Εταιρείες Ενημέρωσης Οφειλετών: Υπεύθυνοι ή Εκτελούντες Επεξεργασία;

Μπορεί ο δανειολήπτης να στραφεί εναντίον τους απευθείας ή όχι;

Εταιρείες Ενημέρωσης Οφειλετών: Οι "ενδιάμεσοι" μεταξύ Τραπεζών και Δανειοληπτών, οι οποίες αναλαμβάνουν να ενημερώνουν τον οφειλέτη για οφειλές του.

Οι Εταιρείες αυτές έχουν ως αποκλειστικό σκοπό τους την εξώδικη ενημέρωση οφειλετών για την ύπαρξη ληξιπρόθεσμων και απαιτητών χρηματικών οφειλών τους έναντι δανειστών, πριν από τη διενέργεια δικαστικών πράξεων και το στάδιο έναρξης της αναγκαστικής εκτέλεσης, που προέρχονται από συμβάσεις πίστωσης και εγγύησης, χρήση πιστωτικών καρτών κτλ, καθώς και τη διαπραγμάτευση του χρόνου, του τρόπου και των λοιπών όρων αποπληρωμής των οφειλών, κατ` εντολή και για λογαριασμό των δανειστών.

Είναι δεδομένο ότι για να επιτελέσουν την - νομοθετικά επιτρεπτή λειτουργία τους - οι εν λόγω Εταιρείες πρέπει να αποκτήσουν ένα σύνολο προσωπικών δεδομένων που αφορούν σε καταναλωτές/ δανειοληπτες: όνομα, επώνυμο, στοιχεία επικοινωνίας, διεύθυνση, ύψος οφειλής κτλ.

Όμως, δεν προβαίνουν σε αυτήν την επεξεργασία "για λογαριασμό τους" αλλά για λογαριασμό της Τράπεζας ως Υπευθύνου Επεξεργασίας. Έτσι, προκύπτει ότι οι Εταιρείες δεν αποτελούν "Υπεύθυνο Επεξεργασίας" των Δεδομένων του πελάτη που τους διαβιβάζονται. Απεναντίας, αποτελούν τον Εκτελούντα - έναν ευρεία εννοία "αποδέκτη" δεδομένων και ΟΧΙ τρίτο, αυτοτελή υπεύθυνο επεξεργασίας. Έτσι, δεν έχουν ευθύνη να "ενημερώνουν" τον πελάτη κατ' άρθρον 15 ΓΚΠΔ (ή παλαιά κατ' άρθρον 11 Ν. 2472/1997).

Η διάταξη του άρθρου 11 του Ν. 2472/1997 είναι σαφής και επιβάλλει την υποχρέωση ενημέρωσης του υποκειμένου μόνο στον υπεύθυνο επεξεργασίας (ΑΠ 1740/2013). Έτσι, μπορεί μια "Εταιρεία Ενημέρωσης Οφειλετών" να τηλεφωνεί σε οφειλέτες, τηρώντας βέβαια κατά τα λοιπά τις διατάξεις του Ν. 3758/2008, και χωρίς να υποχρεούται να τηρεί την αρχή της "διαφάνειας" εκ των άρθρων 13 και 14 ΓΚΠΔ - υποχρεόυται όμως να τηρεί τις λοιπές αρχές της λογοδοσίας και της ακεραιότητας της επεξεργασίας.

Την ιδιότητα δε της αποδέκτριας, στην οποία διαβιβάζονται από τον υπεύθυνο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα και η οποία στη συνέχεια αποκλειστικά για λογαριασμό του υπευθύνου επεξεργασίας προβαίνει σε περαιτέρω επεξεργασία αυτών, [όπως χρήση αυτών], δυνάμει καταρτισθείσας εγγράφου μεταξύ αυτής και του υπεύθυνου επεξεργασίας σύμβασης συνιστούν και οι Εταιρείες Ενημέρωσης Οφειλετών για ληξιπρόθεσμες απαιτήσεις. Οι ως άνω εταιρείες δεν φέρουν κατ' αρχήν και την ιδιότητα του υπεύθυνου επεξεργασίας. Σε συνάφεια με τα προαναφερθέντα, με τη διάταξη της παραγράφου 4 εδ. α του άρθρου 4 του τελευταίου αυτού νόμου (3758/2009) ορίζεται ότι πριν από κάθε ενέργεια ενημέρωσης απαιτείται η από το δανειστή, [δηλαδή από κάθε φυσικό ή νομικό πρόσωπο που συναλλάσσεται στην αγορά και παρέχει στους πελάτες του πίστωση οποιασδήποτε μορφής, όπως πιστωτικά ιδρύματα κλπ (άρθ. 3 στοιχ. 1 του Ν. 3758/2009), - ο οποίος συντρεχόντων των όρων του νόμου φέρει συνεπώς την ιδιότητα του υπεύθυνου επεξεργασίας κατά την έννοια του άρθρου 2 παρ. ζ του Ν. 2472/1997- ] προς τον οφειλέτη επιβεβαίωση των οφειλών του με κάθε διαθέσιμο τρόπο, η ταυτοποίηση του οφειλέτη, καθώς και η ενημέρωσή του για τη διαβίβαση των δεδομένων του στην Εταιρεία, συμφώνως και προς το άρθρο 11 του ν. 2472/1997, ως εκάστοτε αυτός ισχύει, ενώ με τη διάταξη της παρ.5 εδ. β του ιδίου άρθρου γίνεται ρητή μνεία για την υποχρέωση των εταιρειών αυτών προς τήρηση του απορρήτου και της ασφάλειας της επεξεργασίας των πληροφοριών που τους ανατίθενται από το δανειστή, με παραπομπή στη ρύθμιση του άρθρου 10 του Ν. 2472/1997. Δηλαδή και με τις διατάξεις αυτές του Ν. 3758/2009 δεν επιβάλλεται υποχρέωση των εταιρειών ενημέρωσης των οφειλετών για ληξιπρόθεσμες αυτών οφειλές προς προηγουμένη ενημέρωση αυτών, ως υποκειμένων των δεδομένων, κατά το άρθρο 11 του ως άνω νόμου 2472/1997. Επομένως οι ως άνω εταιρείες δεν βαρύνονται με την υποχρέωση αυτή (ΑΠ 1740/2013).

Έτσι, είναι πρόδηλα εσφαλμένη η απόφαση ΕιρΑθ 1692/2018 - η οποία επιφυλάσσει την ιδιότητα του Υπευθύνου στην Εταιρεία Ενημέρωσης Οφειλετών - αναφέροντας ότι:η εν λόγω εταιρεία, ως αποδέκτρια των παραπάνω δεδομένων προσωπικού χαρακτήρα, δια των προστηθέντων υπαλλήλων επίσης παρανόμως τα επεξεργάστηκε, αφότου προηγουμένως τα είχε συλλέξει παρανόμως από την πρώτη εναγόμενη - τράπεζα, και στη συνέχεια τα καταχώρισε στο προσωπικό της αρχείο (ηλεκτρονικό υπολογιστή) και ακολούθως τα χρησιμοποίησε χωρίς ουδέποτε να ενημερώσει την ενάγουσα και αυτή για το ότι τα έχει λάβει, για το όνομα του υπευθύνου επεξεργασίας και για το σκοπό της επεξεργασίας τους.

Δρ. Ευάγγελος Μαργαρίτης

Δικηγόρος παρ' Εφέταις | Μεταδιδακτορικός Ερευνητής - Βοηθός Διδασκαλίας Νομικής Αθηνών | Certified Information Privacy Professional (CIPP/E) 
Διδάκτωρ Νομικής | Μεταπτυχιακό Δίπλωμα Αστικού...

Σύνδεση στο Lawspot

Enter your e-mail address or username.
Enter the password that accompanies your e-mail.
Ξεχάσατε τον κωδικό σας;
logo

Δεν έχετε λογαριασμό;

Μπορείτε να εγγραφείτε στο Lawspot ανεξαρτήτως ιδιότητας, ως δικηγόρος, συμβολαιογράφος ή και απλός χρήστης, συμπληρώνοντας τη σχετική φόρμα εδώ.

Αν είστε δικηγόρος, με την εγγραφή σας στο Lawspot.gr κερδίζετε σημαντικά οφέλη. Δείτε αναλυτικές πληροφορίες εδώ.

send