Хърватската агенция за защита на личните данни е глобила местна банка с 1.5 млн. евро за сериозни нарушения на Общия регламент относно защитата на данните (GDPR).

Това съобщи на официалния си уебсайт регулаторът, цитиран от хърватското издание "Ютарни лист" и БТА.

Нарушения в мобилното банкиране

Производството е образувано след жалба на потребител, според която при използване на мобилно банкиране банката е събирала информация за всички инсталирани приложения и програми на мобилните устройства на клиентите.

Проверката е установила, че чрез софтуерно решение, интегрирано в приложението за мобилно банкиране за Android и Huawei, банката е обработвала лични данни на 433 922 потребители без валидно правно основание.

По данни на агенцията, приложението е сканирало съдържанието на мобилните устройства и е прехвърляло и съхранявало в централизирана база данни списък с всички инсталирани приложения, което представлява значителна и неоправдана намеса в неприкосновеността на личния живот.

Регулаторът е приел, че подобна обработка нарушава принципите на законосъобразност, прозрачност и минимизиране на данните.

По време на надзорната процедура банката е аргументирала действията си с разпоредби от европейско и национално законодателство в областта на платежните услуги, но агенцията е заключила, че те не оправдават събирането и съхраняването на пълен списък с инсталираните приложения на клиентските устройства.

Скрита обработка

Установено е още, че при сключването на договор за мобилно банкиране банката не е предоставила ясна и достъпна информация за начина, по който обработва личните данни чрез мобилното приложение, с което е нарушила изискванията за прозрачност.

Според регулатора, обработката е извършвана на практика "скрито", без потребителите да разполагат с лесен достъп до съществена информация.

Агенцията посочва също, че банката не е приложила принципа "защита на данните още при проектирането", като е могла да използва по-малко натрапчиво техническо решение, например чрез обработка само на ограничен списък с рискови приложения.

Това е тринадесетата административна глоба, наложена от хърватския регулатор през 2025 г., като общият размер на санкциите от началото на годината достига 6.723 млн. евро, припомня "Ютарни лист".

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !