Banka u Hrvatskoj kažnjena s 1,5 milijuna eura jer je nezakonito prikupljala podatke klijenata

Jedna banka u Hrvatskoj kažnjena je sa 1,5 milijuna eura jer je putem svoje aplikacije za mobilno bankarstvo prikupljala podatke s mobilnih telefona gotovo 439.000 korisnika.

Kaznu je izrekla Agencija za zaštitu osobnih podataka nakon što je utvrđeno da je banka putem svoje aplikacije za mobilno bankarstvo prikupljala popise svih instaliranih aplikacija s mobilnih uređaja klijenata, bez pravne osnove i bez da ih je o tome jasno obavijestila.

Utvrđeno je da banka obrađuje osobne podatke 433 922 ispitanika (korisnika) putem programskog rješenja implementiranog unutar aplikacije mobilnog bankarstva bez pravne osnove. Konkretno, banka je implementirala program unutar aplikacije mobilnog bankarstva za Android i Huawei operativne sustave, koji skenira sadržaj mobilnog uređaja te prenosi i pohranjuje, između ostaloga, i popis svih instaliranih aplikacija i programa u centraliziranu bazu podataka banke, što predstavlja izraziti, prekomjeran i neopravdan upliv u privatnost.

Postupak je pokrenut po službenoj dužnosti nakon što se Agenciji obratio klijent banke koji je primijetio da aplikacija za mobilno bankarstvo prikuplja podatke o svim programima i aplikacijama instaliranima na njegovom mobilnom telefonu.

Agencija je pokrenula istragu zbog sumnje na nezakonitu obradu podataka velikog broja korisnika. Istragom je utvrđeno da je na ovaj način obrađivala osobne podatke čak 433.922 korisnika.

Tijekom postupka, banka se pokušala opravdati, ali bezuspješno. Zaključeno je da nije poštovala načelo integrirane zaštite podataka, koje nalaže da se obrađuju samo neophodni podaci.

Umjesto da prikuplja popis svih aplikacija, banka je, smatra Agencija, mogla i morala implementirati rješenje koje manje zadire u privatnost.