Naravno da ovaj naslov nije baš točan, ali ima nešto istine u njemu.
Klijentica banke je nekako otkrila da banka šalje podatke o njezinom prometu na računu drugoj osobi koja ima sličnu email adresu na Gmailu.
Klijentica je poslala prigovor banci i zahtjev da to isprave.
Ali, banka je i dalje nastavila dostavljati financijska izvješća na "staru" email adresu.
Naravno, stvar je prijavljena nadzornom tijelu za zaštitu podataka, koje je istraživalo dvije stvari: zašto banka nije ispravila podatak o email adresi i zašto nije prijavila povredu osobnih podataka zbog otkrivanja podataka o prometu na bankovnom računu nekoj trećoj osobi.
I tu počinje show.
Klijentica se razvela od svog supruga ali je bankovni račun ostao i dalje zaveden pod istim accountom kojim su se služili bivši supružnici zajedno.
Banka je tvrdila da email adresu može promijeniti samo bivši suprug s obzirom da ju je on unio u račun.
Također su okrivili Gmail da ne prepoznaje točke u email adresi...svašta nešto...
Naravno da je nadzorno tijelo ovu izliku zbog Gmaila odbacilo, i utvrdilo je da banka nije reagirala na prijavu klijentice da njeni osobni financijski podaci odlaze na krivu email adresu - adresu bivšeg supruga.
Iako je pravo na ispravak osobnih podataka zaista imao bivši suprug, s obzirom da je njegova email adresa bila povezana sa zajedničkim accountom, banka je morala imati uspostavljene procedure za takve slučajeve i postupke reakcije s ciljem zaštite privatnosti razvedenih supružnika.
Morali su obustaviti daljnje dostavljanje izvješća o prometu po bankovnom računu dok se stvar ne raščisti, jer su imali jasno upozorenje da nešto ne štima i da se osjetljivi financijski osobni podaci jedne osobe dijele drugoj osobi.
Istovremeno banka nije shvatila da se ovdje radi o povredi osobnih podataka i da je morala, zbog njihove osjetljivosti, obavijestiti oštećenu klijenticu.
10.000 EUR je zaslužena kazna.
https://gdprhub.eu/index.php?title=HDPA_(Greece)_-_6/2022&mtc=today
Image by Qubes Pictures from Pixabay
