Agencija za zaštitu osobnih podataka (AZOP) izrekla je Erste banci novčanu kaznu od 1.500.000 eura zbog višestrukih kršenja Opće uredbe o zaštiti podataka, potvrđeno je iz te banke Poslovnom dnevniku.
Banka je bez pravne osnove obrađivala osobne podatke 433.922 klijenta putem programskog rješenja ugrađenog u aplikaciju mobilnog bankarstva za Android i Huawei operativne sustave.
Prema utvrđenjima AZOP-a, aplikacija je skenirala sadržaj mobilnih uređaja te prenosila i pohranjivala popis svih instaliranih aplikacija i programa u centraliziranu bazu podataka banke, što predstavlja “izrazit, prekomjeran i neopravdan upliv u privatnost”. Postupak je pokrenut po službenoj dužnosti nakon što je AZOP zaprimio predstavku klijenta koji je primijetio prikupljanje podataka o svim instaliranim aplikacijama.
Tijekom postupka banka je navodila da pravna osnova proizlazi iz Delegirane uredbe i Zakona o platnom prometu, no AZOP je utvrdio da ti propisi ne sadrže formulaciju koja bi opravdala takvo prikupljanje podataka. Utvrđeno je i da korisnici prilikom ugovaranja usluge mobilnog bankarstva nisu dobili transparentne informacije o obradi osobnih podataka. Banka pritom nije primijenila odgovarajuće tehničke i organizacijske mjere kako bi se obrađivali samo nužni podaci.
AZOP je posebno istaknuo da se tom obradom mogu otkriti i posebne kategorije osobnih podataka te da je banka mogla implementirati rješenje koje manje zadire u privatnost, primjerice pohranu samo aplikacija s takozvane “crne liste”.
Odgovor Erste banke
Iz Erste banke za Poslovni dnevnik potvrdili su da su zaprimili rješenje AZOP-a te da se radi o njihovoj banci. Banka je istaknula da aplikativno rješenje koristi isključivo u svrhu zaštite svojih klijenata i minimiziranja potencijalnih prijevarnih aktivnosti koje posljedično mogu nastati na njihovu štetu, te da pritom postupa u skladu sa svim pozitivnim propisima koji reguliraju područje sigurnosne zaštite klijenata, uključujući i segment zaštite osobnih podataka.
Kao prednosti korištenja takvog rješenja naveli su mogućnost detekcije potencijalne kompromitacije uređaja klijenata, detekcije u vezi s potencijalnim preuzimanjem računa klijenata, kao i potencijalnog preuzimanja uređaja klijenata od strane trećih, neovlaštenih osoba.
“Samo u posljednjih 12 mjeseci upotrebom navedenog rješenja spriječeno je ukupno oko 1100 pokušaja prijevarnih radnji na štetu klijenata u potencijalnom iznosu od 2 milijuna eura,” navodi se u priopćenju banke.
Erste banka smatra da je “izrečena kazna, kao i neprepoznavanje koristi koje nastaju primjenom ovakvih mjera zaštite klijenata, uključujući i moguću štetu koja potencijalno može nastati ukidanjem njihove primjene, u bitnom raskoraku s ciljevima koje pred financijske institucije stavljaju pozitivni propisi u području sigurnosne zaštite klijenata.”
Banka je također upozorila na izostanak koordinacije te primjene efikasne i jednoznačne regulacije u ovom području koja bi bila prepoznata i usvojena od strane svih uključenih regulatornih tijela, te istaknula da se navedeno rješenje koristi u svim zemljama u kojima posluje Erste grupa te da u niti jednoj od njih nije dovedeno u pitanje s bilo kojeg regulatornog aspekta.
“Shodno navedenom, Erste banka će iskoristiti sva dostupna pravna sredstva kako bi zaštitila svoje interese te dokazala da je postupala u skladu s važećim pozitivnim propisima, savjesno, odgovorno i u dobroj vjeri, s isključivim ciljem zaštite svojih klijenata,” zaključuje banka.
Ovo je 13. upravna novčana kazna koju je AZOP izrekao u 2025. godini, a ukupan iznos kazni koje je agencija izrekla ove godine iznosi 6.723.000 eura.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu