BUSINESSNOMIKA ΘΕΜΑΤΑΑΣΦΑΛΕΙΑΑΣΦΑΛΙΣΗΟΙΚΟΝΟΜΙΑ

Πρόστιμο 20.000 ευρώ σε ασφαλιστική για τη μη χορήγηση τηλεφωνικών συνομιλιών (ΑΠΔΠΧ 32/2025)

Η ασφαλιστική ισχυρίστηκε πως το συντονιστικό κέντρο ανήκει στον συνεργαζόμενο πάροχο οδοντιατρικών υπηρεσιών και πως η ίδια δεν έχει πρόσβαση στις κλήσεις αυτές

Photo of Allgood.gr Allgood.gr8 λεπτά ago
1 5 minutes read
gdpr 1

Πρόστιμο 20.000 ευρώ επέβαλε σε ασφαλιστική εταιρεία η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη μη ικανοποίηση αιτήματος πρόσβασης ασφαλισμένου στις τηλεφωνικές του συνομιλίες, ενώ παράλληλα επιβλήθηκε και πρόστιμο 2.000 ευρώ για μη συνεργασία με την Αρχή επιβλήθηκε στον πάροχο οδοντιατρικών υπηρεσιών που λειτουργούσε το εν λόγω τηλεφωνικό κέντρο.

Ο ασφαλισμένος προσέφυγε στην Αρχή, καταγγέλλοντας τόσο την ασφαλιστική εταιρεία ΝΝ Ελληνική Μονοπρόσωπη Ανώνυμη Ασφαλιστική Εταιρία Ζωής, όσο και την εταιρεία MEDIADENT, καταγγέλλοντας τη μη ικανοποίηση του αιτήματος πρόσβασης σε ηχογραφημένες συνομιλίες του. Σύμφωνα με την καταγγελία, η χορήγηση των απομαγνητοφωνήσεων των εν λόγω τηλεφωνικών κλήσεων ζητήθηκε προκειμένου αυτός να προχωρήσει στη διεκδίκηση απαιτήσεών του, ενώ το αίτημα υποβλήθηκε επανειλημμένα και προς τις δύο εταιρείες, χωρίς όμως ανταπόκριση.

Η ασφαλιστική εταιρεία συνεργάστηκε με την Αρχή και απάντησε στα ερωτήματα που της ετέθησαν, σε αντίθεση με τον πάροχο των οδοντιατρικών υπηρεσιών που δεν απάντησε στις έγγραφες κλήσεις της και δεν προσήλθε στη συνεδρίαση.

Σύμφωνα με την ασφαλιστική, ο ασφαλισμένος είχε ήδη ενημερωθεί πως το Συντονιστικό Κέντρο με το οποίο πραγματοποιήθηκαν οι επίμαχες τηλεφωνικές συνομιλίες «ανήκει στο δίκτυο της MEDIADENT, παρόχου των οδοντιατρικών υπηρεσιών που προβλέπονται στο ασφαλιστήριό του», ενώ η ίδια δεν είχε πρόσβαση στις κλήσεις αυτές. Αυτός ήταν και ο λόγος για τον οποίο ο ασφαλισμένος παραπέμφθηκε στον πάροχο για την άσκηση του δικαιώματός του.

Ως προς τους ρόλους των δύο εταιρειών, η ασφαλιστική ανέφερε πως η ίδια είναι υπεύθυνη επεξεργασίας των δεδομένων που ο ασφαλισμένος είχε παράσχει στη δικαιοπάροχό της METLIFE ΑΕΑΖ και όσων είχε τυχόν δηλώσει στην ίδια μετά τη συγχώνευση, ενώ η MEDIADENT επεξεργάζεται ως εκτελούσα την επεξεργασία για λογαριασμό της τα δεδομένα του καταγγέλλοντος, τα οποία διαβιβάζονται σε αυτήν,  βάσει σχετικής συγκατάθεσης του ασφαλισμένου.

Παράλληλα, η ασφαλιστική επεσήμανε πως «δεν λαμβάνει προσωπικά δεδομένα από τη MEDIADENT και το Συντονιστικό της Κέντρο, στο πλαίσιο εξυπηρέτησης των πελατών της τελευταίας αναφορικά με την παροχή οδοντιατρικών υπηρεσιών, καθώς, αφενός ο Πάροχος αμείβεται με βάση τον αριθμό των ασφαλισμένων στο πρόγραμμα οδοντιατρικής φροντίδας και όχι απολογιστικά για κάθε υπηρεσία που παρέχει στους ασφαλισμένους»,

Ο καταγγέλλων αμφισβήτησε τους ισχυρισμούς αυτούς και επέμεινε πως η συμβατική του σχέση ήταν με την ασφαλιστική εταιρεία, ενώ κανείς δεν τον είχε ενημερώσει πως ο αριθμός που δινόταν στους ασφαλισμένους ως το Συντονιστικό Κέντρο του εν λόγω προγράμματος ανήκε σε τρίτη εταιρεία. Όπως διευκρίνισε ενώπιον της Αρχής, ο ασφαλισμένος «θεωρούσε πως το τηλέφωνο που χρησιμοποιούσε για την οδοντιατρική του εξυπηρέτηση ήταν της ασφαλιστικής εταιρείας NN Hellas και δεν γνώριζε ότι πρόκειται για τρίτη εταιρεία, αφού η συμβατική σχέση του ήταν με την NN Hellas και όχι με τη MEDIADENT. Παράλληλα, με το υπόμνημά του προσκόμισε αντίγραφο του ασφαλιστηρίου συμβολαίου του, στο οποίο περιλαμβάνεται το πρόγραμμα «Dental Care Παροχής Οδοντιατρικής Φροντίδας και Υποστήριξης εντός Δικτύου “ΥΓΕΙΑ”», επισημαίνοντας ότι «ΥΓΕΙΑ» ονομάζεται το δίκτυο συμβεβλημένων συνεργατών της NN Hellas και ότι η σχετική οδοντιατρική κάλυψη στους ασφαλισμένους παρεχόταν από την ασφαλιστική NN Hellas και όχι από την MEDIADENT».

Αντίθετα, η ασφαλιστική, τόσο κατά την ακρόαση, όσο και με το υπόμνημά της υποστήριξε πως «σκοπός της καταγραφής των κλήσεων ήταν η παροχή των οδοντιατρικών υπηρεσιών από την εταιρεία MEDIADENT, και ότι, συνεπώς, υπεύθυνος επεξεργασίας είναι η εν λόγω εταιρεία». Σύμφωνα με την ασφαλιστική, η ίδια τυγχάνει υπεύθυνη επεξεργασίας των ασφαλισμένων της αποκλειστικά για τον σκοπό της εκτέλεσης της ασφαλιστικής τους σύμβασης και «ειδικότερα για την ενημέρωση των παρόχων υγείας, όπως εν προκειμένω η MEDIADENT, ως προς την ταυτότητα των ασφαλισμένων, ώστε οι πάροχοι να γνωρίζουν την ιδιότητά τους κατά την παροχή των δικών τους υπηρεσιών υγείας». Οποιαδήποτε άλλη επεξεργασία πραγματοποιείται από τον κάθε πάροχο δεν γίνεται με τη συμμετοχή της ασφαλιστικής ή την ανάμειξή της, ενώ αποκλειστικός υπεύθυνος επεξεργασίας τυγχάνει ο εκάστοτε πάροχος.

Η κρίση της Αρχής

Η Αρχή δεν δέχθηκε τους ισχυρισμούς της ασφαλιστικής εταιρείας, αναγνωρίζοντας πως ο ρόλος της στην καταγραφή των επίμαχων τηλεφωνικών συνδιαλέξεων ήταν πιο περίπλοκος και σαφώς πιο ενεργός. Υπενθυμίζοντας την άποψη του ΕΣΠΔ πως αφενός ο υπεύθυνος επεξεργασίας δεν είναι αναγκαίο να έχει πρόσβαση στα δεδομένα, αφετέρου ορισμένες αποφάσεις επουσιώδους σημασίας μπορούν να λαμβάνονται και από τον εκτελούντα, η Αρχή παρατήρησε πως το ασφαλιστήριο συμβόλαιο περιελάμβανε πρόγραμμα οδοντιατρικής κάλυψης, ενώ παράλληλα η ασφαλιστική υποδείκνυε στους ασφαλισμένους της τον επίμαχο τηλεφωνικό αριθμό, ως το Συντονιστικό Κέντρο του προγράμματος.

Περαιτέρω, η Αρχή αναζήτησε την απάντηση ως προς τους ρόλους των δύο εμπλεκομένων εταιρειών στο προσκομισθέν ιδιωτικό συμφωνητικό που είχε συνάψει ο πάροχος των οδοντιατρικών υπηρεσιών με τη δικαιοπάροχο της ασφαλιστικής, όπου και διαπίστωσε πως η τελευταία ήταν εκείνη που είχε καθορίσει τους σκοπούς και τα μέσα της επεξεργασίας, συνεπώς αποτελούσε τον υπεύθυνο επεξεργασίας.

Όπως ειδικότερα αναφέρθηκε, «η METLIFE AEAZ – της οποίας διάδοχος ως προς τις συναφείς υποχρεώσεις τυγχάνει η καταγγελλόμενη NN Hellas λόγω συγχώνευσης – καθόρισε εν προκειμένω τον σκοπό και τα μέσα της επεξεργασίας που συνίσταται στην καταγραφή των τηλεφωνικών κλήσεων στο τηλεφωνικό κέντρο που διαχειριζόταν η MEDIADENT. Ειδικότερα, η METLIFE έθεσε σαφείς και συγκεκριμένες προδιαγραφές λειτουργίας για το τηλεφωνικό κέντροόρισε […] ότι αυτό θα πρέπει να διαθέτει δυνατότητα μαγνητοφώνησης – απομαγνητοφώνησης και αποστολής των κλήσεων σε συμβατό τύπο αρχείου προς την ίδια κατ’ αίτησή της εντός σύντομης προθεσμίας (το αργότερο μέχρι το τέλος της επόμενης εργάσιμης ημέρας), καθορίζοντας ταυτόχρονα και τον σκοπό της εν λόγω επεξεργασίας («…μαγνητοφώνησης – απομαγνητοφώνησης και αποστολής κλήσεων σε συμβατό τύπο αρχείου προς την METLIFE, για θέματα εξυπηρέτησης πελατών και ελέγχου ποιότητας παρεχόμενων υπηρεσιών»). Επιπλέον όρισε […] ότι η MEDIADENT θα της αποστέλλει μηνιαίες αναφορές οι οποίες θα περιλαμβάνουν τουλάχιστον αναλυτική κατάσταση κλήσεων με βάση συγκεκριμένο πρότυπο, καθώς και ότι τα αρχεία των καταγεγραμμένων κλήσεων, όπως και όλα τα αρχεία προσωπικών δεδομένων «ανήκουν, κατ’ αποκλειστικότητα στην ΜΕΤLIFΕ, η οποία θα είναι υπεύθυνη έναντι των αρμοδίων αρχών για τη διατήρηση ή και καταστροφή τους».

Κατά την κρίση της Αρχής, η απάντηση στο ζήτημα ήταν σαφής: η ασφαλιστική, ως διάδοχος της συμβληθείσας στο συμφωνητικό, ενεργούσε ως υπεύθυνος επεξεργασίας για τις τηλεφωνικές κλήσεις των ασφαλισμένων της, ανεξαρτήτως του αν έχει στην κατοχή της ή διαθέτει πρόσβαση στα ζητηθέντα αρχεία τηλεφωνικών κλήσεων και ανεξαρτήτως του ρόλου του παρόχου των οδοντιατρικών υπηρεσιών, που θα μπορούσε να είναι είτε εκτελών την επεξεργασία, είτε από κοινού υπεύθυνος επεξεργασίας.

Η απόφαση της Αρχής

Με δεδομένο πως η απόφαση αναγνώρισε στην ασφαλιστική εταιρεία τον ρόλο του υπευθύνου επεξεργασίας, η Αρχή διαπίστωσε πως αυτή παραβίασε το άρθρο 15 παρ.1 και 3 ΓΚΠΔ για το ασκηθέν δικαίωμα πρόσβασης. Για την παράβαση αυτή επιβλήθηκε διοικητικό πρόστιμο 20.000 ευρώ και δόθηκε εντολή ικανοποίησης του αιτήματος εντός 10 ημερών.

Για τον υπολογισμό του επιβληθέντος προστίμου, η Αρχή επιμέτρησε επιβαρυντικά αφενός την προβολή αντιφατικών ισχυρισμών από την ασφαλιστική, δεδομένου ότι αυτή αρχικώς χαρακτήρισε τον πάροχο ως εκτελούντα την επεξεργασία και στη συνέχεια υποστήριξε ότι είναι υπεύθυνος επεξεργασίας,  αφετέρου το ότι η μη χορήγηση των ζητηθέντων προσωπικών δεδομένων «επηρεάζει τη δυνατότητα αποτελεσματικής άσκησης νομικών αξιώσεων από τον ίδιο ως ασφαλισμένο, δεδομένου ότι του στερεί κρίσιμα αποδεικτικά στοιχεία».

Στην περίπτωση του παρόχου οδοντιατρικών υπηρεσιών, το επιβληθέν πρόστιμο ανήλθε σε 2.000 ευρώ και αφορούσε αποκλειστικά τη μη συνεργασία με την εποπτική αρχή.

Το πλήρες κείμενο της απόφασης είναι διαθέσιμο εδώ.
ΠΗΓΗ:Πρόστιμο 20.000 ευρώ σε ασφαλιστική για τη μη χορήγηση τηλεφωνικών συνομιλιών (ΑΠΔΠΧ 32/2025) | Νομικά Νέα | Lawspot

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

  1. Η Π.Ε.Κ.Α.Π Αναλαμβάνει δράση στο πλευρό των Ασφαλισμένων και καλεί συστράτευση όλων
  2. Γενική Συνέλευση Π.Ε.Κ.Α.Π -Πανελλήνια Ένωση Καταναλωτών Ασφαλιστικών Προϊόντων
  3. Βουλή: Ψηφίστηκε το νομοσχέδιο για την ιδιωτική ασφάλιση έναντι φυσικών καταστροφών
  4. ΠΕΚΑΠ : Ακρίβεια και στην Υγεία! Ερωτήσεις και Προτάσεις»
Photo of Allgood.gr Allgood.gr8 λεπτά ago
1 5 minutes read
Photo of Allgood.gr

Allgood.gr

Related Articles

Συνεδρίαση της ΕΚΤ την Πέμπτη – Από Ιούνιο η μείωση επιτοκίων

Συνεδρίαση της ΕΚΤ την Πέμπτη

2 Μαρτίου, 2024
geroi main textpage

Γήρανση και Ελλάδα 2050: Επτά (7) Πολιτικές Προτεραιότητες

30 Ιανουαρίου, 2024
golden visa

Πρόγραμμα Golden Visa στην Ελλάδα

30 Ιουνίου, 2025
Πως θα δοθεί σύνταξη σε οφειλέτες των Ταμείων – Το νέο πλαίσιο

Συνταξιούχοι: Δικαιούχοι και ημερομηνίες πληρωμών των αυξήσεων, του επιδόματος προσωπικης διαφοράς και της «επιταγής ακρίβειας»

14 Δεκεμβρίου, 2023

Back to top button