Agencija za zaštitu osobnih podataka (AZOP) izrekla je jednoj hrvatskoj banci novčanu kaznu od milijun i pol eura zbog višestrukih kršenja Opće uredbe o zaštiti podataka (GDPR) koje, kako navode, predstavljaju izrazit, prekomjeran i neopravdan upliv u privatnost.
“Utvrđeno je da banka bez pravne osnove obrađuje osobne podatke 433.922 ispitanika putem programskog rješenja ugrađenog u aplikaciju mobilnog bankarstva, izvijestili su iz AZOP-a.
Hina piše da je riječ o programu za Android i Huawei operativne sustave koji skenira sadržaj mobilnog uređaja te prenosi i pohranjuje, među ostalim, popis svih instaliranih aplikacija i programa u centraliziranu bazu podataka banke.
Nakon zaprimanja pritužbe ispitanika koji je naveo da se prilikom korištenja mobilnog bankarstva prikupljaju popisi svih instaliranih aplikacija i programa na mobilnim uređajima klijenata, AZOP je pokrenuo postupak po službenoj dužnosti zbog moguće obrade osobnih podataka koja nije u skladu s GDPR-om.
Banka je tijekom postupka naglašavala da pravna osnova proizlazi iz Delegirane uredbe i Zakona o platnom prometu, no navedeni propisi ne sadrže formulaciju niti intenciju koja bi opravdala prikupljanje i pohranjivanje popisa svih instaliranih aplikacija.
Također, korisnicima prilikom ugovaranja usluge mobilnog bankarstva nisu pružene transparentne informacije o obradi osobnih podataka putem aplikacije koja se spominje vrlo šturo.
Pročitajte još:
AZOP je utvrdio i da banka nije primijenila odgovarajuće tehničke i organizacijske mjere kako bi se obrađivali samo nužni podaci te da je mogla implementirati rješenje koje manje zadire u privatnost, primjerice pohranu samo aplikacija s tzv. “crne liste”.
To je trinaesta upravna novčana kazna koju je Agencija izrekla u ovoj godini, a ukupan iznos kazni iznosi 6.723.000 eura.
Jedan odgovor
Bravo, tako treba