Ειδικότερα, η Αρχή, με την υπ' αριθμ. 18/2007 απόφασή της επέβαλε πρόστιμο 10.000 ευρώ σε τράπεζα, καθώς έκρινε ότι είναι παράνομος ο όρος που έχει βάλει η τράπεζα στις έντυπες προεκτυπωμένες αιτήσεις που χρησιμοποιούν οι πελάτες της για την έκδοση κάρτας αυτόματης ανάληψης μετρητών.
Ο όρος αυτός αναφέρει ότι οι πελάτες δέχονται τα προσωπικά δεδομένα που αναφέρονται στις αιτήσεις να χρησιμοποιούνται από την τράπεζα, τις θυγατρικές και συνεργαζόμενες με την τράπεζα εταιρείες για διαφημιστικούς σκοπούς.
Η Αρχή έκρινε ότι είναι παράνομος ο όρος που βάζει η τράπεζα στους πελάτες της, έχοντας τη δυνατότητα να χρησιμοποιεί τα προσωπικά τους δεδομένα. Και αυτό, γιατί ο επίμαχος όρος τίθεται για άλλους σκοπούς, πλην της συγκεκριμένης σύμβασης έκδοσης κάρτας ανάληψης μετρητών και η συγκατάθεση του πελάτη, μέσω της αίτησης, δεν είναι «ειδική και ελεύθερη», ενώ παράλληλα δεν έχει προηγηθεί η απαιτούμενη από το νόμο ενημέρωση των πελατών για το θέμα αυτό.
Παράλληλα, η Αρχή, με τις υπ' αριθμ. 13 και 20/2007 αποφάσεις της επέβαλε πρόστιμο 30.000 ευρώ σε ιατρικό διαγνωστικό κέντρο και πρόστιμο 15.000 ευρώ σε τράπεζα, καθώς δεν κατέστρεψαν -όπως είχαν υποχρέωση από το νόμο- προσωπικά δεδομένα πελατών τους. Τα προσωπικά δεδομένα υπήρχαν σε έντυπα, τα οποία βρέθηκαν σε κάδους απορριμμάτων έξω από το διαγνωστικό κέντρο και το υποκατάστημα της τράπεζας.
Το διαγνωστικό κέντρο και η τράπεζα ήταν υπότροπες στο ίδιο παράπτωμα, καθώς για τον ίδιο λόγο έχουν επιβληθεί πρόστιμα των 10.000 και 5.000 ευρώ τα προηγούμενα χρόνια.
