Banka kažnjena za 1,5 miliona evra, prikupljali podatke s mobilnog telefona 430.000 klijenata

Jedna banka u Hrvatskoj kažnjena je sa 1,5 miliona evra jer je putem svoje aplikacije za mobilno bankarstvo prikupljala podatke sa mobilnih telefona gotovo 439.000 korisnika.

Kaznu je izrekla Agencija za zaštitu ličnih podataka nakon što je utvrđeno da je banka putem svoje aplikacije za mobilno bankarstvo prikupljala popise svih instaliranih aplikacija s mobilnih uređaja klijenata, bez pravne osnove i bez da ih je o tome jasno obavijestila.

Programsko rješenje unutar aplikacije za mobilno bankarstvo, namijenjeno android i huavej uređajima, skeniralo je sadržaj mobilnog telefona i potom prenosilo i pohranjivalo popis svih instaliranih aplikacija u centralnu bazu podataka banke.

Postupak je pokrenut po službenoj dužnosti nakon što se Agenciji obratio klijent banke koji je primijetio da aplikacija za mobilno bankarstvo prikuplja podatke o svim programima i aplikacijama instaliranima na njegovom mobilnom telefonu.

Agencija je pokrenula istragu zbog sumnje na nezakonitu obradu podataka velikog broja korisnika. Istragom je utvrđeno da je na ovaj način obrađivala lične podatke čak 433.922 korisnika.

Tokom postupka, banka se pokušala opravdati, ali bezuspješno. Zaključeno je da nije poštovala načelo integrisane zaštite podataka, koje nalaže da se obrađuju samo neophodni podaci.

Umjesto da prikuplja popis svih aplikacija, banka je, smatra Agencija, mogla i morala implementirati rješenje koje manje zadire u privatnost.

Rješenje o kazni još nije pravosnažno i banka ima rok od 30 dana za pokretanje upravnog spora pred nadležnim sudom, prenose hrvatski mediji.