Erste banka na Hrvaškem prejela kazen 1,5 milijona evrov zaradi kršenja GDPR

Erste banka na Hrvaškem prejela kazen 1,5 milijona evrov zaradi kršenja GDPR

Hrvaška Agencija za zaščito osebnih podatkov (AZOP) je Erste&Steiermärkische banki izrekla upravno globo v višini 1,5 milijona evrov zaradi večkratnih kršitev Splošne uredbe o varstvu podatkov (GDPR).

Postopek se je začel po prijavi stranke, ki je opazila, da aplikacija za mobilno bančništvo zbira sezname vseh nameščenih aplikacij na mobilnih napravah. Preiskava je pokazala, da je banka brez ustrezne pravne podlage obdelovala osebne podatke 433.922 uporabnikov, je sporočil AZOP.

Programska rešitev, vgrajena v aplikacijo za Android in Huawei naprave, je skenirala vsebino mobilnih naprav ter prenašala in shranjevala celoten seznam nameščenih aplikacij v centralizirano bazo podatkov banke. AZOP je to prakso ocenil kot pretiran in neupravičen poseg v zasebnost, saj lahko posamezne aplikacije razkrivajo občutljive podatke o zdravju, političnih prepričanjih ali spolni usmerjenosti uporabnikov.

Banka je med postopkom trdila, da pravno podlago za zbiranje podatkov črpa iz Delegirane uredbe in Zakona o plačilnem prometu, vendar je AZOP ugotovil, da ti predpisi ne vsebujejo nobene formulacije, ki bi upravičevala takšno ravnanje.

Erste banka je potrdila, da gre za njihovo institucijo, in napovedala pravne korake. Poudarjajo, da rešitev uporabljajo izključno za zaščito strank pred goljufijami ter da so v zadnjih 12 mesecih s tem sistemom preprečili približno 1.100 poskusov prevar v vrednosti okoli 2 milijona evrov. Banka izpostavlja, da enako rešitev uporabljajo v vseh državah, kjer deluje Erste skupina, in da nikjer drugje ni bila postavljena pod vprašaj.

Odločba še ni pravnomočna, banka ima 30 dni časa za sprožitev upravnega spora. To je trinajsta globa, ki jo je AZOP izrekel letos, skupna vrednost glob v letu 2025 pa znaša že 6,72 milijona evrov.