| Autor | Objavljeno | Portal | Original |
|---|---|---|---|
| js | 18.12.2025. u 15:51 | Direktno | Otvori |
Otkriveno koja je hrvatska banka žestoko kažnjena: 'Potvrđujemo da je riječ o nama'
Agencija za zaštitu osobnih podataka (AZOP) izrekla je jednoj hrvatskoj banci kao voditelju obrade podataka novčanu kaznu od 1.500.000 eura zbog višestrukih kršenja Opće uredbe o zaštiti podataka koje predstavljaju izrazit, prekomjeran i neopravdan upliv u privatnost.
Utvrđeno je da banka bez pravne osnove obrađuje osobne podatke 433.922 ispitanika putem programskog rješenja ugrađenog u aplikaciju mobilnog bankarstva, izvijestila je Agencija za zaštitu osobnih podataka. Riječ je o programu za Android i Huawei operativne sustave koji skenira sadržaj mobilnog uređaja te prenosi i pohranjuje, među ostalim, popis svih instaliranih aplikacija i programa u centraliziranu bazu podataka banke, što predstavlja izrazit, prekomjeran i neopravdan upliv u privatnost, pojasnili su.
Banka je tijekom postupka navodila da pravna osnova proizlazi iz Delegirane uredbe i Zakona o platnom prometu, no navedeni propisi ne sadrže formulaciju niti intenciju koja bi opravdala prikupljanje i pohranjivanje popisa svih instaliranih aplikacija. Također, korisnicima prilikom ugovaranja usluge mobilnog bankarstva nisu pružene transparentne informacije o obradi osobnih podataka putem aplikacije, a ta se obrada spominje tek vrlo šturo.
AZOP je utvrdio da banka nije primijenila odgovarajuće tehničke i organizacijske mjere kako bi se obrađivali samo nužni podaci te da je mogla implementirati rješenje koje manje zadire u privatnost, primjerice pohranu samo aplikacija s tzv. "crne liste". Posebno je istaknuto da se tom obradom mogu otkriti i posebne kategorije osobnih podataka. To je 13. upravna novčana kazna koju je Agencija izrekla u 2025. godini, a ukupan iznos kazni iznosi 6.723.000 eura. AZOP nije objavio o kojoj je banci riječ, no sada su oglasili iz same banke - riječ je o Ersteu. Prenosimo njihovo priopćenje.
'Zaprimili smo rješenje'
"Erste banka je zaprimila navedeno rješenje AZOP-a te možemo potvrditi da se radi o našoj banci. Banka navedeno aplikativno rješenje koristi isključivo u svrhu zaštite svojih klijenata i minimiziranja potencijalnih prijevarnih aktivnosti koje posljedično mogu nastati na njihovu štetu. Važno je dodatno naglasiti da banka primjenom navedenog rješenja postupa u skladu sa svim pozitivnim propisima koji reguliraju područje sigurnosne zaštite svojih klijenata, uključujući i segment zaštite osobnih podataka.
Prednosti korištenja takvog rješenja očituju se, primjerice, u mogućnosti detekcije potencijalne kompromitacije uređaja klijenata, detekcije u vezi s potencijalnim preuzimanjem računa klijenata, kao i potencijalnog preuzimanja uređaja klijenata od strane trećih, neovlaštenih osoba. Samo u posljednjih 12 mjeseci, upotrebom navedenog rješenja, spriječeno je ukupno oko 1100 pokušaja prijevarnih radnji na štetu klijenata u potencijalnom iznosu od dva milijuna eura.
Imajući u vidu navedeno, Erste banka smatra da su izrečena kazna, kao i neprepoznavanje koristi koje nastaju primjenom ovakvih mjera zaštite klijenata, uključujući i moguću štetu koja potencijalno može nastati ukidanjem njihove primjene, u bitnom raskoraku s ciljevima koje pred financijske institucije stavljaju pozitivni propisi u području sigurnosne zaštite klijenata. Nažalost, evidentan je i izostanak koordinacije te primjene učinkovite i jednoznačne regulacije u ovom području, koja bi bila prepoznata i usvojena od strane svih uključenih regulatornih tijela", naveli su.
'To se koristi i u drugim zemljama'
Tu nisu stali. "Također, vrlo je bitno istaknuti da se navedeno rješenje koristi u svim zemljama u kojima posluje Erste grupa te ni u jednoj od njih nije dovedeno u pitanje s bilo kojeg regulatornog aspekta".
Hrvatska banka žestoko kažnjena: 'Radili su to prekomjerno i neopravdano'
"Shodno navedenom, Erste banka će iskoristiti sva dostupna pravna sredstva kako bi zaštitila svoje interese te dokazala da je postupala u skladu s važećim pozitivnim propisima, savjesno, odgovorno i u dobroj vjeri, s isključivim ciljem zaštite svojih klijenata", zaključili su u priopćenju.