Πρόσφατη νομολογία
13 Ιουλ 2018
ΑΠΔΠΧ 48/2018: Προστασία προσωπικών δεδομένων και ανέπαφες συναλλαγές με κάρτες
Σε σχέση με τις χρεωστικές ή πιστωτικές κάρτες που χορηγούν οι Τράπεζες σε πελάτες τους, οι οποίες υποστηρίζουν ανέπαφες (contactless) συναλλαγές – ήτοι συναλλαγές που μπορούν να πραγματοποιηθούν χωρίς την εισαγωγή PIN, παρά μόνο με επίδειξη της κάρτας, χωρίς επαφή ή τοποθέτηση στην αντίστοιχη συσκευή-«αναγνώστη» (reader), εφόσον η οικονομική συναλλαγή δεν ξεπερνάει το ύψος των εικοσιπέντε (25) Ευρώ, οι εκδότες των καρτών οφείλουν να λάβουν τα κατάλληλα μέτρα προκειμένου να εξασφαλίζουν τα εξής:
α) Εφόσον ο πελάτης δηλώσει ότι δεν επιθυμεί να έχει κάρτα με δυνατότητα πραγματοποίησης ανέπαφων συναλλαγών, να παρέχεται η δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας της κάρτας είτε η χορήγηση νέας, μη ανέπαφης κάρτας.
β) Εφόσον σε κάρτα που έχει χορηγηθεί σε πελάτη είναι ενεργοποιημένη η δυνατότητα τήρησης ιστορικού συναλλαγών στο chip αυτής χωρίς να έχει δώσει την ειδική προς τούτο συγκατάθεσή του, θα πρέπει ο πελάτης να ενημερωθεί σχετικώς με κάθε πρόσφορο τρόπο (π.χ. μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, μέσω μηνύματος κατά τη σύνδεσή του σε προσωποποιημένες ηλεκτρονικές υπηρεσίες του υπεύθυνου επεξεργασίας, μέσω ταχυδρομικής επιστολής, κτλ.) ως προς την επεξεργασία αυτή, παρέχοντάς του τη δυνατότητα διακοπής της επεξεργασίας αυτής.
Περαιτέρω, σε κάθε νέα έκδοση/χορήγηση κάρτας, το εν λόγω χαρακτηριστικό θα πρέπει να είναι εξ αρχής απενεργοποιημένο, και να ενεργοποιείται μόνο αν υπάρχει ειδική προς τούτο συγκατάθεση του πελάτη, εφόσον έχει προηγουμένως σχετικώς ενημερωθεί για την επεξεργασία αυτή.
Σύνδεσμος
ΑΠΔΠΧ 48/2018 - Πλήρες κείμενο
