Kazna od 1,5 milijuna eura zbog kršenja GDPR-a
Agencija za zaštitu osobnih podataka (AZOP) izrekla je upravnu novčanu kaznu jednoj banci u ukupnom iznosu od 1.500.000,00 eura zbog višestrukih kršenja Opće uredbe o zaštiti podataka. Postupak je pokrenut po službenoj dužnosti nakon prijave ispitanika o sumnjivim aktivnostima unutar mobilnog bankarstva.
Prekomjerno prikupljanje podataka bez pravne osnove
Nadzorom je utvrđeno da je banka obrađivala osobne podatke 433.922 korisnika putem programskog rješenja koje je skeniralo sadržaj mobilnih uređaja. Sustav je u centraliziranu bazu banke prenosio popis svih instaliranih aplikacija na Android i Huawei operativnim sustavima, što predstavlja neopravdan upliv u privatnost.
- Banka nije imala valjanu pravnu osnovu za prikupljanje ovih podataka.
- Korisnici nisu bili transparentno informirani o obradi podataka.
- Podaci su se prikupljali u tajnosti, bez adekvatnog pristupa bitnim informacijama.
Propusti u integriranoj zaštiti podataka
Banka je mogla implementirati rješenja koja manje zadiru u privatnost, poput provjere samo aplikacija s „crne liste“. Umjesto toga, prikupljanjem svih aplikacija banka je riskirala uvid u osjetljive podatke o zdravlju, političkim uvjerenjima ili seksualnoj orijentaciji korisnika. Ovo je trinaesta kazna AZOP-a u 2025. godini, čime je ukupan iznos sankcija dosegnuo 6,7 milijuna eura.
