Hrvatska agencija za zaštitu ličnih podataka izrekla je Erste banci, kao kontroloru, administrativnu novčanu kaznu u ukupnom iznosu od 1.500.000,00 evra zbog višestrukih povreda odredbi Opšte uredbe o zaštiti podataka, objavili su na svojoj veb stranici.
Nakon prijema žalbe od ispitanika, koji je naveo da se prilikom korišćenja mobilnog bankarstva prikupljaju liste svih instaliranih aplikacija i programa na mobilnim uređajima klijenata, Agencija je pokrenula postupak po službenoj dužnosti zbog moguće aktivnosti obrade koja nije u skladu sa odredbama Opšte uredbe o zaštiti podataka u odnosu na veliki broj ispitanika.
Utvrđeno je da banka obrađuje lične podatke 433.922 ispitanika (korisnika) putem softverskog rešenja implementiranog u okviru aplikacije za mobilno bankarstvo, bez pravnog osnova iz člana 6. stav 1. u vezi sa članom 5. stav 1. tačka a) Opšte uredbe o zaštiti podataka.
Konkretno, banka je implementirala program u okviru aplikacije za mobilno bankarstvo za operativne sisteme Android i Huavej, koji skenira sadržaj mobilnog uređaja i prenosi i čuva, između ostalog, listu svih instaliranih aplikacija i programa u centralizovanoj bazi podataka banke, što predstavlja značajno, prekomerno i neopravdano zadiranje u privatnost, prenosi Jutarnji.
Tokom postupka nadzora, banka je navela da pravni osnov za prikupljanje liste svih instaliranih aplikacija i programa proizilazi iz Delegirane uredbe, kao i Zakona o platnom prometu, koji ne sadrže nikakvu formulaciju ili nameru koja bi opravdala prikupljanje, odnosno čuvanje liste svih instaliranih aplikacija na mobilnom uređaju ispitanika.
Štaviše, prilikom ugovaranja usluge mobilnog bankarstva, banka nije korisnicima pružila transparentne informacije o obradi njihovih ličnih podataka, čime nije uspela da obezbedi usklađenost sa zahtevima članova 12 i 13, u vezi sa članom 5(1)(a) Opšte uredbe o zaštiti podataka.
