Η Ολομέλεια της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την υπ’ αριθμ. 7/2010 απόφασή της απέρριψε το αίτημα του Συνδέσμου Τουριστικών Επιχειρήσεων Ενοικιάσεως Αυτοκινήτων για δημιουργία και τήρηση αρχείου στο Internet με δεδομένα αφερέγγυων πελατών.
Ειδικότερα, ο Σύνδεσμος είχε ζητήσει τη δημιουργία αρχείου αφερέγγυων πελατών σε ιστοσελίδα που θα έχουν πρόσβαση με ειδικό κώδικα (password) μόνο τα μέλη του.
Σκοπός του αρχείου αυτού είναι η προστασία της περιουσίας των μελών του ΣΤΕΕΑ από συμβάσεις με ασυνεπείς πελάτες-μισθωτές.
Κατά τον ΣΤΕΕΑ, η τήρηση του ως άνω κοινού αρχείου και η επακολουθήσασα επεξεργασία των επίμαχων δεδομένων είναι αναγκαία για την άμεση ενημέρωση και προειδοποίηση των μελών του και, ακολούθως, για την πρόληψη ανάλογων περιστατικών.
Ακόμη, η ΣΤΕΕΑ αναφέρει ότι η «μαύρη λίστα» αφερέγγυων πελατών αποσκοπεί και στην προστασία των μικρών εταιρειών ενοικιάσεως αυτοκινήτων, οι οποίες δεν τα ασφαλίζουν για κλοπές κ.λπ.
Επίσης, υποβλήθηκαν στην Αρχή στοιχεία από τις τέσσερις μεγαλύτερες εταιρίες του κλάδου από όπου αποδεικνύεται ότι από τα αυτοκίνητα που αφαιρούνται το ποσοστό ανεύρεσης είναι ιδιαίτερα χαμηλό (από 201 κλαπέντα/υπεξαιρεθέντα αυτοκίνητα την τελευταία τριετία, ανευρέθησαν 44).
Η Αρχή αναφέρει ότι η δημιουργία αρχείου αφερέγγυων πελατών μπορεί να δικαιολογηθεί μόνο αν η ζημία που υφίσταται ο κλάδος ενοικιάσεως αυτοκινήτων είναι τόσο μεγάλη, που ο περιορισμός του ατόμου στην ιδιωτικότητά του καθίσταται πλέον αναγκαίος.
Αναφέρει παράλληλα η Αρχή:
«Από τα στοιχεία που υποβλήθηκαν, διαπιστώθηκε ότι ο οικονομικής φύσεως κίνδυνος που διατρέχουν τα μέλη του ΣΤΕΕΑ από συμβάσεις με αφερέγγυους πελάτες δεν είναι τόσο υψηλός, ώστε να απειλείται η εύρυθμη λειτουργία του συγκεκριμένου επιχειρηματικού κλάδου.
Επιπρόσθετα, η οικονομική ζημία που υφίστανται μεμονωμένες μικρές επιχειρήσεις του κλάδου από την απώλεια οχημάτων τους λόγω της μη ασφάλισής τους από κλοπή ή υπεξαίρεση, αποτελεί όχι μόνο αναμενόμενο επιχειρηματικό κίνδυνο που αναλαμβάνει οποιοσδήποτε ασκεί εμπορική δραστηριότητα, αλλά και επιχειρηματική επιλογή των συγκεκριμένων εταιριών, αφού επιλέγουν να μην τα ασφαλίσουν λόγω οικονομικού κόστους».
Ακόμη, η Αρχή επισημαίνει ότι, σύμφωνα με προηγούμενες αποφάσεις της Αρχής (για το κοινό αρχείο οικονομικής συμπεριφοράς του διατραπεζικού συστήματος πληροφοριών ΤΕΙΡΕΣΙΑΣ Α.Ε. και συναφών κοινών αρχείων εταιριών πιστοληπτικής ικανότητας), η συλλογή και περαιτέρω επεξεργασία “δυσμενών” δεδομένων είναι νόμιμη και χωρίς την συγκατάθεση του υποκειμένου, μόνο αν θεμελιώνεται υπέρτερο έννομο συμφέρον του υπεύθυνου επεξεργασίας ή του αποδέκτη, το οποίο συνίσταται στην προστασία της εμπορικής πίστης και την εξυγίανση των οικονομικών συναλλαγών.
Ανάλογη περίπτωση αποτελεί και η έγκριση από την Αρχή της δημιουργίας από την ΤΕΙΡΕΣΙΑΣ Α.Ε. κοινού αρχείου επιχειρήσεων, των οποίων οι συμβάσεις για αποδοχή καρτών έχουν καταγγελθεί, για το σκοπό περιορισμού της απάτης στο συγκεκριμένο μέσο πληρωμών.
