Skip to content
Банка во Хрватска е казнета со 1,5 милиони евра за собирање податоци од мобилните телефони на речиси 439.000 корисници преку нејзината апликација за мобилно банкарство.
Казната ја изрекла Агенцијата за заштита на лични податоци откако било утврдено дека банката, преку својата апликација за мобилно банкарство, собрала списоци на сите инсталирани апликации од мобилните уреди на клиентите, без законска основа и без јасно да ги информира за тоа.
Софтверското решение во рамките на апликацијата за мобилно банкарство, наменето за уреди со Android и Huawei, ја скенирало содржината на мобилниот телефон, а потоа пренело и складирало список на сите инсталирани апликации во централната база на податоци на банката.
Постапката е покрената по службена должност откако Агенцијата била контактирана од клиент на банката кој забележал дека апликацијата за мобилно банкарство собира податоци за сите програми и апликации инсталирани на неговиот мобилен телефон.
Агенцијата започна истрага поради сомневања за незаконска обработка на податоци на голем број корисници. Истрагата откри дека на овој начин ги обработила личните податоци на дури 433.922 корисници.
Во текот на постапката, банката се обидела да се оправда, но безуспешно. Било заклучено дека не го почитувала принципот на интегрирана заштита на податоците, кој бара да се обработуваат само неопходните податоци.
Наместо да собира список на сите апликации, банката, според Агенцијата, можела и требало да имплементира решение кое е помалку наметливо во приватноста.
Беше утврдено дека банката, како дел од своите активности за обработка на прекумерни количини лични податоци, не зела предвид дека одредени апликации можат да откријат или да се однесуваат на лични податоци, вклучително и посебни категории на податоци, на пример за здравје, политички или религиозни верувања или сексуална ориентација.
Ова дополнително потврдува дека имплементираното решение не е поставено на начин што обезбедува обработка само на неопходни и пропорционални податоци во однос на целта на обработката.
Одлуката за казната сè уште не е конечна и банката има рок од 30 дена да покрене управен спор пред надлежниот суд, објавија хрватските медиуми.
Ова е тринаесеттата административна казна изречена од Агенцијата во 2025 година, при што вкупниот износ на казни оваа година изнесува 6.723.000,00 евра.
