Másfél millió eurós bírságot szabott ki egy bankra a Horvát Adatvédelmi Hatóság (AZOP) az általános adatvédelmi rendelet (GDPR) többszöri megsértése miatt, az Erste Banka szerint a hatályos jogszabálynak megfelelően járnak el.
Az AZOP a bank megnevezése nélkül közölte csütörtökön, a bírság kiszabását. A közleményük szerint a bank jogalap nélkül kezelte 433 922 ügyfél személyes adatait a mobilbanki alkalmazásába épített szoftver segítségével. Az Android és Huawei operációs rendszereken működő program a mobilkészülékek tartalmát vizsgálta, és egyebek mellett az összes telepített alkalmazás listáját továbbította és tárolta a bank központi adatbázisában, ami a hatóság szerint súlyos, aránytalan és indokolatlan beavatkozást jelent a magánszférába.
A vizsgálat egy ügyfél beadványa nyomán indult. Az AZOP szerint a bank nem nyújtott megfelelően átlátható tájékoztatást az adatkezelésről, nem alkalmazott arányos technikai és szervezési intézkedéseket, és kevésbé beavatkozó megoldás is rendelkezésre állt volna. A hatóság kiemelte: az adatkezelés különleges személyes adatokra is következtetni engedhet.
Az Erste Banka ezt követően azt közölte: megkapta az AZOP határozatát, amely az ő bankjukra vonatkozik.
Tájékoztatásuk szerint a kifogásolt megoldást kizárólag az ügyfelek védelme és a csalások megelőzése érdekében alkalmazzák, és minden hatályos jogszabálynak megfelelően jártak el, beleértve a személyes adatok védelmét is.
A bírságot megállapító határozat nem jogerős, a bank az átvételtől számított harminc napon belül közigazgatási pert indíthat az illetékes bíróságon - közölt az AZOP.