Erste banka potvrdila je u četvrtak da je ona ta koju je Agencija za zaštitu osobnih podataka (AZOP) kaznila s milijun i pol eura zbog kršenja Opće uredbe o zaštiti podataka, te je najavila pravne korake za zaštitu svojih interesa.

Erste banka je zaprimila rješenje AZOP-a te možemo potvrditi da se radi o našoj banci, priopćio je Erste.

AZOP je danas izvijestio da je “jednoj hrvatskoj banci” kao voditelju obrade podataka novčanu kaznu od milijun i pol eura zbog višestrukih kršenja Opće uredbe o zaštiti podataka koje predstavljaju izrazit, prekomjeran i neopravdan upliv u privatnost.

Utvrđeno je da banka bez pravne osnove obrađuje osobne podatke 433 922 ispitanika putem programskog rješenja ugrađenog u aplikaciju mobilnog bankarstva, izvijestila je Agencija za zaštitu osobnih podataka.

Riječ je o programu za Android i Huawei operativne sustave koji skenira sadržaj mobilnog uređaja te prenosi i pohranjuje, među ostalim, popis svih instaliranih aplikacija i programa u centraliziranu bazu podataka banke, što predstavlja izrazit, prekomjeran i neopravdan upliv u privatnost, pojasnio je AZOP.

Erste banka kaže da navedeno aplikativno rješenje koristi isključivo u svrhu zaštite svojih klijenata i minimiziranja potencijalnih prijevarnih aktivnosti koje posljedično mogu nastati na njihovu štetu.

Tvrdi da primjenom tog rješenja postupa u skladu sa svim pozitivnim propisima koji reguliraju područje sigurnosne zaštite svojih klijenata, uključujući i segment zaštite osobnih podataka.

“Prednosti korištenja takvog rješenja očituju se, primjerice, u mogućnosti detekcije potencijalne kompromitacije uređaja klijenata, detekcije u vezi s potencijalnim preuzimanjem računa klijenata, kao i potencijalnog preuzimanja uređaja klijenata od strane trećih, neovlaštenih osoba. Samo u posljednjih 12 mjeseci upotrebom navedenog rješenja spriječeno je ukupno oko 1100 pokušaja prijevarnih radnji na štetu klijenata u potencijalnom iznosu od 2 milijuna eura”, kažu u Erste banci.

Smatraju da je izrečena kazna, kao i neprepoznavanje koristi koje nastaju primjenom ovakvih mjera zaštite klijenata, uključujući i moguću štetu koja potencijalno može nastati ukidanjem njihove primjene, u bitnom raskoraku s ciljevima koje pred financijske institucije stavljaju pozitivni propisi u području sigurnosne zaštite klijenata.

“Nažalost, evidentno je prisutan i izostanak koordinacije te primjene efikasne i jednoznačne regulacije u ovom području, koja bi bila prepoznata i usvojena od strane svih uključenih regulatornih tijela”, kaže se u priopćenju.

Ujedno se ističe da se rješenje koristi u svim zemljama u kojima posluje Erste grupa te u niti jednoj od njih nije dovedeno u pitanje s bilo kojeg regulatornog aspekta.

Najavljuje se da će Erste banka će iskoristiti sva dostupna pravna sredstva kako bi zaštitila svoje interese te, kako se navodi “dokazala da je postupala u skladu s važećim pozitivnim propisima, savjesno, odgovorno i u dobroj vjeri, s isključivim ciljem zaštite svojih klijenata”.