Hrvatska banka kažnjena sa 1,5 miliona eura zbog kršenja pravila o zaštiti podataka
Hrvatska Agencija za zaštitu ličnih podataka (AZOP) kaznila je jednu banku u Hrvatskoj sa 1,5 miliona eura zbog višestrukih kršenja Opće uredbe o zaštiti podataka, saopćeno je danas iz Zagreba. AZOP nije naveo o kojoj je banci riječ.
Razlozi pokretanja postupka
Postupak je pokrenut po službenoj dužnosti nakon što je AZOP primio predstavku jednog klijenta da se prilikom korištenja mobilnog bankarstva prikupljaju popisi svih instaliranih aplikacija i programa na mobilnim uređajima klijenata.
Utvrđeno je da banka obrađuje lične podatke gotovo 434.000 klijenata putem programskog rješenja implementiranog unutar aplikacije mobilnog bankarstva bez pravne osnove. Banka je implementirala program unutar aplikacije za Android i Huawei operativne sisteme, koji skenira sadržaj mobilnog uređaja i prenosi te čuva popis svih instaliranih aplikacija i programa u centralizovanu bazu podataka banke. AZOP je ocijenio da to predstavlja izrazit, prekomjeran i neopravdan upliv u privatnost.
Pravna osnova i transparentnost
Banka je tokom postupka tvrdila da pravna osnova za prikupljanje popisa proizlazi iz Delegirane uredbe i Zakona o platnom prometu. AZOP je utvrdio da ti propisi ne sadrže formulaciju ni intenciju koja bi opravdala prikupljanje i čuvanje popisa svih instaliranih aplikacija. Takođe, nije bilo transparentnosti u načinu prikupljanja podataka.
AZOP smatra da je banka mogla i morala implementirati rješenje koje manje zadire u privatnost, na primjer, centralizovano čuvati samo informacije o aplikacijama koje se nalaze na "crnoj listi", čime bi se smanjio upliv u privatnost klijenata.
Prekomjerna obrada ličnih podataka
U saopćenju je naglašeno da banka u okviru predmetne aktivnosti obrađuje prekomjernu količinu ličnih podataka, uključujući i posebne kategorije podataka o zdravlju, političkim ili vjerskim uvjerenjima ili seksualnoj orijentaciji. "Time se dodatno potvrđuje da implementirano rješenje nije postavljeno na način koji osigurava obradu samo nužnih i proporcionalnih podataka u odnosu na svrhu obrade", istakao je AZOP.
Rješenje nije pravosnažno, a banka može pokrenuti upravni spor pred nadležnim sudom u roku od 30 dana od dostave rješenja. Ovo je 13. upravna novčana kazna koju je Agencija izrekla u 2025. godini, pri čemu ukupan iznos kazni u ovoj godini iznosi 6,7 miliona eura.
federalna.ba/Beta