Agencija za zaštitu osobnih podataka (AZOP) izrekla je jednoj hrvatskoj banci kao voditelju obrade podataka novčanu kaznu od 1.500.000 eura zbog višestrukih kršenja Opće uredbe o zaštiti podataka koje predstavljaju izrazit, prekomjeran i neopravdan upliv u privatnost.

Utvrđeno je da banka bez pravne osnove obrađuje osobne podatke 433 922 ispitanika putem programskog rješenja ugrađenog u aplikaciju mobilnog bankarstva, izvijestila je Agencija za zaštitu osobnih podataka.

Riječ je o programu za Android i Huawei operativne sustave koji skenira sadržaj mobilnog uređaja te prenosi i pohranjuje, među ostalim, popis svih instaliranih aplikacija i programa u centraliziranu bazu podataka banke, što predstavlja izrazit, prekomjeran i neopravdan upliv u privatnost, pojasnili su. 

Nakon zaprimanja predstavke ispitanika koji je naveo da se prilikom korištenja mobilnog bankarstva prikupljaju popisi svih instaliranih aplikacija i programa na mobilnim uređajima klijenata, AZOP je pokrenuo postupak po službenoj dužnosti zbog moguće obrade osobnih podataka koja nije u skladu s Općom uredbom o zaštiti podataka.

Banka je tijekom postupka navodila da pravna osnova proizlazi iz Delegirane uredbe i Zakona o platnom prometu, no navedeni propisi ne sadrže formulaciju niti intenciju koja bi opravdala prikupljanje i pohranjivanje popisa svih instaliranih aplikacija.

Također, korisnicima prilikom ugovaranja usluge mobilnog bankarstva nisu pružene transparentne informacije o obradi osobnih podataka putem aplikacije, a ta se obrada spominje tek vrlo šturo.

AZOP je utvrdio da banka nije primijenila odgovarajuće tehničke i organizacijske mjere kako bi se obrađivali samo nužni podaci te da je mogla implementirati rješenje koje manje zadire u privatnost, primjerice pohranu samo aplikacija s tzv. "crne liste". Posebno je istaknuto da se tom obradom mogu otkriti i posebne kategorije osobnih podataka.

To je trinaesta upravna novčana kazna koju je Agencija izrekla u 2025. godini, a ukupan iznos kazni iznosi 6.723.000 eura.

Povezane vijesti

• Irski regulator za zaštitu podataka kaznio Facebook s 265 milijuna eura
• Jedan hotel u Hrvatskoj kažnjen zbog traženja suvišnog podatka s kreditne kartice
• Utjerivačima dugova izrečena najveća kazna dosad, evo što su sve radili s osobnim podacima dužnika