την παρ. 3 αυτού προβλέπεται ότι «Σε περίπτωση αίτησης χορήγησης δανείου ή λοιπών πιστώσεων από πιστωτικό ή χρηματοδοτικό ίδρυμα, οι αιτούντες παρέχουν πλήρη και ακριβή πληροφόρηση για την αξιολόγηση από το πιστωτικό ή χρηματοδοτικό ίδρυμα της φερεγγυότητας και της πιστοληπτικής τους ικανότητας. Τα πιστωτικά και χρηματοδοτικά ιδρύματα υποχρεούνται να λαμβάνουν υπόψη τους, κατά τη διαβάθμιση των σχετικών κινδύνων με βάση το άρθρο αυτό τυχόν μερική ή ολική άρνηση του αιτούντος να χορηγήσει τέτοιες πληροφορίες. Στις πληροφορίες αυτές δεν περιλαμβάνονται αυτές που σύμφωνα με την ισχύουσα νομοθεσία αποτελούν ευαίσθητα προσωπικά δεδομένα». Αντίστοιχα, στο άρθρο 8 της υπ αριθμ. Ζ1-699/2010 υπουργικής απόφασης ορίζεται ότι «Πριν από τη σύναψη της σύμβασης πίστωσης, ο πιστωτικός φορέας, ερευνά και αξιολογεί την πιστοληπτική ικανότητα και φερεγγυότητα του καταναλωτή, βάσει επαρκών στοιχείων που λαμβάνονται κατά περίπτωση από τον καταναλωτή κατά το προσυμβατικό στάδιο αλλά και εκείνων που έχει παράσχει κατά τη διάρκεια μακροχρόνιας συναλλακτικής σχέσης, και κατόπιν έρευνας στην κατάλληλη βάση δεδομένων, σύμφωνα με τις ειδικότερες διατάξεις για την εποπτεία των πιστωτικών και χρηματοδοτικών ιδρυμάτων. 2. Εάν τα μέρη συμφωνήσουν να μεταβάλουν το συνολικό ποσό της πίστωσης μετά τη σύναψη της σύμβασης πίστωσης, ο πιστωτικός φορέας επικαιροποιεί τα χρηματοπιστωτικά στοιχεία που έχει στη διάθεσή του σχετικά με τον καταναλωτή και 16 Υποψήφιοι με την έννοια είτε ότι τα ίδια τα πρόσωπα υποκείμενα των δεδομένων επιθυμούν να γίνουν πελάτες (π.χ. αιτούντες δανείων), είτε ότι ανήκουν σε πληθυσμιακή κα τηγορία στην οποία επιθυμεί να στραφεί η τράπεζα στο πλαίσιο του επιχειρηματικού της σχεδίου. 14

15 αξιολογεί την πιστοληπτική ικανότητα και φερεγγυότητα του καταναλωτή πριν από οποιαδήποτε σημαντική αύξηση του συνολικού ποσού της πίστωσης. 3. Εάν ο πιστωτικός φορέας παραβιάσει υπαίτια τις υποχρεώσεις του κατά τις παραγράφους 1 και 2 του παρόντος άρθρου, ο καταναλωτής απαλλάσσεται από το συνολικό κόστος της πίστωσης, περιλαμβανομένων των τόκων, και έχει υποχρέωση να καταβάλει μόνο το ποσό του κεφαλαίου σύμφωνα με τις προβλεπόμενες στη σύμβαση πίστωσης δόσεις», ενώ τέλος το άρθρο 11 του ν. 3601/2007 το οποίο αναφέρει όλες τις δραστηριότητες των πιστωτικών ιδρυμάτων, αναφέρει μεταξύ όλων των άλλων και την «συλλογή και επεξεργασία εμπορικών πληροφοριών, περιλαμβανομένων και των υπηρεσιών αξιολόγησης πιστοληπτικής ικανότητας πελατών (στοιχείο ιγ)». Από το συνδυασμό, όλων των προαναφερομένων διατάξεων, δεν καταλείπεται καμία αμφιβολία, περί του ότι τα τραπεζικά ιδρύματα, έχουν υποχρέωση, πριν χορηγήσουν οποιαδήποτε πίστωση, να προβαίνουν σε έλεγχο της πιστοληπτικής ικανότητας των πελατών τους, αφού αυτό επιτάσσεται από τον λεγόμενο υπεύθυνο δανεισμό. Ο πιστωτικός φορέας δηλαδή, πριν προβεί σε δανεισμό, έχει την υποχρέωση να βεβαιωθεί ότι ο καταναλωτής μπορεί να αντέξει το βάρος της αποπληρωμής και να προειδοποιήσει τον καταναλωτή για τους κινδύνους που διατρέχει ή ενδεχομένως ακόμη και να αρνηθεί την πίστωση. Τούτο δε με την ιδέα, ότι η πίστωση, είναι ένα επικίνδυνο προϊόν και ότι είναι ευθύνη του πιστωτικού φορέα να τη χορηγήσει μόνο τότε, όταν δεν αναμένονται δυσμενείς συνέπειες για το συγκεκριμένο δανειζόμενο, ιδιαίτερα δε η υπερχρέωση 17. Άλλωστε, προς την ίδια κατεύθυνση κινείται και το άρθρο 8 της Κοινοτικής Οδηγίας 2008/48/ΕΚ, το οποίο προβλέπει ρητά, ότι τα Πιστωτικά Ιδρύματα, οφείλουν να διαπιστώνουν, και μάλιστα σε διαρκή βάση, την πιστοληπτική ικανότητα των αντισυμβαλλομένων τους, χρησιμοποιώντας τη σχετική βάση δεδομένων οικονομικής συμπεριφοράς, δηλαδή, προφανώς το αρχείο καταχώρησης δυσμενών οικονομικών δεδομένων, που προβλέπεται στις εθνικές νομοθεσίες, που ειδικά για την Ελλάδα, τηρείται από την ΤΕΙΡΕΣΙΑΣ Α.Ε. Είναι συνεπώς, προφανές, ότι η συλλογή και η επεξεργασία δεδομένων προσωπικού χαρακτήρα, με οικονομικό όμως περιεχόμενο, από την ΤΕΙΡΕΣΙΑΣ, η οποία γίνεται σύμφωνα με το αυστηρό θεσμικό πλαίσιο της Αρχής, και υπό τους περιορισμούς που αυτή έχει θέσει, όχι μόνο εξυπηρετεί λόγους γενικότερου εθνικού συμφέροντος, αλλά συγχρόνως διαφυλάττει και τους καταναλωτές από την έκθεσή τους σε υπερβολικό δανεισμό, και έτσι εξηγείται, η ρητά πλέον προβλεπόμενη 17 Ε. Περάκης, «Η αρχή του Υπεύθυνου δανεισμού και η πρόσφατη κοινοτική Οδηγία για την Καταναλωτική πίστη», ΧρηΔικ 2009, σελ

16 υποχρέωση των Πιστωτικών Ιδρυμάτων να ελέγχουν διαρκώς την πιστοληπτική ικανότητα των συναλλασσομένων με αυτά 18. Επιπλέον, η αξιολόγηση της πιστοληπτικής ικανότητας, και συνεπώς η υποχρέωση των Τραπεζών να προβαίνει σε αυτήν, είναι χρήσιμη και άρα αναγκαία και για την Τράπεζα της Ελλάδος, κατά την άσκηση της εποπτικής της αρμοδιότητας, αναφορικά με την εκτίμηση από αυτήν, του αναλαμβανόμενου πιστοληπτικού κινδύνου εκάστης Τράπεζας 19, δηλαδή είναι χρήσιμη για το εν γένει Τραπεζικό σύστημα. 4. ΕΙΔΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΟΙΚΟΝΟΜΙΚΗΣ ΣΥΜΠΕΡΙΦΟΡΑΣ ΩΣ ΚΡΙΤΗΡΙΑ ΠΙΣΤΟΛΗΠΤΙΚΗΣ ΙΚΑΝΟΤΗΤΑΣ Αναφορικά με το ποια δεδομένα επιτρέπεται να αποτελέσουν αντικείμενο επεξεργασίας και μάλιστα χωρίς τη συγκατάθεση του προσώπου το οποίου αφορούν, αυτά έχουν κατηγοριοποιηθεί και ρυθμιστεί, τόσο θετικά όσο και αρνητικά. Ειδικότερα, η Αρχή, με τις με αριθμό 523/ και 50/ αποφάσεις της, αποφάνθηκε, ότι επιτρέπεται από την εταιρία ΤΕΙΡΕΣΙΑΣ, η επεξεργασία των κάτωθι, περιοριστικά αναφερόμενων προσωπικών δεδομένων και μάλιστα χωρίς τη συγκατάθεση του υποκειμένου: α) Αιτήσεις πτωχεύσεων β) Αποφάσεις επί αιτήσεων πτωχεύσεων γ) Διαταγές Πληρωμής 21 δ) Προγράμματα πλειστηριασμού ακινήτων ε) Προγράμματα πλειστηριασμού κινητών στ) Μεταβολές 18 Χ. Απαλαγάκη, «Η αντισυνταγματικότητα του άρθρου 6 του Ν. 3816/2010. Ρύθμιση επιχειρηματικών και επαγγελματικών οφειλών προς τα πιστωτικά ιδρύματα, διατάξεις για την επεξεργασία δεδομένων οικονομικής συμπεριφοράς κ.α. διατάξεις», ΕφΑΔ 2010, σελ Βλ. Άρθρο 25 του Ν. 3601/2007 το οποίο ορίζει «1. Η Τράπεζα της Ελλάδος ασκεί την εποπτεία, σύμφωνα με τις διατάξεις του παρόντος νόμου: α) επί των πιστωτικών ιδρυμάτων που εδρεύουν στην Ελλάδα, περιλαμβανομένων και των υποκαταστημάτων τους στην αλλοδαπή σε ατομική βάση και σε ενοποιημένη βάση, β) επί των εγκατεστημένων στην Ελλάδα υποκαταστημάτων των πιστωτικών ιδρυμάτων που εδρεύουν σε τρίτες χώρες. 2. Με την επιφύλαξη των διατάξεων του άρθρου 21 του παρόντος νόμου, τα εγκατεστημένα στην Ελλάδα υποκαταστήματα πιστωτικών ιδρυμάτων που εδρεύουν σε άλλα κράτη-μέλη της Ε.Ε. υπάγονται στην εποπτεία των αρμόδιων αρχών του κράτους-μέλους καταγωγής. 3. Με την επιφύλαξη των ειδικών διατάξεων της ισχύουσας νομοθεσίας και των διατάξεων του Καταστατικού της, η εποπτεία που ασκεί η Τράπεζα της Ελλάδος, με βάση τον παρόντα νόμο, αφορά στη φερεγγυότητα, τη διασφάλιση επαρκούς ρευστότητας και την εν γένει εύρυθμη και με επαρκή διαφάνεια λειτουργία των πιστωτικών ιδρυμάτων, ιδίως μέσω της αποφυγής συγκέντρωσης κινδύνων και της διασφάλισης της συμμόρφωσης τους προς τις υποχρεώσεις που προβλέπονται στα άρθρα 26, 27, 28 και 29 του παρόντος νόμου». 20 Απόφαση 50/ με θέμα «όροι για τη νόμιμη επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς της άμεσης εμπορίας ή διαφήμισης και της διαπίστωσης πιστοληπτικής ικανότητας», σελ Με την υπ αριθμ. 545/ απόφασή της η Αρχή, διέκρινε μεταξύ των διαταγών πληρωμής που αιτούμενος τη διαταγή πληρωμής είναι νόμιμος αποδέκτης του αρχείου ΤΕΙΡΕΣΙΑΣ ΑΕ (οπότε οφείλει να κοινοποιήσει τη διαταγή πληρωμής στον καθ ού και να γνωστοποίησει την κοινοποίηση της στην ΤΕΙΡΕΣΙΑΣ ΑΕ) και μεταξύ εκείνων, που ο αιτών την έκδοση είναι μη αποδέκτης του παραπάνω αρχείου (οπότε η ΤΕΙΡΕΣΙΑΣ Α.Ε. οφείλει να γνωστοποιήσει στον καθ ού την πρόθεσή της να καταχωρίσει στο αρχείο της το δυσμενές γι αυτόν δεδομένο), ΑΠ 793/2003, ΝΟΒ 2004,

17 προσωπικών εταιρειών ζ) Μεταβολές Α.Ε., ΕΠΕ και Κοινοπραξιών η) Υποθήκες και προσημειώσεις υποθηκών θ) Κατασχέσεις και επιταγές βάσει Ν.Δ ι) Ακάλυπτες επιταγές ια) Διαμαρτυρημένες συναλλαγματικές και γραμμάτια εις διαταγήν, καθόσον το συμφέρον του κάθε σοβαρού συναλασσόμενου να έχει ακριβείς πληροφορίες σε σχέση με την πιστοληπτική ικανότητα εκείνου που έρχεται σε επαφή μαζί του, ως υποψήφιος αντισυμβαλλόμενος, υπερέχει του συμφέροντος του τελευταίου στο απόρρητο του ιδιωτικού του βίου. Αποδέκτης όλων αυτών των στοιχείων, μπορεί να είναι μόνο επιχειρηματίας (π.χ. τράπεζα), ο οποίος ασκεί νόμιμη δραστηριότητα και μόνο εφόσον τα δεδομένα αυτά, αφορούν υποκείμενα με τα οποία ο επιχειρηματίας συναλλάσσεται. Θα πρέπει ωστόσο αναφορικά με τα άνωθεν αναφερόμενα στοιχεία, να τονισθεί, ότι αυτά αφορούν τα λεγόμενα «δυσμενή» στοιχεία. Αντίθετα για την επεξεργασία ευμενών δεδομένων, ήτοι εκείνων των δεδομένων που παρουσιάζουν την θετική εικόνα του υποκειμένου, όπως η κατοχή πιστωτικών καρτών, ή μπλοκ επιταγών ή η αναφορά της υπάρχουσας ακίνητης περιουσίας, η Αρχή έχει αποφανθεί ότι απαιτείται πάντοτε η συγκατάθεση του υποκειμένου το οποίου αφορούν 22. II. ΤΕΙΡΕΣΙΑΣ Με τη σταδιακή ανάπτυξη της ελληνικής οικονομίας και του Τραπεζικού συστήματος, οι τράπεζες της Χώρας, αναγνώρισαν, όπως ειπώθηκε, την ανάγκη για πρόσβαση σε ακριβή δεδομένα οικονομικής συμπεριφοράς, με την πεποίθηση, ότι τέτοιες πληροφορίες συμβάλλουν στην προστασία της πίστης και στη μείωση των επισφαλειών προς όφελος του Τραπεζικού συστήματος και των ίδιων των συναλλασσομένων. Έτσι, από τις αρχές της δεκαετίας του 1980, στο πλαίσιο της Ένωσης Ελληνικών Τραπεζών, δημιουργήθηκε ένα αρχείο πληροφοριών οικονομικής συμπεριφοράς φυσικών και νομικών προσώπων, στο οποίο είχαν πρόσβαση όλες οι Τράπεζες- μέλη της 23. Το Σεπτέμβριο του 1997, ιδρύθηκε από τις Ελληνικές Τράπεζες, η ανώνυμη διατραπεζική εταιρία με την επωνυμία «Τραπεζικά Συστήματα Πληροφοριών Α.Ε.» και το διακριτικό τίτλο «ΤΕΙΡΕΣΙΑΣ Α.Ε.», η οποία τηρεί το ομώνυμο σύστημα επεξεργασία δεδομένων οικονομικής συμπεριφοράς, η λειτουργία της οποίας, 22 Απόφαση 50/ με θέμα «όροι για τη νόμιμη επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς της άμεσης εμπορίας ή διαφήμισης και της διαπίστωσης πιστοληπτικής ικανότητας», σελ Ε. Αλεξανδροπούλου-Αιγυπτιάδου «Ηλεκτρονική Επεξεργασία Προσωπικών Δεδομένων στο Πεδίο της Τραπεζικής Δραστηριότητας (Νομικό Πλαίσιο)», Αρμ. 2004, σελ

18 συνέβαλε ουσιαστικά, στον εξορθολογισμό και τον εκσυγχρονισμό του τραπεζικού και του χρηματοπιστωτικού συστήματος, καθώς η πληροφόρηση που παρέχει αποτελεί ουσιαστικό παράγοντα για την εκτίμηση της φερεγγυότητας και της πιστοληπτικής ικανότητας των αντισυμβαλλομένων. Η «ΤΕΙΡΕΣΙΑΣ Α.Ε.» παρέχει αποκλειστικά στις Τράπεζες και σε λοιπούς φορείς του χρηματοπιστωτικού χώρου, πληροφόρηση για την εκ μέρους τους ορθή εκτίμηση της φερεγγυότητας και της πιστοληπτικής ικανότητας των πελατών τους ή των υποψηφίων πελατών τους. Με τον τρόπο αυτόν, επιδιώκεται η προστασία της εμπορικής πίστης 24, η μείωση των επισφαλειών, η καταπολέμηση της υπερχρέωσης των πολιτών και η μείωση του λειτουργικού κόστους των χρηματοπιστωτικών ιδρυμάτων, που αποτελεί προϋπόθεση για τη μείωση των επιτοκίων 25. Μέτοχοι της Τειρεσίας Α.Ε., είναι αποκλειστικά πιστωτικά ιδρύματα και οι θυγατρικές τους, ενώ αποδέκτες των πληροφοριών των βάσεων δεδομένων που δημιουργεί, είναι πιστωτικά ιδρύματα, εταιρείες έκδοσης πιστωτικών καρτών, εταιρείες χρηματοδοτικής μίσθωσης, εταιρείες πρακτόρευσης η επιχειρηματικών απαιτήσεων και νομικά πρόσωπα που παρέχουν πίστη και ελέγχονται από την τράπεζα της Ελλάδας σύμφωνα με το Ν. 3601/2007. Με απόφασή της, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αρνήθηκε να προσθέσει στον ήδη διευρυμένο κατάλογο των αποδεκτών και τις εταιρίες ασφάλισης πιστώσεων και εγγυήσεων, παρά το γεγονός ότι μεταξύ των ήδη ορισθέντων αποδεκτών των αρχείων της «ΤΕΙΡΕΣΙΑΣ Α.Ε.», περιλαμβάνονται και οι εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων. Η παραπάνω απόφαση της Αρχής, βασίσθηκε στο σκεπτικό ότι, ακόμη και αν η πρακτορεία επιχειρηματικής απαίτησης έχει και εξασφαλιστικό σκοπό (εκτός, δηλαδή, από τον χρηματοδοτικό και διαχειριστικό), αυτή εξακολουθεί να διαφέρει από την ασφάλιση των πιστώσεων και επομένως, δικαιολογείται διαφορετική μεταχείριση, αφού το προέχον στοιχείο στην τελευταία έγκειται στην ανάληψη του ασφαλιστικού κινδύνου (της αφερ εγγυότητας του οφειλέτη) Έχει υποστηριχτεί, ότι η εμπορική πίστη, δηλαδή η εμπιστοσύνη ότι ο αντισυμβαλλόμενος σε εμπορική συναλλαγή θα εκπληρώσει τις υποχρεώσεις που ανέλαβε, ενέχει αφ εαυτής τον κίνδυνο να διαψευσθεί. Διαφορετικά δεν θα ήταν πίστη, αλλά βεβαιότητα, συναλλαγή χωρίς κίνδυνο, γεγονός που αίρει και το στοιχείο της εμπορικότητας. Η αξιοπιστία και η ασφάλεια των συναλλαγών, προϋποθέτει απλώς δεδομένη και ασφαλή νομική βάση. Όχι υποκειμενική δυνατότητα εκφοράς κρίσεων περί αξιοπιστίας συναλλασσόμενου. Βλ. Σ. Ψυχομάνης, «Τραπεζικές Δραστηριότητες, αμφισβητήσιμης Νομιμότητας», Εκδόσεις Σάκκουλα, 2002, σελ Ε. Αλεξανδροπούλου Αιγυπτιάδου, «Ηλεκτρονική Επεξεργασία Προσωπικών Δεδομένων στο Πεδίο της Τραπεζικής Δραστηριότητας (Νομικό Πλαίσιο)», Αρμ 2004, σελ Υπ αριθμ. 62/2003 απόφαση της Αρχής. Η εν λόγω απόφαση δέχθηκε μεγάλη κριτική από τη θεωρία. Ειδικότερα στον παραπάνω αποκλεισμό των εταιριών ασφάλισης πιστώσεων, αντιτάσσεται ότι στις περισσότερες περιπτώσεις των συμβάσεων factoring, η εταιρία factoring αναλαμβάνει και τον κίνδυνο είσπραξης των απαιτήσεων. Η ανάληψη του παραπάνω κινδύνου είναι και ο κύριος λόγος που 18

19 Σκοπός της ΤΕΙΡΕΣΙΑΣ, είναι η συγκέντρωση, ταξινόμηση και διάθεση στις Τράπεζες που λειτουργούν στην Ελλάδα των οικονομικών πληροφοριών, που αφορούν φυσικά και νομικά πρόσωπα δραστηριοποιούμενα στην Χώρα. Σκοπός δε της επεξεργασίας δεδομένων στο πλαίσιο του εν λόγω συστήματος, είναι η ελαχιστοποίηση των κινδύνων από τη σύναψη πιστωτικών συμβάσεων με αφερέγγυους πελάτες και γενικά από τη δημιουργία επισφαλών απαιτήσεων, όπως και η προστασία της εμπορικής πίστης και η εξυγίανση των οικονομικών συναλλαγών, γι αυτό και είναι αυτονόητο, ότι μόνο οι παραπάνω αποδέκτες προσωπικών δεδομένων έχουν το δικαίωμα χρησιμοποίησής τους 27. Η περαιτέρω δηλαδή επεξεργασία τους (διαβίβαση σε τρίτους κλπ) από τους πιο πάνω αποδέκτες είναι απαγορευτική, εκτός εάν το υποκείμενο συγκατατίθεται ή εάν συντρέχει μία από τις εξαιρέσεις του άρθρου 5 παρ. 2 του Ν. 2472/ Προς επίτευξη των παραπάνω στόχων, η ΤΕΙΡΕΣΙΑΣ Α.Ε., έχει δημιουργήσει ένα σύστημα συγκέντρωσης και διασταύρωσης πληροφοριών (σύστημα δεδο μένων οικονομικής συμπεριφοράς). Το αρχείο δεδομένων οικονομικής συμπεριφοράς, είναι το βασικό αρχείο που τηρείται από την Τειρεσίας Α.Ε. και σχετίζεται άμεσα με την αξιολόγηση της πιστοληπτικής ικανότητας. Περιλαμβάνει, επίσης, α) το υποαρχείο «Σύστημα Αθέτησης Υποχρεώσεων (ΣΑΥ)», στο οποίο καταχωρούνται αρνητικά για τη φερεγγυότητα των υποκειμένων δεδομένα στα οποία, περιλαμβάνονται οφειλές από ακάλυπτες επιταγές, ή απλήρωτες συναλλαγματικές, διαταγές πληρωμής, προγράμματα πλειστηριασμού, κατασχέσεις, καταγγελίες συμβάσεων πιστωτικών καρτών και δανείων, αιτήσεις πτωχεύσεων και κηρυχθείσες πτωχεύσεις, προσημειώσεις υποθηκών, τροπές προσημειώσεων σε υποθήκες και υποθήκες, διοικητικές κυρώσεις κατά παραβατών φορολογικών νόμων, και αιτήσεις δικαστικής ρύθμισης οφειλών και χρεών του ν. 3869/2010. Πηγή των δεδομένων αυτών είναι τα δικαστήρια και υποθηκοφυλακεία ή κτηματολογικά γραφεία της χώρας, τα πιστωτικά ιδρύματα, οι εταιρείες έκδοσης και διαχείρισης πιστωτικών καρτών, οι εταιρείες η εταιρία factoring ενδιαφέρεται να έχει πρόσβαση σε οικονομικά δεδομένα για να διευκολυνθεί στη στάθμιση του μεγέθους του αναλαμβανόμενου κινδύνου και στην είσπραξη των απαιτήσεων. Σε διαφορετική περίπτωση, όταν δηλ. η λειτουργία της εταιρίας factoring αποβλέπει μόνον στην είσπραξη της απαίτησης, χωρίς δηλαδή παράλληλη ανάληψη κινδύνου, τα δυσμενή στοιχεία των οφειλετών παρουσιάζουν μικρό ενδιαφέρον. Αφού λοιπόν η εξασφαλιστική λειτουργία της είσπραξης, που κατά κόρον επιτελούν οι εταιρίες factoring, συναντάται και στις εταιρίες εξασφάλισης πιστώσεων, θα έπρεπε, οι τελευταίες να περιληφθούν στον κατάλογο των αποδεκτών των οικονομικών δεδομένων, βλ. μεταξύ άλλων Ε. Αλεξανδροπούλου Αιγυπτιάδου, «Ηλεκτρονική Επεξεργασία Προσωπικών Δεδομένων στο Πεδίο της Τραπεζικής Δραστηριότητας (Νομικό Πλαίσιο)», Αρμ 2004, σελ Ι. Ιγγλεζάκης, «Προστασία Προσωπικών Δεδομένων στο Σύστημα Πληροφοριών ΤΕΙΡΕΣΙΑΣ», Εκδόσεις Σάκκουλα 2006, Μακεδονική Ένωση Εμπορικού Δικαίου, Δημοσιεύματα 12, σελ Βλ. υπ αριθμ. 71/2001 (ΚΝοΒ 2002, 1675), απόφαση της Αρχής, κατά την οποία οι Τράπεζες μπορούν να παρέχουν σε εταιρίες, οι οποίες έχουν σκοπό τη διαπίστωσης της πιστοληπτικής ικανότητας, τα δεδομένα που οι ίδιες έχουν διαβιβάσει στην ΤΕΙΡΕΣΙΑΣ ΑΕ και όχι εκείνα των οποίων είναι αποκλειστικά αποδέκτες. 19

20 παροχής πιστώσεων και το Υπουργείο Οικονομικών, ενώ για τη συλλογή και την επεξεργασία των ανωτέρω δεδομένων του ΣΑΥ, δεν χρειάζεται η συγκατάθεση του υποκειμένου, κατ εφαρμογή της διατάξεως του άρθρου 5 παρ. 2 α του Ν. 2472/ Έχει υποστηριχτεί, ειδικά γι αυτήν την κατηγορία πληροφοριών, ότι η από μέρους ενός υποκειμένου, που μετέχει ενεργά στην οικονομική ζωή, έκδοση ακάλυπτων επιταγών, η έκδοση σε βάρος του δικαστικών διαταγών πληρωμής, αλλά και η μη πληρωμή συναλλαγματικών, δεν αποτελούν δεδομένα της ιδιωτικής ζωής, αλλά τουναντίον, στοιχεία της δημόσιας κοινωνικής παράστασης και δράσης του εν λόγω υποκειμένου, που έχουν ζωτικό ενδιαφέρον για εκείνους που συναλλάσσονται μαζί τους. Συνεπώς, σύμφωνα με αυτήν την άποψη, ως προς αυτά, τα οποία οφείλουν να είναι προσιτά στους τελευταίους, δεν βρίσκονται εντός του προστατευτικού πεδίου του νόμου για τα προσωπικά δεδομένα, που αφορά στοιχεία και εκφάνσεις της ιδιωτικής ζωής 30 και συνεπώς το νόμιμο και το επιτρεπτό της συλλογής αυτών των δεδομένων, δεν εντοπίζεται στο εάν έχει χορηγηθεί συναίνεση του υποκειμένου ή όχι, αλλά στο ότι αυτά δεν εμπίπτουν στο πλαίσιο του νόμου 2472/1997. Μια τέτοια όμως άποψη, η οποία αντιμετωπίζει τον επιχειρηματικό και επαγγελματικό βίο του κάθε προσώπου, με τόση ευρύτητα, ώστε να τον αντιμετωπίζει ως δημόσια ζωή, που να μπορεί να είναι προσιτή, στον κάθε ένα, δεν μπορεί να γίνει δεκτή. Άλλωστε, όπως ειπώθηκε σκοπός του συντάκτη του ν ήταν να καλυφθούν όλες οι πληροφορίες που μπορούν να συσχετισθούν με ένα φυσικό πρόσωπο, ανεξάρτητα από το ποια πλευρά του αφορούν, την ιδιωτική ή την επαγγελματική. Στα δεδομένα αυτού του αρχείου που υπόκεινται σε επεξεργασία, δεν περιλαμβάνονται ευαίσθητα δεδομένα (π.χ. πληροφορίες σχετικά με ποινικές καταδίκες και παραβάσεις), για τα οποία προβλέπεται αυξημένη προστασία από το ν. 2472/1997. Περαιτέρω, στο αρχείο δεν περιλαμβάνονται αξιολογήσεις των δεδομένων οικονομικής συμπεριφοράς, αλλά επαφίεται στους αποδέκτες τους να 29 Η αρχή με την 109/1999 απόφασή της, απαντώντας σε σχετικό αίτημα του διατραπεζικού συστήματος οικονομικών πληροφοριών «ΤΕΙΡΕΣΙΑΣ», έκρινε επιτρεπτή χωρίς τη συγκατάθεση του υποκειμένου, την επεξεργασία μόνο των δυσμενών οικονομικών στοιχείων, ως απολύτως αναγκαίο και πρόσφορο μέσο για την επίτευξη του σκοπού της προστασίας της εμπορικής πίστης και εν τέλει της εξυγίανσης των εμπορικών συναλλαγών. Απαγόρευσε ωστόσο τη συλλογή στοιχείων σχετικά με αγορές και πωλήσεις ακινήτων καθόσον η επεξεργασία τους δεν συμβιβάζεται με την αρχή της αναλογικότητας, ενώ για τον ίδιο λόγο δεν πρέπει να συλλέγονται πληροφορίες σχετικά με ασήμαντες παραβάσεις που αφορούν μικροποσά Βλ. Γ. Νούσκαλη, «Επεξεργασία προσωπικών Δεδομένων οικονομικής συμπεριφοράς, με σκοπό την εξυγίανση των οικονομικών συναλλαγών: Μία κρίσιμη, όσο και εύθραυστη ισορροπία», ΠοινΧρ 2003, σελ Ν. Ανδρουλάκης, Ιδιωτική Γνωμοδότηση σε ΠοινΧρ 2001, 278. Ο εν λόγω συγγραφέας, αναγνωρίζει βέβαια ότι «ακόμη και εκείνοι που έχουν εκδώσει ακάλυπτες επιταγές έχουν ανάγκη προστασίας από τυχόν επικίνδυνη καταλογοποίηση, επεξεργασία και κοινολόγηση τέτοιων δυσμενών δεδομένων τους, καθώς θα πρέπει να δεδομένα αυτά δεν θα πρέπει να είναι αναγνώσιμα στον καθένα, αλλά θα πρέπει να είναι προσιτά μόνο σε εκείνον που έχει πράγματι έννομο συμφέρον.» 20

21 προβούν σε αξιολόγηση τους, μαζί με τυχόν άλλες πληροφορίες που διαθέτουν σε σχέση με την εκάστοτε συναλλαγή που πρόκειται να πραγματοποιήσουν. Επιπλέον, στο γενικό Αρχείο Δεδομένων Οικονομικής Συμπεριφοράς εντάσσεται και το υποαρχείο «Σύστημα Υποθηκών και Προσημειώσεων», σκοπός του οποίου είναι η ενημέρωση των πιστωτικών ιδρυμάτων σχετικά με τα εμπράγματα βάρη επί ακινήτων και τέλος το Υποαρχείο «Σύστημα Συγκέντρωσης Κινδύνων - ΣΣΧ», το οποίο είναι γνωστό και ως λευκή λίστα, και το οποίο έχει ως σκοπό να παρέχει στις τράπεζες πληροφόρηση, για την εκτίμηση της πιστοληπτικής ικανότητας των πελατών τους. Σε αυτό καταχωρούνται πληροφορίες που αφορούν ενήμερες και σε καθυστέρηση οφειλές δανείων, προιόντων καταναλωτικής πίστης και πιστωτικών καρτών, που οι τράπεζες έχουν χορηγήσει σε πελάτες τους 31. Άξιο αναφοράς γι αυτό το υποαρχείο είναι ότι επιτρέπεται στα πιστωτικά και χρηματοδοτικά ιδρύματα η διαβίβαση προς καταχώριση των εν λόγω δεδομένων χωρίς τη συναίνεση των υποκειμένων, κατ απόκλιση από τη διάταξη του άρθρου 5 παρ. 1 του Ν.2472/1997, αλλά για την πρόσβαση στο σχετικό αρχείο απαιτείται η συγκατάθεση του υποκειμένου (υποψηφίου δανειολήπτη) 32. Ως προς το επιτρεπτό της τήρησης δεδομένων στο εν λόγω αρχείο και πρόσβασης των πιστωτικών ιδρυμάτων σ αυτά επί ανακλήσεως της δοθείσης συναίνεσης, ακολουθεί ανάλυση κατωτέρω στη θεματική «ειδικότερα ζητήματα». 31 Τέλος η Τειρεσίας Α.Ε. έχει ιδρύσει και Το Αρχείο Απολεσθέντων/Κλαπέντων Ταυτοτήτων, στο οποίο καταχωρούνται δηλώσεις πολιτών περί της κλοπής ή απώλειας ταυτοτήτων ή διαβατηρίων τους. Η λειτουργία αυτού του αρχείου έχει επικουρικό χαρακτήρα, καθώς δεν εξυπηρετεί τον κύριο σκοπό που έγκειται στην ελαχιστοποίηση των κινδύνων από τη σύναψη πιστωτικών συμβάσεων και από τη δημιουργία επισφαλών απαιτήσεων. Σχετικές οι με αριθμ 523/1999 και 11/2006 αποφάσεις της Αρχής, η οποία έκρινε σύννομη τη δημιουργία του εν λόγω αρχείου, καθώς υπάρχει υπέρμετρο έννομο συμφέρον της ΤΕΙΡΕΣΙΑΣ, το οποίο έγκειται στην προστασία των συναλλασσομένων και την καταπολέμηση της τραπεζικής απάτης. Τα στοιχεία λοιπόν που διατηρούνται σε αυτό το αρχείο, δεδομένου μάλιστα ότι δεν τηρούνται ονοματεπώνυμα των κατόχων των εγγράφων, είναι τα ελάχιστα δυνατά για την εκπλήρωση του πιο πάνω σκοπού και συνεπώς η επεξεργασία είναι σύμφωνη με την αρχή της αναλογικότητας( σκέψη 4 της υπ αριθμ. 11/2006 Απόφασης). Χαρακτηριστικό στοιχείο του εν λόγω αρχείου, σε αντίθεση με τα άλλα δύο, είναι ότι οι πληροφορίες που εμπεριέχονται σε αυτό, διατηρούνται στο διηνεκές, καθώς δεν υπάρχει λόγος χρονικού περιορισμού που να βασίζεται στην ανάγκη προστασίας των υποκειμένων των δεδομένων. Άλλωστε σκοπός αυτού του αρχείου, είναι η προστασία των άλλοτε κατόχων των διαβατηρίων/ταυτοτήτων από παράνομες σε βάρος τους ενέργειες με τη χρήση αυτών ακριβώς των κλαπέντων ταυτοτήτων. Τέλος υπάρχει και ένα τέταρτο αρχείο, το Αρχείο Καταγγελθεισών Συμβάσεων Επιχειρήσεων (ΣΚΣΕ) το οποίο περιλαμβάνει δεδομένα για επιχειρήσεις, των οποίων οι συμβάσεις για την αποδοχή καρτών, ως μέσο πληρωμής, έχουν καταγγελθεί. Οι καταγγελίες σχετίζονται με λόγους που αφορούν στην αθέτηση των όρων των συμβάσεων των συναλλαγών (π.χ. αποδοχή καρτών που έχουν δηλωθεί ως απωλεσθείσες, εικονικές συναλλαγές, αυτοχρηματοδότηση, κλπ). Στο αρχείο αυτό δεν καταγράφεται καμία πληροφορία που αφορά στις αγορές μέσω καρτών (π.χ. είδος προϊόντος, τιμή, κλπ.) η δε περαιτέρω ανάλυση του, παρέλκει της παρούσας εργασίας. 32 Βλ. Αρ 40 παρ. 2 εδ. 1 και 2 του Ν. 3259/2004, Κ.Καραγιάννης, «Προσέγγιση μιας περίπτωσης ανεπίτρεπτης σύνδεσης δεδομένων προσωπικού χαρακτήρα με την αξιολόγηση της πιστοληπτικής ικανότητας», Χρηματοπιστωτικό Δίκιαο, σελ