Prawo dostępu: organ ochrony danych nakłada na bank karę 100 000 EUR. Klienci mogą uzyskać dostęp do swoich danych zawartych w nagraniach zamówień telefonicznych

Podsumowanie decyzji

Klient, który padł ofiarą oszustwa, zwrócił się do banku o udostępnienie nagrań rozmów prowadzonych z obsługą klienta, które mogłyby być pomocne w zakwestionowaniu przelewu na około 10 tys. EUR oraz w odtworzeniu przebiegu zdarzeń. Nie otrzymawszy satysfakcjonującej odpowiedzi, złożył skargę do Garante. Dopiero po wszczęciu postępowania przez organ bank przekazał nagrania, jednak wówczas 30-dniowy termin przewidziany przez RODO już upłynął.

Kluczowe ustalenia

W toku dochodzenia włoski organ nadzorczy wskazał, że – zgodnie z Wytycznymi Europejskiej Rady Ochrony Danych 01/2022 dotyczącymi prawa dostępu – nawet rozmowy telefoniczne między klientami a bankami mogą być uznane za dane osobowe i jako takie muszą być udostępniane na żądanie, z poszanowaniem praw osób trzecich uczestniczących w rozmowie.

Decyzja

Garante nałożył administracyjną karę pieniężną w wysokości 100 tys. EUR. Przy ustalaniu jej wysokości organ wziął pod uwagę obrót banku, jego współpracę w trakcie dochodzenia oraz brak wcześniejszych naruszeń.

Źródło:

Komunikat Europejskiej Rady Ochrony Danych

Right of access: Data Protection Authority fines bank 100 000 EUR. Customers can access their data contained in telephone order recordings | European Data Protection Board