Velká banka dostala pokutu 40 milionu korun za hromadné sledování uživatelů
Sledovat v Google Zprávách
Z důvodu opakovaného porušení ustanovení nařízení o ochraně osobních údajů, byla jedné velké bance v Chorvatsku Úřadem pro ochranu osobních údajů uložena správní pokuta ve výši 1,5 milionu euro, což odpovídá částce 40 milionů korun.
Kdo by to byl řekl, že banka může tajně sledovat své uživatele, aniž by o tom vlastně věděli. Člověk si pořídí internetové bankovnictví do mobilu, aby měl ulehčeny platby a neví, že jsou o něm na pozadí skenovány údaje o všech jeho aplikacích a osobní údaje, které mají zůstat soukromé.
Stížnost uživatele dala šetření do pohybu
Kvůli stížnosti jednoho z uživatelů mobilního bankovnictví, které chorvatská banka poskytuje, bylo zahájeno řízení z moci úřední. Uživatel totiž ve své stížnosti uvedl, že jsou při používání mobilního bankovnictví shromažďovány záznamy o všech jeho dalších používaných aplikacích a jiných programech na mobilním zařízení. Taková činnost však není v souladu s ustanoveními obecného nařízení o ochraně osobních údajů, a tak muselo být zahájeno šetření.
Při šetření bylo zjištěno, že banka opravdu hromadně sledovala uživatele a zpracovávala jejích údaje prostřednictvím aplikace mobilního bankovnictví bez jakéhokoli právního základu. Konkrétně pak zpracovávala údaje 433 922 osob, což je opravdu hodně velké číslo. Při šetření bylo zjištěno, že aplikace mobilního bankovnictví obsahovala program, který tajně skenoval obsah mobilního zařízení uživatelů a shromážděné záznamy ukládal do databáze banky. Takové jednání je velký zásah do soukromí.
Jak to bylo s poskytováním informací
Banka při sjednávání služby neposkytovala svým uživatelům žádné informace, týkající se zpracovávání jejich osobních údajů. Aplikace na skenování byla implementována do mobilních zařízení pro operační systémy Android a Huawei bez upozornění uživatele.
Banka však tvrdí, že v případě, kdy si uživatel stáhne do svého mobilu aplikaci mobilního bankovnictví, má samozřejmě možnost získat přístup ke všem informacím, týkajících se zpracování osobních údajů. A to prostřednictvím dostupného odkazu, který však žádným způsobem na informace o zpracování osobních údajů neodkazuje. Banka tak tedy uživatelům neposkytla dostatečné informace v souladu s právem, souvisejícím se shromažďováním a zpracováváním osobních údajů. To znamená, že údaje tak byly zpracovávány tajně. Uživatelé aplikace totiž neměli dostatečný přístup k potřebným informacím.
Banka měla mít pro tento účel nastavena vhodná technická opatření, která by nezasahovala do soukromí respondentů v tak velké míře. Taková opatření však nezavedla. Místo toho naopak shromažďovala nadměrné množství osobních údajů, což není v souladu s ustanoveními obecného nařízení o ochraně osobních údajů. Navíc ani nezohlednila fakta, že některé aplikace mohou osobní údaje zveřejňovat. Mezi nezbytně nutné shromažďování osobních údajů jistě nepatří například údaje o zdraví uživatele, jeho politické či náboženské přesvědčení ani sexuální orientace. Z toho důvodu byla tedy uložena bance správní pokuta, avšak rozhodnutí zatím není pravomocné.
Zdroje: jutarnji.hr
