Καλωσορίσατε στο Blog Συζήτησης της "Ριζοσπαστικής Πρωτοβουλίας". Καλή Περιήγηση!

Πέμπτη 24 Ιανουαρίου 2013

Απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων για το σύστημα ασφαλείας εισόδου της ΕΤΕ στα καταστήματά της


 
ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

     Αθήνα, 31.12.2012

     Αριθ. Πρωτ.: Γ/ΕΞ/8350/31.12.2012

 

Α Π Ο Φ Α Σ Η  194  /2012

 

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, συνήλθε μετά από πρόσκληση του Προέδρου της σε τακτική συνεδρίαση στην έδρα της την 2.8.2012, σε συνέχεια των από 24.11.2011, 8.12.2011, 23.2.2012 και 28.6.2012 συνεδριάσεων, προκειμένου να εξετάσει την υπόθεση που αναφέρεται στο ιστορικό της παρούσας. Παρέστησαν οι Π. Χριστόφορος, Πρόεδρος της Αρχής, Λ. Κοτσαλής, Α. Πράσσος, ως εισηγητής, και Γ. Πάντζιου, τακτικά μέλη, και τα αναπληρωματικά μέλη Γ. Λαζαράκος και Κ. Χριστοδούλου, σε αντικατάσταση των τακτικών μελών Α-Ι. Μεταξά και Α. Ρουπακιώτη αντίστοιχα, οι οποίοι αν και εκλήθησαν νομίμως εγγράφως, δεν παρέστησαν λόγω κωλύματος. Το τακτικό μέλος Δ. Μπριόλας καθώς και το αναπληρωματικό αυτού Χ. Ανθόπουλος δεν παρέστησαν επίσης λόγω κωλύματος αν και εκλήθησαν νομίμως εγγράφως. Στη συνεδρίαση, χωρίς δικαίωμα ψήφου, παρέστησαν οι Γ. Ρουσόπουλος, Ε. Χατζηλιάση και Ι. Λυκοτραφίτης, ελεγκτές ως βοηθοί εισηγητή, και η Μ. Γιαννάκη, υπάλληλος του τμήματος διοικητικών και οικονομικών υποθέσεων, ως γραμματέας, μετά από εντολή του Προέδρου.




Η Αρχή έλαβε υπόψη τα παρακάτω:

 

Η Αρχή, μετά την ανάκληση της με αριθμ. 45/2009 απόφασής της με τη με αριθμ. 73/2011 απόφαση, εξέτασε εκ νέου την τήρηση των υποχρεώσεων της Εθνικής Τράπεζας της Ελλάδος Α.Ε. (εφεξής Εθνική Τράπεζα) που απορρέουν από το ν. 2472/1997 σε σχέση με την εγκατάσταση του νέου συστήματος ασφάλειας εισόδου σε υποκαταστήματα της τράπεζας.

Ειδικότερα, με τη με αριθμ. πρωτ. Γ/ΕΙΣ/2529/26.5.2008 καταγγελία της Σοφίας Ρούσσου, τη με αριθμ. Γ/ΕΙΣ/1699/17.3.2009 καταγγελία του Ιωάννη Ανδριόπουλου, καθώς και με τηλεφωνικές καταγγελίες πολιτών περιήλθε στη γνώση της Αρχής ότι η Εθνική Τράπεζα της Ελλάδος εφαρμόζει σταδιακά στα καταστήματά της ένα νέο σύστημα ασφάλειας εισόδου – εξόδου των πελατών της. Για το λόγο αυτό κλιμάκιο ελεγκτών πραγματοποίησε, βάσει της με αριθμ. πρωτ. Γ/ΕΞ/3997/05.8.2008 εντολής ελέγχου του Αναπληρωτή Προέδρου, έλεγχο στο κατάστημα της τράπεζας που βρίσκεται στη Λεωφόρο Συγγρού 44 (κατάστημα Μακρυγιάννη). Από τον έλεγχο δεν κατέστη δυνατό να προσδιοριστούν τα τεχνικά χαρακτηριστικά του νέου συστήματος, καθώς η πρόσβαση σε αυτό απαιτούσε τη χρησιμοποίηση κωδικών (username και password), τους οποίους η Διευθύντρια του καταστήματος, κατά δήλωσή της, δεν γνώριζε.

Η τράπεζα στη συνέχεια προέβη στη γνωστοποίηση της επεξεργασίας δεδομένων μέσω του νέου συστήματος με τη με αριθμ. πρωτ. ΓΝ/ΕΙΣ/871/01.10.2008 γνωστοποίησή της, στην οποία επισυνάφθηκε και μέρος των τεχνικών χαρακτηριστικών του νέου συστήματος. Ακολούθως και βάσει της με αριθμ. πρωτ. Γ/ΕΞ/5455/15.10.2008 εντολής διενέργειας ελέγχου του Αναπληρωτή Προέδρου της Αρχής πραγματοποιήθηκε νέος έλεγχος στο κατάστημα της τράπεζας επί της οδού Πανόρμου 18 την 15.10.2008.  Με το με αριθμ. πρωτ. Γ/ΕΞ/771/04.02.2009 έγγραφό της η Αρχή διαβίβασε στην Εθνική Τράπεζα το προσωρινό πόρισμα του διοικητικού ελέγχου και ζήτησε τις απόψεις της σχετικά με την ακρίβεια των ευρημάτων, προκειμένου να προχωρήσει στη σύνταξη του οριστικού πορίσματος. Η τράπεζα με το με αριθμ. πρωτ. της Αρχής Γ/ΕΙΣ/1172/20.2.2009 έγγραφο απέστειλε τις απόψεις της σχετικά με την ακρίβεια των ευρημάτων και το οριστικό πόρισμα συντάχθηκε και έλαβε αριθμ. πρωτ. Γ/ΕΙΣ/1442/5.3.2009.

Από τους ελέγχους και από τα έγγραφα, που υπέβαλε στην Αρχή η Εθνική Τράπεζα, προέκυψε ότι το νέο σύστημα εισόδου – εξόδου πελατών αποτελείται από:

·         Μια ειδική καμπίνα ασφαλείας, με δύο θύρες, για την είσοδο στο κατάστημα. Οι εσωτερικές διαστάσεις της καμπίνας αυτής είναι, σύμφωνα με το φυλλάδιο προδιαγραφών που κατατέθηκε στην Αρχή, 0,685 μέτρα μήκος επί 0,96 μέτρα πλάτος.

·         Μια ειδική καμπίνα ασφαλείας, με δύο θύρες, για την έξοδο από το κατάστημα. Οι εσωτερικές διαστάσεις της καμπίνας αυτής είναι, σύμφωνα με το φυλλάδιο προδιαγραφών που κατατέθηκε στην Αρχή, 1,305 μέτρα μήκος επί 1,1 μέτρα πλάτος.

·         Μια έγχρωμη κάμερα, που έχει τοποθετηθεί στην καμπίνα ασφαλείας εισόδου. Στο σημείο που έχει τοποθετηθεί η κάμερα υπάρχει μία κόκκινη φωτεινή ένδειξη, ώστε να υποδεικνύεται στους εισερχόμενους η κατεύθυνση προς την οποία πρέπει να κοιτούν. Στην καμπίνα υπάρχει εγκατεστημένο και ένα μεγάφωνο για την παροχή ηχητικών οδηγιών προς τους εισερχομένους.

·         Έναν τυπικό ηλεκτρονικό υπολογιστή με κατάλληλο υλικό και λογισμικό για τον έλεγχο των θυρών ασφαλείας, την επόπτευση του σήματος εικόνας (βίντεο) από την κάμερα και την επεξεργασία (με τον τρόπο που αναλύεται στη συνέχεια) των εικόνων που λαμβάνονται από την κάμερα. Σε αυτόν καταλήγουν τα σήματα εικόνας που συλλέγονται από την κάμερα του συστήματος.

·         Ένα χειριστήριο για το χειροκίνητο άνοιγμα των θυρών εισόδου/εξόδου από το προσωπικό της τράπεζας σε περιπτώσεις ανάγκης (παράκαμψη της αυτοματοποιημένης λειτουργίας του συστήματος).

·         Κουμπιά χειρισμού της πόρτας από το εισερχόμενο ή εξερχόμενο κοινό και αντίστοιχες φωτεινές ενημερωτικές ενδείξεις.

Η διαδικασία για να εισέλθει κάποιος στο κατάστημα της τράπεζας έχει ως εξής: Το κοινό εισέρχεται στην καμπίνα ασφαλείας μόνο όταν αυτή είναι ελεύθερη (δεν βρίσκεται άλλο πρόσωπο στο εσωτερικό της και οι δύο θύρες είναι κλειστές), γεγονός που υποδεικνύεται από την πράσινη ένδειξη στη λυχνία εισόδου. Με την είσοδο στο εσωτερικό της καμπίνας και με τις προϋποθέσεις ότι α) έχει κλείσει η θύρα και β) το πρόσωπο στέκεται στο κέντρο της καμπίνας και κοιτάζει προς την κατεύθυνση της κάμερας, λαμβάνεται ψηφιακή φωτογραφία του. Για το σκοπό αυτό δίδονται και ηχητικές οδηγίες. Το λογισμικό του συστήματος επεξεργάζεται τη φωτογραφία (με τρόπο που θα αναλυθεί πιο κάτω) και αν το αποτέλεσμα αυτής της αυτοματοποιημένης επεξεργασίας είναι ότι η φωτογραφία που έχει ληφθεί είναι συμβατή με τα σχήματα χαρακτηριστικών προσώπου (δηλαδή ο άνθρωπος που βρίσκεται στην καμπίνα δεν φοράει κράνος, μάσκα, μαύρα γυαλιά, μαντήλια που να καλύπτουν το πρόσωπο κτλ), επιτρέπεται η είσοδος στην τράπεζα μέσω της δεύτερης πόρτας, γεγονός που επιβεβαιώνεται από  έναν χαρακτηριστικό ήχο και από την πράσινη ένδειξη στη λυχνία εισόδου. Η επεξεργασία αυτή διαρκεί πολύ μικρό χρονικό διάστημα, της τάξης του ενός δευτερολέπτου.

Σε περίπτωση που το σύστημα δεν επιτρέψει την είσοδο, όταν δηλαδή από την πραγματοποιηθείσα επεξεργασία προκύπτει ότι δεν είναι συμβατά τα χαρακτηριστικά του προσώπου, η θύρα μπορεί να ανοίξει μόνο με ανθρώπινη παρέμβαση, από υπάλληλο της τράπεζας που βρίσκεται στο εσωτερικό του καταστήματος. Με ειδική πρόβλεψη της τράπεζας η είσοδος των ατόμων με αναπηρία πραγματοποιείται από τη δεύτερη θύρα (θάλαμος/καμπίνα εξόδου), χωρίς να ακολουθείται η ως άνω περιγραφείσα διαδικασία.

Η διαδικασία για την έξοδο από το κατάστημα είναι πιο απλή και πραγματοποιείται μέσω της δεύτερης ειδικής καμπίνας ασφαλείας, στην οποία ο πολίτης απλώς εισέρχεται και εξέρχεται. Χαρακτηριστικό είναι ότι, και στις δύο καμπίνες ασφαλείας, δεν είναι δυνατό να βρίσκονται ταυτόχρονα και οι δύο θύρες της καμπίνας ανοιχτές. Με τον τρόπο αυτό αποτρέπεται η ταχεία πρόσβαση στο εσωτερικό της τράπεζας και η ταχεία έξοδος από αυτή.

Τα τεχνικά χαρακτηριστικά του συστήματος, τα οποία προέκυψαν από τους ελέγχους που διενήργησε η Αρχή και από τα έγγραφα που υπέβαλε στην Αρχή η Εθνική Τράπεζα, είναι τα παρακάτω:

Το σύστημα έχει κατασκευαστεί από τη γαλλική εταιρεία GUNNEBO Electronic Security, αντιπρόσωπος της οποίας στην Ελλάδα είναι η εταιρεία Χαρ. Θεοδόσης ΑΕΒΕ. Για τα βασικά τεχνικά του χαρακτηριστικά προσκομίστηκε στην Αρχή, βεβαίωση της κατασκευάστριας εταιρείας. Σύμφωνα με αυτά, το σύστημα χρησιμοποιεί λογισμικό που πραγματοποιεί ελέγχους βασισμένους στα χαρακτηριστικά της γεωμετρίας του ανθρώπινου προσώπου, όπως την απόσταση των δύο οφθαλμών, την παρουσία μύτης, ελάχιστο ή μέγιστο μέγεθος κεφαλής κλπ. Τα χαρακτηριστικά αυτά συγκρίνονται με σύνολα προτύπων χαρακτηριστικών, όπως αυτά έχουν εξαχθεί από σύνολα πρότυπων ψηφιακών εικόνων προσώπων. Αναφέρεται ότι χρησιμοποιούνται οι βάσεις δεδομένων προτύπων προσώπων FERET και XM2VTSDΒ.

Η βάση FERET αποτελεί de-facto πρότυπο για την αξιολόγηση συστημάτων αναγνώρισης προσώπων και περιλαμβάνει 2413 εικόνες από 856 διαφορετικά άτομα. Αυτά έχουν επιλεγεί ώστε να καλύπτουν όλες τις περιπτώσεις χαρακτηριστικών ανθρώπινων προσώπων. Η βάση XM2VTSDΒ περιλαμβάνει εικόνες, βίντεο και τρισδιάστατα μοντέλα από 295 άτομα. Το σύστημα χρησιμοποιεί μια εφαρμογή λογισμικού που είναι εγκατεστημένη στον ηλεκτρονικό υπολογιστή. Η εφαρμογή αυτή μπορεί να χειρίζεται τα σήματα εικόνας της κάμερας αλλά και τις αποθηκευμένες στο σύστημα εικόνες. Για το χειρισμό της εφαρμογής απαιτείται η εισαγωγή κωδικού πρόσβασης. Ο κωδικός αυτός είναι διαφορετικός ανά κατάστημα και βρίσκεται στη διάθεση του διευθυντή του καταστήματος. Με τον τρόπο αυτό εξασφαλίζεται ότι κανείς τρίτος δεν μπορεί να δει, μέσω του λογισμικού, τις εικόνες που είναι αποθηκευμένες. Η χρήση, μάλιστα, του κωδικού είναι απαραίτητη για κάθε ενέργεια, ώστε να εξασφαλίζεται ότι ακόμα κι αν μείνει ανοιχτό το λογισμικό, μόνο ο εξουσιοδοτημένος υπάλληλος θα μπορεί να το χρησιμοποιήσει.

Ο διευθυντής του καταστήματος (ή ο υπάλληλος που έχει εξουσιοδοτηθεί σε κάθε κατάστημα για το χειρισμό του) μπορεί με τη χρήση του κωδικού να δει τις εικόνες που έχουν αποθηκευτεί στο σύστημα. Αποκτά πρόσβαση σε μια λίστα με τις φωτογραφίες που έχουν συλλεχθεί από το σύστημα, με ημερομηνία και ώρα λήψης, ώστε να μπορεί να επιλέξει την προβολή μίας από αυτές. Επίσης, μπορεί να διαπιστώσει αν το σύστημα είχε δεχθεί την πρόσβαση του εικονιζόμενου στην τράπεζα ή όχι, αν δηλαδή η αυτοματοποιημένη διαδικασία προτυποποίησης του προσώπου έδωσε θετικό ή αρνητικό αποτέλεσμα. Επίσης, είναι δυνατό να διαπιστωθεί αν από το εσωτερικό της τράπεζας έγινε παράκαμψη του συστήματος για μια φωτογραφία. Παράκαμψη του συστήματος  λαμβάνει χώρα σε περίπτωση εσφαλμένης απαγόρευσης της εισόδου σε πρόσωπο, το οποίο έχει ακάλυπτα τα χαρακτηριστικά του προσώπου του.

Οι υπόλοιπες ρυθμίσεις που είναι διαθέσιμες στο χειριστή αφορούν στην ποιότητα αναγνώρισης (με επιλογές minimal ή maximal αναγνώρισης) και στην υφή (τα ποιοτικά χαρακτηριστικά) της λαμβανόμενης εικόνας (διόρθωση γάμμα - gamma correction, αντίθεση και φωτεινότητα). Το συγκεκριμένο  λογισμικό διαθέτει και επιπλέον ρυθμίσεις, για το διαχειριστή του συστήματος. Από τα έγγραφα που προσκομίσθηκαν ενώπιον της Αρχής προέκυψε ότι οι εν λόγω ρυθμίσεις έχουν γίνει από την προμηθεύτρια γαλλική εταιρεία Gunnebo και δεν είναι δυνατό να αλλάξουν, καθώς δεν υπάρχει ούτε η δυνατότητα πρόσβασης στις επιλογές του διαχειριστή με δεδομένο ότι ο αντίστοιχος κωδικός φυλάσσεται από τη γαλλική εταιρεία και μόνο. Από τις επιλογές του διαχειριστή είναι δυνατό να ρυθμιστούν: η χρονοκαθυστέρηση για την έναρξη ή τη λήξη ενός κύκλου ελέγχου προσώπου καθώς και διάφοροι χρόνοι για την ενεργοποίηση ή το κλείσιμο του συστήματος, ο αριθμός των λαμβανόμενων φωτογραφιών, ο αριθμός των ημερών που αποθηκεύονται δεδομένα, η προσαρμογή της διαδικασίας λήψης εικόνας στις καιρικές συνθήκες κ.α. Δίδεται, επίσης, η δυνατότητα εισαγωγής επιπλέον χρηστών στο λογισμικό, στους οποίους ο διαχειριστής μπορεί να αποδώσει συγκεκριμένα δικαιώματα (επίβλεψη και εξαγωγή εικόνων, επίβλεψη αποτυπωμάτων -η λειτουργία αυτή δεν έχει εγκατασταθεί-, ρύθμιση παραμέτρων).

Τα δεδομένα του συστήματος αποθηκεύονται σε αρχεία στον ηλεκτρονικό υπολογιστή. Αν και δεν δόθηκαν οι ακριβείς προδιαγραφές του συστήματος, από τον έλεγχο του συστήματος αρχείων προέκυψε ότι δημιουργείται και αποθηκεύεται ένα αρχείο ανά εικόνα. Ο μορφότυπος (format) του αρχείου δεν είναι κάποιος από τους γνωστούς και η αποθηκευμένη εικόνα δεν είναι δυνατό να αναγνωστεί από κάποιον τρίτο. Οι εικόνες αποθηκεύονται σε κωδικοποιημένη μορφή. Κατά τον έλεγχο του ηλεκτρονικού υπολογιστή βρέθηκε επίσης εγκατεστημένο το λογισμικό Polar Cryptο, το οποίο προσφέρει βιβλιοθήκες για ασφαλή κωδικοποίηση δεδομένων. Η ανάλυση/διάσταση των εικόνων είναι 640 x 480 εικονοστοιχεία (pixel). Η μέγιστη διάρκεια αποθήκευσης των εικόνων είναι επτά (7) ημέρες.

Ο χειριστής έχει τη δυνατότητα εξαγωγής εικόνων από τις αποθηκευμένες. Σε αυτή την περίπτωση πρέπει να επιλέξει μια από τις εικόνες και να ζητήσει την εξαγωγή της εικόνας σε μη κωδικοποιημένη μορφή, ώστε να μπορεί να αναγνωστεί από τυπικά προγράμματα επεξεργασίας εικόνων. Σε περίπτωση που λόγω κάποιου συμβάντος απαιτείται να εξαχθούν  στοιχεία από το σύστημα, η εν λόγω εξαγωγή γίνεται μόνο από τους τεχνικούς  ασφάλειας της τράπεζας  με τη χρήση κάποιου φορητού αποθηκευτικού μέσου (π.χ. USB flash drive).

Στο κατάστημα της Εθνικής Τράπεζας επί της οδού Πανόρμου αριθμ. 18 ο ηλεκτρονικός υπολογιστής έχει τοποθετηθεί σε γραφείο που βρίσκεται αμέσως μετά την είσοδο, σε απόσταση λίγων μέτρων, χωρίς κάποια ιδιαίτερη κατασκευή. Στον υπάλληλο που βρίσκεται στο γραφείο αυτό έχει ανατεθεί και η επιμέλεια του αυτόματου ανοίγματος των θυρών στις περιπτώσεις που πρέπει να παρακαμφθεί το σύστημα και να ανοίξουν οι θύρες χειροκίνητα. Εκεί βρίσκεται η οθόνη του υπολογιστή και οι συσκευές εισόδου (πληκτρολόγιο- ποντίκι) για το χειρισμό του.

Η Αρχή έλαβε υπόψη τα ευρήματα του ελέγχου, όπως αυτά αναφέρονται στο με  αριθμ. πρωτ. Γ/ΕΙΣ/1442/5.3.2009 οριστικό πόρισμα των ελεγκτών, τα κυριότερα σημεία των οποίων είναι τα παρακάτω:

Τα δεδομένα συλλέγονται από το σύστημα με σκοπό την πρόληψη και την αποτροπή εγκληματικών ενεργειών και την προστασία του συναλλακτικού κοινού και του προσωπικού. Από τον έλεγχο προέκυψε ότι τα δεδομένα τυγχάνουν επεξεργασίας μόνο για τον ανωτέρω σκοπό.

Εύρημα 1ο:

Το σύστημα, καταρχάς, συλλέγει και αποθηκεύει δεδομένα εικόνας αλλά ουσιαστικά επεξεργάζεται δεδομένα της γεωμετρίας του προσώπου. Αναλυτικότερα, το σύστημα εξάγει τα χαρακτηριστικά αυτά, τα οποία συγκρίνονται με πρότυπα χαρακτηριστικά, αποθηκευμένα στη βάση δεδομένων του. Τα δεδομένα γεωμετρίας του προσώπου εντάσσονται στην κατηγορία των βιομετρικών, καθώς είναι αποτέλεσμα επεξεργασίας των χαρακτηριστικών του προσώπου. Εντούτοις, δεν πραγματοποιείται καμία περαιτέρω χρήση των δεδομένων αυτών, ούτε είναι δυνατό σε κάποιον χρήστη του συστήματος να εξαγάγει εκ νέου αυτά τα χαρακτηριστικά για όλες τις αποθηκευμένες φωτογραφίες.

Εύρημα 2ο:

Τα δεδομένα που συλλέγονται από το συγκεκριμένο σύστημα δεν είναι τα μόνα δεδομένα εικόνας που συλλέγει ο υπεύθυνος επεξεργασίας. Στα καταστήματα της Εθνικής Τράπεζας λειτουργούν ήδη κλειστά κυκλώματα τηλεόρασης, τα οποία αποθηκεύουν εικόνα από τις εισόδους των καταστημάτων καθώς και από τα ταμεία και τα οποία λειτουργούν σύμφωνα με τις αποφάσεις της Αρχής για τα χρηματοπιστωτικά ιδρύματα. Τα δεδομένα των δύο συστημάτων χρησιμοποιούνται από την τράπεζα συμπληρωματικά για το σκοπό της ασφάλειας. Το νέο σύστημα εξασφαλίζει μεγαλύτερη ακρίβεια στην αναγνώριση των προσώπων που εισέρχονται στην τράπεζα, καθώς αποθηκεύει μια καθαρή εικόνα του προσώπου τους, κάτι που δεν είναι πάντα εφικτό με τα συνήθη κλειστά κυκλώματα τηλεόρασης.

Εύρημα 3ο:

Τα δεδομένα εικόνας αποθηκεύονται στο σύστημα για χρονικό διάστημα επτά (7) ημερών. Κατά τη δήλωση της τράπεζας απαραίτητη είναι η τήρηση των δεδομένων για τρεις (3) τουλάχιστον ημέρες, ώστε να υπάρχει ο απαραίτητος χρόνος αντίδρασης για συμβάντα που θα λάβουν χώρα κατά τη διάρκεια του Σαββάτου ή της Κυριακής σε καταστήματα της τράπεζας στα οποία τα μηχανήματα αυτόματης εξυπηρέτησης (ΑΤΜ) είναι εγκατεστημένα εντός των καταστημάτων.

Εύρημα 4ο:

 Η τράπεζα υποστηρίζει ότι η εν λόγω επεξεργασία είναι νόμιμη με βάση το άρθρο 5 παρ. 2 στοιχ. ε΄ του ν. 2472/1997, καθώς  από την έναρξη της πιλοτικής εφαρμογής του νέου συστήματος ασφαλείας, τους τελευταίους μήνες του 2008, έχει μειωθεί σημαντικά ο αριθμός των ληστειών στα καταστήματά της και δεν έχει σημειωθεί καμία ληστεία σε κατάστημα που έχει εγκατασταθεί το σύστημα. Σημειώνεται επίσης, ότι στα καταστήματα που σημειώθηκαν ληστείες και υπάρχει εγκατεστημένο απλό σύστημα βιντεοσκόπησης, από τις βιντεοκασέτες που παραδίδονται στις αστυνομικές αρχές δεν είναι δυνατή η αναγνώριση των δραστών, επειδή -κατά κανόνα- αυτοί έχουν καλυμμένα τα πρόσωπά τους.

Εύρημα 5ο:

 Ο υπεύθυνος επεξεργασίας υπέβαλλε τη γνωστοποίηση για την έναρξη λειτουργίας των συστημάτων αυτών καθυστερημένα (την 1η Οκτωβρίου του 2008) και μόνο μετά τη διενέργεια του αρχικού ελέγχου από την Αρχή (τον Αύγουστο του 2008).

 

 

Εύρημα 6ο:

 Η ενημέρωση που παρέχεται από την τράπεζα προς τους εισερχόμενους πελάτες της δεν είναι πλήρης και απόλυτα σαφής. Τα υποκείμενα των δεδομένων, δεν ενημερώνονται για την ακριβή επεξεργασία που πραγματοποιείται (συλλογή και επεξεργασία εικόνων προσώπου, αυτοματοποιημένη επεξεργασία των χαρακτηριστικών του προσώπου), καθώς και για την  ύπαρξη και την άσκηση του δικαιώματος πρόσβασης. Με τον τρόπο αυτό δημιουργείται η εσφαλμένη εντύπωση ότι η επεξεργασία που πραγματοποιείται είναι  περισσότερο επεμβατική για την ιδιωτικότητά τους (π.χ. δημιουργείται σε πολλούς  η εντύπωση ότι πραγματοποιείται βιομετρική ανάλυση της ίριδας του ματιού).

Εύρημα 7ο:

 Κατά τη διενέργεια του ελέγχου διαπιστώθηκε ότι το σύστημα δεν έχει εγκατασταθεί σε ειδικό χώρο. Ο ηλεκτρονικός υπολογιστής βρισκόταν πάνω σε ένα από τα γραφεία της τράπεζας κι όχι ασφαλισμένος σε ειδικό χώρο. Επίσης, δεν διαπιστώθηκε ότι υπάρχει κάποιος κώδικας δεοντολογίας ή εσωτερικός κανονισμός για τον χειρισμό των δεδομένων του συστήματος από τους υπαλλήλους της τράπεζας.

Με έγγραφό της η Τράπεζα ενημέρωσε ότι η Διεύθυνση Τεχνικών Υπηρεσιών θα επανακαθορίσει το σημείο στο οποίο θα τοποθετείται ο ηλεκτρονικός υπολογιστής, ώστε να ασφαλίζεται σε κατάλληλο χώρο. Επίσης, η Τράπεζα ενημέρωσε την Αρχή ότι εξέδωσε την Υπηρεσιακή Εγκύκλιο Β' 239/27.11.2008 με την οποία καθορίζεται το πλαίσιο λειτουργίας του νέου συστήματος ασφαλείας και δίδονται οδηγίες για το χειρισμό των θεμάτων που προκύπτουν κατά τη λειτουργία του.

Εύρημα 8ο:

Στον ηλεκτρονικό υπολογιστή βρέθηκε εγκατεστημένο το λογισμικό VNC, το οποίο δίνει τη δυνατότητα απομακρυσμένου ελέγχου. Κατά τη διάρκεια του ελέγχου διαπιστώθηκε ότι το σύστημα δεν ήταν δυνατό να χρησιμοποιηθεί, καθώς δεν υπήρχαν οι απαραίτητες δικτυακές υποδομές.

 

Ακολούθως, εταιρεία κλήθηκε νομίμως σε ακρόαση ενώπιον της Αρχής στη συνεδρίαση της 30.4.2009 για να δώσει περαιτέρω διευκρινίσεις και να εκθέσει τις απόψεις της για το θέμα. Κατά την παρουσία της στη συνεδρίαση της Αρχής ζήτησε και έλαβε προθεσμία για την κατάθεση συμπληρωματικού υπομνήματος, το οποίο κατέθεσε στις 6.5.2009 και το οποίο έλαβε αριθμ. πρωτ. Γ/ΕΙΣ/2827/6.5.2009. Στο εν λόγω υπόμνημα η τράπεζα, επαναλαμβάνοντας τα επιχειρήματα που εξέθεσε και προφορικά κατά τη συνεδρίαση της Αρχής την 30.4.2009, προβαίνει σε αξιολόγηση τεσσάρων εναλλακτικών συστημάτων θυρών ασφαλείας, η λειτουργία των οποίων δεν απαιτεί την επεξεργασία στοιχείων γεωμετρίας προσώπου. Με βάση την αξιολόγηση της τράπεζας τα ανωτέρω συστήματα θυρών ασφαλείας δεν κρίνονται εξίσου πρόσφορα και αποτελεσματικά για την επίτευξη του σκοπού της επεξεργασίας (πρόληψη και αποτροπή εγκληματικών ενεργειών, προστασία του συναλλακτικού κοινού και του προσωπικού), χωρίς, ωστόσο, η κρίση αυτή να τεκμηριώνεται από σχετικές μελέτες.

Εν συνεχεία το θέμα επανήλθε προς συζήτηση στις 7.5.2009 και  η Αρχή εξέδωσε τη με αριθμό 45/2009 απόφασή της, με την οποία: 1) Επιφυλάχθηκε να αποφανθεί οριστικά για τη νομιμότητα της επεξεργασίας, που διενεργείται με το νέο σύστημα εισόδου – εξόδου πελατών που έχει εγκαταστήσει η Εθνική Τράπεζα της Ελλάδος, μετά την πάροδο ενός έτους από την έκδοση της εν λόγω απόφασης. Επίσης η Αρχή επέβαλε στην τράπεζα την υποχρέωση να προσκομίσει μετά την ετήσια εφαρμογή του νέου συστήματος συγκριτική μελέτη της αποτελεσματικότητάς  του σε σχέση με τα προβλεπόμενα στη με αριθμ. 3015/2009 απόφαση του Αναπληρωτή Υπουργού Εσωτερικών για τα συστήματα ασφαλείας, 2) Επέτρεψε δοκιμαστικά τη λειτουργία του συστήματος μόνο στα καταστήματα της τράπεζας, στα οποία είχε ήδη εγκατασταθεί το εν λόγω σύστημα και υποχρέωσε την τράπεζα να κοινοποιήσει στην Αρχή κατάλογο των ανωτέρω  καταστημάτων εντός χρονικού διαστήματος δεκαπέντε (15) ημερών από την κοινοποίηση της παρούσας απόφασης. Για τα δεδομένα που συλλέγονται μέσω του συστήματος επέτρεψε την τήρησή τους για χρονικό διάστημα όχι μεγαλύτερο των είκοσι τεσσάρων (24) ωρών από τη λήψη τους, με εξαίρεση την περίπτωση τέλεσης αξιόποινης πράξης, 3) Υποχρέωσε την τράπεζα να  προβεί σε  πληρέστερη ενημέρωση των υποκειμένων των δεδομένων, σύμφωνα με τα διαλαμβανόμενα στο σκεπτικό της απόφασης και 4) Επέβαλε στην Εθνική Τράπεζα πρόστιμο ύψους τριάντα χιλιάδων (30.000) Ευρώ για την παράβαση του άρθρου 6 του ν. 2472/1997.

Ακολούθως η τράπεζα με το με αριθμ πρωτ. Γ/ΕΙΣ/3876/19.6.2009 έγγραφό της απέστειλε στην Αρχή κατάλογο των καταστημάτων στα οποία είχε ήδη εγκαταστήσει το εν λόγω σύστημα εισόδου και την ενημέρωσε ότι προέβη σε τροποποίηση του κειμένου ενημέρωσης των συναλλασσομένων, το οποίο έχει ως εξής : «Σας ενημερώνουμε ότι εισέρχεσθε σε εσωτερικό χώρο Καταστήματος που βιντεοσκοπείται με κλειστό κύκλωμα τηλεόρασης. Η είσοδος στο Κατάστημα γίνεται μέσω διπλών θυρών εισόδου, όπου είναι εγκατεστημένο σύστημα ασφαλείας με κάμερα φωτογράφησης για την απλή λήψη εικόνας του άνω κορμού του σώματος και του προσώπου των εισερχομένων. Το εν λόγω σύστημα παρέχει φωνητικές οδηγίες με σκοπό τη διευκόλυνση των εισερχομένων στο Κατάστημα. Το σύστημα ασφαλείας δεν προβαίνει σε αναγνώριση ή επαλήθευση της ταυτότητας των εισερχόμενων πελατών μέσω παραδείγματος χάριν της αναγνώρισης ίριδας οφθαλμού ή δακτυλικών αποτυπωμάτων, αλλά επεξεργάζεται χαρακτηριστικά της γεωμετρίας του προσώπου του εισερχομένου με σκοπό την απαγόρευση της εισόδου σε όσα πρόσωπα έχουν καλυμμένα τα χαρακτηριστικά τους (φορούν, δηλαδή, γυαλιά, καπέλο, μάσκα, κράνος, κασκόλ κλπ). Η φωτογράφηση και η βιντεοσκόπηση γίνονται για λογαριασμό της Τράπεζας, με αποκλειστικό σκοπό την πρόληψη και αποτροπή εγκληματικών ενεργειών (κυρίως ληστειών) και την προστασία του συναλλακτικού κοινού, του προσωπικού και της περιουσίας των καταστημάτων. Το μαγνητοσκοπημένο αρχείο βιντεοσκόπησης τηρείται για το χρονικό διάστημα που ορίζεται για τα χρηματοπιστωτικά ιδρύματα από τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ενώ το αρχείο φωτογράφισης τηρείται για 24 ώρες. Μετά την πάροδο των ως άνω χρόνων τήρησης, τα εν λόγω αρχεία διαγράφονται, ενώ δεν διαβιβάζονται σε κανέναν αποδέκτη με εξαίρεση την περίπτωση τέλεσης αξιόποινης πράξης. Οι ενδιαφερόμενοι μπορούν να επικοινωνούν  με τη Διεύθυνση του Καταστήματος για την άσκηση των δικαιωμάτων πρόσβασης και αντίρρησης που ο ν. 2472/1997 τους αναγνωρίζει (άρθρα 12 και 13)».

Στη συνέχει η Εθνική Τράπεζα με το με αριθμ. πρωτ. Γ/ΕΙΣ/3531/04.06.2010 έγγραφό της υπέβαλε ορισμένα σχετικά στοιχεία σε εφαρμογή των οριζομένων στην απόφαση 45/2009. Στα στοιχεία, όμως, που υποβλήθηκαν στην Αρχή, δεν περιέχονταν παρά μόνο παρουσίαση των πλεονεκτημάτων του εγκατεστημένου συστήματος με την επισήμανση ότι δεν πραγματοποιήθηκε ληστεία σε υποκαταστήματα εφοδιασμένα με το συγκεκριμένο σύστημα, κι όχι μια ουσιαστική συγκριτική μελέτη. Τα προσκομισθέντα στοιχεία κρίθηκαν συνεπώς ως ανεπαρκή, καθώς δεν παρείχαν τη δυνατότητα να διερευνηθεί αν ο σκοπός της επεξεργασίας είναι δυνατό να επιτευχθεί, εξίσου αποτελεσματικά, με ηπιότερα για την προστασία προσωπικών δεδομένων συστήματα ασφαλείας και ειδικότερα με το σύστημα των διπλών θυρών ασφαλείας. Για το λόγο αυτό η Αρχή με το με αριθμ. πρωτ. Γ/ΕΞ/3531-1/22.06.2010 έγγραφό της κάλεσε την Τράπεζα να υποβάλει συμπληρωματικά στοιχεία, τα οποία να περιλαμβάνουν μεταξύ άλλων, αναλυτικά συγκριτικά στοιχεία για τον αριθμό των ληστειών (συμπεριλαμβανομένων και των αποπειρών) που έχουν διαπραχθεί στις διάφορες Τράπεζες που δραστηριοποιούνται στην Ελλάδα, ανά επωνυμία Τράπεζας, ανά τύπο συστήματος ασφαλείας εισόδου-εξόδου, κατά προτίμηση με κατηγοριοποίηση ανάλογη με αυτή της υπουργικής απόφασης, και ανά χρονικό διάστημα, καθώς τα στοιχεία αυτά είναι απαραίτητα για την τελική κρίση της Αρχής επί της αναγκαιότητας και της αποτελεσματικότητας του νέου συστήματος. Η Τράπεζα τελικά υπέβαλε συμπληρωματικά στοιχεία με το με αριθμ. πρωτ. Γ/ΕΙΣ/5772/01.10.2010 έγγραφό της.

Ακολούθως η Αρχή με τις με αριθμ. πρωτ. Γ/ΕΞ/7579/15.11.2011 και Γ/ΕΞ/7581/15.11.2011 κλήσεις της κάλεσε την Εθνική Τράπεζα και τον Ιωάννη Ανδριόπουλο αντίστοιχα να παραστούν στη συνεδρίαση της Αρχής την Πέμπτη 24.11.2011 και ώρα 10.00 π.μ., στην έδρα της Αρχής, προκειμένου να συζητηθεί εκ νέου η τήρηση των υποχρεώσεων της Εθνικής Τράπεζας της Ελλάδος  που απορρέουν από το ν. 2472/1997 σε σχέση με την εγκατάσταση του νέου συστήματος ασφάλειας εισόδου σε υποκαταστήματα της τράπεζας. Κατά τη συνεδρίαση της 24.11.2011 η συζήτηση της υπόθεσης αναβλήθηκε για τη συνεδρίαση της 8.12.2011, κατά την οποία η Εθνική Τράπεζα παραστάθηκε  διά  των Ιωάννα Σαπουντζή και Σοφία Καλαμάκη, υπαλλήλων της, Παναγιώτη Δασμάνογλου, Διευθυντή του Τμήματος Κανονιστικής Συμμόρφωσης και Δημητρίου Λαδά, δικηγόρου Αθηνών με ΑΜΔΣΑ 15220, ενώ ο Ιωάννης Ανδριόπουλος, δικηγόρος Αθηνών, παραστάθηκε αυτοπροσώπως.

Κατόπιν της ακρόασής τους, οι ανωτέρω υπέβαλαν εμπροθέσμως έγγραφα υπομνήματα (βλ. τα με αριθ. πρωτ. της Αρχής Γ/ΕΙΣ/8457/15.12.2011 και Γ/ΕΙΣ/7851/24.11.2011 έγγραφα αντίστοιχα, με τα συνημμένα σε αυτά στοιχεία) για την ανάπτυξη των θέσεών τους και τη συμπλήρωση του φακέλου της Αρχής που είχε σχηματιστεί για την ως άνω ανακληθείσα απόφαση.

Η Αρχή, μετά από εξέταση των προαναφερομένων στοιχείων, αφού αναγνώστηκαν τα πρακτικά της 30.4.2009, 7.5.2009, 24.11.2011, 8.12.2011, 23.2.2012 και 28.6.2012, άκουσε τον εισηγητή και τους βοηθούς εισηγητή, οι οποίοι στη συνέχεια αποχώρησαν, και κατόπιν διεξοδικής συζήτησης,

 

ΣΚΕΦΘΗΚΕ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΝΟΜΟ

 

1. Η φωτογραφία ενός προσώπου και τα στοιχεία βιομετρίας (της γεωμετρίας του προσώπου στην υπό κρίση περίπτωση) αυτού αποτελούν προσωπικά δεδομένα κατά την έννοια του άρθρου 2 στοιχ. α΄ του ν. 2472/1997, καθώς αποτελούν πληροφορίες που αναφέρονται στο υποκείμενο των δεδομένων. Η επεξεργασία, συνεπώς, φωτογραφικών και βιομετρικών δεδομένων (της γεωμετρίας του προσώπου) φυσικών προσώπων, υπόκειται στις ρυθμίσεις του ν. 2472/1997 για την προστασία του προσώπου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

 2. Η διάταξη του άρθρου 4 παρ. 1 στοιχ. β΄ και δ΄ του ν. 2472/1997 προβλέπει ότι «Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει :... β) Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας ... δ) Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται, κατά την κρίση της Αρχής, για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους». Η προαναφερθείσα διάταξη θέτει ως κριτήρια για τη νομιμότητα κάθε επεξεργασίας τις αρχές της αναλογικότητας, υπό τις ειδικότερες εκφάνσεις της προσφορότητας και της αναγκαιότητας, καθώς και της χρονικά πεπερασμένης διατήρησης των προσωπικών δεδομένων. Κατά συνέπεια η νομιμότητα μίας επεξεργασίας εξετάζεται στο πλαίσιο του σκοπού που κάθε φορά επιδιώκει ο υπεύθυνος επεξεργασίας και η αρχή της αναλογικότητας επιβάλλει η επεξεργασία να είναι πρόσφορη και αναγκαία για την επίτευξη του συγκεκριμένου σκοπού, ο οποίος δεν μπορεί να επιτευχθεί  με λιγότερο επαχθή για το πρόσωπο μέσα, καθώς τα τελευταία έχουν κριθεί ή αποδεικνύονται ανεπαρκή για τη συγκεκριμένη περίπτωση. Επιπλέον, η προσφορότητα και η αναγκαιότητα μίας επεξεργασίας εκτιμάται με βάση τον κίνδυνο που ο υπεύθυνος επεξεργασίας θέλει να αντιμετωπίσει σε σχέση με τον επιδιωκόμενο σκοπό (πρβλ. άρθρο 5 της Οδηγίας 1/2011 για τη χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών, διαθέσιμη στο διαδικτυακό τόπο της Αρχής www.dpa.gr). Η αρχή, περαιτέρω, της χρονικά πεπερασμένης τήρησης των προσωπικών δεδομένων επιβάλλει την τήρηση των δεδομένων μόνο για τη χρονική διάρκεια που είναι απαραίτητη για την επίτευξη του σκοπού της επεξεργασίας.

3. Η απόφαση του Αναπληρωτή Υπουργού Εσωτερικών για τον καθορισμό των όρων ασφαλείας των καταστημάτων των πιστωτικών ιδρυμάτων (ΥΑ 3015/30/6/2009 ΦΕΚ536/Β/23.05.2009) στο άρθρο 2 παρ. 1 στοιχ. ε΄ προβλέπει ότι μεταξύ των μέτρων ασφάλειας που οφείλουν να λάβουν τα πιστωτικά ιδρύματα είναι «... ε. Η εγκατάσταση θυρών ασφαλείας εισόδου-εξόδου, διπλών ή περιστρεφόμενων τύπου "βαρέλι", με άθραυστους υαλοπίνακες και μηχανισμό ελεγχόμενης πρόσβασης όπως κομβίο ενεργοποίησης ή κάρτα πρόσβασης στα καταστήματα που λειτουργούν στην ηπειρωτική Ελλάδα και τη νήσο Κρήτη». Η ίδια υπουργική απόφαση ορίζει, επίσης, στο άρθρο 2 παρ. 3 στοιχ. α΄ ότι στα καταστήματα στα οποία έχει διαπραχθεί ληστεία δύο τουλάχιστον φορές κατά τους τελευταίους δώδεκα μήνες « α. Οι θύρες ασφαλείας της περ. ε΄ της παραγράφου 1 ενισχύονται υποχρεωτικά με σύγχρονο σύστημα ανίχνευσης μετάλλων, ώστε να αποτρέπεται η είσοδος στο κατάστημα ατόμων που φέρουν πυροβόλα όπλα ή άλλα μεταλλικά αντικείμενα που μπορούν να χρησιμοποιηθούν ως όπλα...». Η λειτουργία των προβλεπομένων στην προαναφερθείσα υπουργική απόφαση συστημάτων θυρών ασφαλείας δεν απαιτεί ως υποχρεωτική την επεξεργασία στοιχείων βιομετρίας.

4. Το άρθρο 5 παρ. 2 στοιχ. ε΄ του ν. 2472/1997 ορίζει ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς τη συγκατάθεση των υποκειμένων επιτρέπεται όταν «η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών». Ως υπέρτερο έννομο συμφέρον του υπεύθυνου επεξεργασίας έχει γίνει δεκτό ότι νοείται και το έννομο συμφέρον ή η νομική υποχρέωση του ιδιοκτήτη ή του διαχειριστή ενός χώρου να προστατεύσει το χώρο και τα αγαθά που βρίσκονται σε αυτόν από παράνομες πράξεις αλλά και την ασφάλεια της ζωής, της σωματικής ακεραιότητας και της υγείας τρίτων που νόμιμα βρίσκονται στον επιτηρούμενο χώρο (βλ. άρθρο 2 της Οδηγίας 1/2011, ό.π).

 5. Στο άρθρο 6 παρ. 1 του ν. 2472/1997 προβλέπεται ότι «Ο υπεύθυνος επεξεργασίας υποχρεούται να γνωστοποιήσει εγγράφως στην Αρχή, τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας».  Η διάταξη αυτή, ερμηνευόμενη υπό το πρίσμα της αντίστοιχης διάταξης του άρθρου 18 παρ. 1 της Οδηγίας 95/46/ΕΚ (Τα κράτη μέλη προβλέπουν ότι η κοινοποίηση πραγματοποιείται από τον υπεύθυνο της επεξεργασίας ή από τον τυχόν εκπρόσωπό του προς την αρχή ελέγχου του άρθρου 28, πριν από την εκτέλεση μιας επεξεργασίας ή συνόλου επεξεργασιών, αυτοματοποιημένων εν όλω ή εν μέρει, με στόχο την επίτευξη ενός ή περισσότερων συναφών σκοπών), έχει την έννοια ότι ο υπεύθυνος επεξεργασίας οφείλει να προβεί σε γνωστοποίηση πριν από την έναρξη της επεξεργασίας.

6. Η διάταξη του άρθρου 11 παρ. 1 του ν. 2472/1997 ορίζει ότι «Ο υπεύθυνος επεξεργασίας οφείλει, κατά το στάδιο της συλλογής δεδομένων προσωπικού χαρακτήρα, να ενημερώνει με τρόπο πρόσφορο και σαφή το υποκείμενο για τα εξής τουλάχιστον στοιχεία:

την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του, τον σκοπό της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων,  την ύπαρξη του δικαιώματος πρόσβασης».

7. Το άρθρο 21 του ν. 2472/1997 προβλέπει ότι η Αρχή επιβάλλει διοικητικές κυρώσεις στους υπευθύνους επεξεργασίας για παράβαση των υποχρεώσεών τους που προκύπτουν από τον παρόντα νόμο. Μεταξύ των προβλεπόμενων στο εν λόγω άρθρο διοικητικών κυρώσεων είναι και η επιβολή προστίμου.

8. Στην υπό κρίση περίπτωση ως σκοπός της επεξεργασίας δηλώνεται από την τράπεζα η πρόληψη και αποτροπή εγκληματικών ενεργειών καθώς και η προστασία του συναλλακτικού κοινού και του προσωπικού. Για τον ίδιο σκοπό η τράπεζα έχει ήδη εγκαταστήσει στα καταστήματά της κλειστά κυκλώματα τηλεόρασης, τα οποία λειτουργούν παράλληλα με το νέο σύστημα ασφάλειας εισόδου. Κατά τους ισχυρισμούς της τράπεζας το νέο σύστημα είναι αποτελεσματικότερο έναντι των μέχρι τούδε χρησιμοποιουμένων, διότι αποκλείει την είσοδο ατόμων που προτίθενται να προβούν σε εγκληματική ενέργεια με καλυμμένα ή αλλοιωμένα τα χαρακτηριστικά του προσώπου.

Σημειωτέον ότι το σύστημα αυτό κρίνεται ιδιαίτερα χρήσιμο και ενδείκνυται  η περαιτέρω επέκτασή του από το υπ. αριθμ. 3015/30/105/15-εβ΄/1.11.2011 έγγραφο της Διεύθυνσης Ασφαλείας Αττικής.

Παραλλήλως επισημαίνεται ότι, όπως δέχθηκε και ο έλεγχος, τα λαμβανόμενα από τη φωτογραφική εικόνα γεωμετρικά στοιχεία του προσώπου δεν αποθηκεύονται, αλλά συγκρίνονται σε χρόνο δευτερολέπτου με υφιστάμενα πρότυπα και ότι σε καμία περίπτωση δεν γίνεται κατά την είσοδο αναγνώριση της ταυτότητας των εισερχομένων προσώπων με χρήση βιομετρικών δεδομένων.

9. Ο ανωτέρω σκοπός της επεξεργασίας (πρόληψη και αποτροπή εγκληματικών ενεργειών καθώς και προστασία του συναλλακτικού κοινού και του προσωπικού) παρίσταται νόμιμος. Όμως, προκειμένου η λειτουργία του υπό κρίση συστήματος ασφαλείας να είναι σύμφωνη με την αρχή της αναλογικότητας, υπό την ειδικότερη έκφανση της αναγκαιότητας, αυτή θα πρέπει να επιτρέπεται μόνο στην περίπτωση που πληρούνται προϋποθέσεις ανάλογες με αυτές που προβλέπονται στο άρθρο 2 παρ. 3 στοιχ. β΄ της υπουργικής απόφασης 3015/30/6/2009 για την εγκατάσταση άθραυστων υαλοπινάκων.  Ειδικότερα η εγκατάσταση του υπό κρίση συστήματος και συνακόλουθα η περιγραφόμενη στο ιστορικό της παρούσας επεξεργασία θα επιτρέπεται μόνο μετά από ειδικά αιτιολογημένη απόφαση του Διευθυντή της οικείας Διεύθυνσης Ασφαλείας ή Αστυνομικής Διεύθυνσης, η οποία θα λαμβάνει ιδίως υπόψη την εγκληματικότητα, την πραγματοποίηση συναθροίσεων ή συγκεντρώσεων στην περιοχή, τη διάπραξη στο συγκεκριμένο κατάστημα φθορών ή ληστείας κατά το παρελθόν, την απόστασή του από το πλησιέστερο αστυνομικό τμήμα, καθώς και τη διακίνηση από το συγκεκριμένο κατάστημα μεγάλων χρηματικών ποσών ή τη φύλαξη σε αυτό αντικειμένων σημαντικής αξίας.  

10. Περαιτέρω, καθόσον αφορά το ζήτημα του χρόνου τήρησης των φωτογραφικών δεδομένων η Αρχή κρίνει ότι τα δεδομένα πρέπει να τηρούνται για χρονικό διάστημα είκοσι τεσσάρων (24) ωρών, με εξαίρεση τα Σαββατοκύριακα, οπότε η διαγραφή των δεδομένων θα πραγματοποιείται τις Δευτέρες, καθώς ο χρόνος αυτός επαρκεί για την επίτευξη του σκοπού της επεξεργασίας. Εξυπακούεται ότι, αν κατά τη διάρκεια του 24ώρου τελεσθεί αξιόποινη πράξη, το φωτογραφικό υλικό διατηρείται για τις ανάγκες της ποινικής δίωξης.

11. Από το φάκελο της υπόθεσης και συγκεκριμένα από το με αριθμ. πρωτ. Γ/ΕΙΣ/3876/19.6.2009 έγγραφο της Εθνικής Τράπεζας προέκυψε, επίσης, ότι η ενημέρωση των υποκειμένων των δεδομένων είναι επαρκής και σύμφωνη με το άρθρο 11 του ν. 2472/1997.

12. Τέλος διαπιστώνεται ότι ο υπεύθυνος επεξεργασίας, Εθνική Τράπεζα, παρέλειψε να γνωστοποιήσει εγκαίρως στην Αρχή την επεξεργασία φωτογραφικών και βιομετρικών δεδομένων (της γεωμετρίας προσώπου) των πελατών της, που διενεργείται μέσω της λειτουργίας του νέου συστήματος ασφάλειας εισόδου – εξόδου. Στη γνωστοποίηση προέβη μόνο μετά τη διενέργεια του πρώτου ελέγχου της Αρχής στο κατάστημα της τράπεζας που βρίσκεται στη Λεωφόρο Συγγρού 44 (κατάστημα Μακρυγιάννη) και ως εκ τούτου παραβίασε τη διάταξη του άρθρου 6 του ν. 2472/1997. Λόγω της σοβαρότητας της παράβασης, καθώς υπόκεινται σε επεξεργασία προσωπικά δεδομένα μεγάλου αριθμού φυσικών προσώπων, αλλά και της οικονομικής επιφάνειας του υπεύθυνου επεξεργασίας, η Αρχή κρίνει ότι από τις προβλεπόμενες στο ν. 2472/1997 διοικητικές κυρώσεις πρέπει να επιβληθεί στον υπεύθυνο επεξεργασίας η κύρωση του προστίμου ύψους τριάντα χιλιάδων (30.000) Ευρώ.

 
 

ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ

 

Η Αρχή: 1) Θεωρεί νόμιμη την εγκατάσταση και λειτουργία του νέου συστήματος ασφάλειας εισόδου – εξόδου πελατών της Εθνικής Τράπεζας της Ελλάδος  ΑΕ μόνον στην περίπτωση που πληρούνται οι προϋποθέσεις που αναφέρονται στο σκεπτικό της παρούσας. Συνεπώς σε όσα καταστήματα δεν συντρέχουν οι όροι νομιμότητας πρέπει το σύστημα να απεγκατασταθεί.

2) Επιβάλλει στην Εθνική Τράπεζα της Ελλάδος ΑΕ πρόστιμο ύψους τριάντα χιλιάδων (30.000) Ευρώ για την παράβαση του άρθρου 6 του . 2472/1997.

 

 

Ο Πρόεδρος
Η Γραμματέας
 
 
 
Πέτρος Χριστόφορος
 
 
 
Μελπομένη Γιαννάκη
Αναρτήθηκε από στις

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)