AZOP je kaznio jednu banku u Hrvatskoj s 1,5 milijuna eura jer je tijekom korištenja mobilnog bankarstva potajno prikupljala podatke o svim instaliranim aplikacijama i programima na mobitelima klijenata. Time su, prema AZOP-u, bez pravne osnove obrađivali osobne podatke više od 433 tisuće korisnika i zadirali u njihovu privatnost.
U postupku nadzora utvrđeno je da banka nije pružila jasne i transparentne informacije o obradi podataka, a korisnici nisu bili obaviješteni da aplikacija skenira sadržaj uređaja niti da takve podatke sprema u centraliziranu bazu. Banka se pozivala na Delegiranu uredbu i Zakon o platnom prometu, no AZOP je zaključio da ti propisi ne opravdavaju prikupljanje popisa svih aplikacija.
Osim toga, banka nije provela odgovarajuće tehničke i organizacijske mjere kako bi se osigurala obrada samo nužnih podataka. AZOP navodi da je banka mogla primijeniti rješenje koje bi bilježilo samo aplikacije s crne liste, umjesto kompletnog popisa.
Prikupljeni podaci potencijalno su upućivali na osjetljive informacije o korisnicima, poput zdravstvenih stanja, političkih uvjerenja ili seksualne orijentacije. To je dodatno potvrđivalo da je obrada bila prekomjerna i neopravdana.
Ovo je trinaesta upravna kazna koju je AZOP izrekao u 2025., a ukupni iznos kazni ove godine popeo se na 6,723 milijuna eura, piše Net.hr.
