Πρόστιμο 30.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Εθνική Τράπεζα για παράβαση του νόμου για τα προσωπικά δεδομένα. Η Εθνική Τράπεζα χωρίς να ενημερώσει την Αρχή προχώρησε στην εγκατάσταση νέου συστήματος εισόδου και εξόδου σε 152 καταστήματά της, όπου, όμως, έκανε και επεξεργασία φωτογραφικών και βιομετρικών δεδομένων των πελατών της.

Μετά από καταγγελία η Αρχή προχώρησε σε έλεγχο του συστήματος της Εθνικής Τράπεζας και διαπίστωσε ότι έγχρωμη κάμερα φωτογραφίζει ψηφιακά τους εισερχόμενους, το σύστημα συλλέγει και αποθηκεύει δεδομένα εικόνας, επεξεργάζεται βιομετρικά δεδομένα, ενώ τα δεδομένα της εικόνας αποθηκεύονται στο σύστημα για επτά ημέρες.

Αξίζει, επίσης, να σημειωθεί ότι η τράπεζα γνωστοποίησε την έναρξη του νέου συστήματος εισόδου - εξόδου των πελατών καθυστερημένα, δύο μήνες μετά την εφαρμογή του και αφού η Αρχή είχε διενεργήσει τον αρχικό έλεγχο. Τέλος, η Αρχή στην απόφασή της (45/2009) αναφέρει ότι επιφυλάσσεται να αποφανθεί οριστικά για τη νομιμότητα της επεξεργασίας που διενεργείται από το νέο σύστημα μετά την πάροδο ενός έτους και αφού η Εθνική Τράπεζα προσκομίσει τις συγκριτικές μελέτες της αποτελεσματικότητας του νέου συστήματος παίρνοντας υπόψη και απόφαση του υπουργού Εσωτερικών. Επίσης, επιτρέπει τη λειτουργία του νέου συστήματος μόνο στα 152 καταστήματα που έχει τοποθετηθεί και πως τα δεδομένα θα τηρούνται για διάστημα 24 ωρών και όχι 7 ημερών.