Банка в Хърватия беше глобена с милион и половина евро за незаконно събиране на лични данни чрез приложение за мобилно банкиране

Хърватската агенция за защита на личните данни е наложила административна глоба в размер на 1,5 млн. евро на банка за сериозни нарушения на Общия регламент относно защитата на данните (GDPR), съобщи на официалния си уебсайт регулаторът, цитиран от хърватското издание "Ютарни лист".
Производството е образувано след жалба на потребител, според която при използване на мобилно банкиране банката е събирала информация за всички инсталирани приложения и програми на мобилните устройства на клиентите. Проверката е установила, че чрез софтуерно решение, интегрирано в приложението за мобилно банкиране за Android и Huawei, банката е обработвала лични данни на 433 922 потребители без валидно правно основание.
По данни на агенцията, цитирани от хърватското издание, приложението е сканирало съдържанието на мобилните устройства и е прехвърляло и съхранявало в централизирана база данни списък с всички инсталирани приложения, което представлява значителна и неоправдана намеса в неприкосновеността на личния живот. Регулаторът е приел, че подобна обработка нарушава принципите на законосъобразност, прозрачност и минимизиране на данните.
По време на надзорната процедура банката е аргументирала действията си с разпоредби от европейско и национално законодателство в областта на платежните услуги, но Агенцията е заключила, че те не оправдават събирането и съхраняването на пълен списък с инсталираните приложения на клиентските устройства.
Установено е още, че при сключването на договор за мобилно банкиране банката не е предоставила ясна и достъпна информация за начина, по който обработва личните данни чрез мобилното приложение, с което е нарушила изискванията за прозрачност. Според регулатора обработката е извършвана на практика "скрито", без потребителите да разполагат с лесен достъп до съществена информация.
Агенцията посочва също, че банката не е приложила принципа "защита на данните още при проектирането", като е могла да използва по-малко натрапчиво техническо решение, например чрез обработка само на ограничен списък с рискови приложения.
Това е тринадесетата административна глоба, наложена от хърватския регулатор през 2025 г., като общият размер на санкциите от началото на годината достига 6,723 млн. евро, припомня "Ютарни лист".