Elérte a 365 millió forintot egy adatvédelmi bírság - Saldo Zrt. - Saldo Zrt.
SALDO Zrt. logo
Kérdése van? 06-30-237-9822
Cikkek, hírek

Elérte a 365 millió forintot egy adatvédelmi bírság

adatvédelem gdpr

adatvdelemi_birsag.jpg

Az Adatvédelmi Hatóság egy német bankra sújtott le.

Egy németországi bank meglévő és korábbi ügyfeleinek adatait is elemezte.

Szokványos magatartás ez, több bank, cég él eme lehetőséggel, azonban egy valami hiányzott: az érintett személyek hozzájárulása az elemzéshez.

Vajon milyen elemzés zajlott a banknál és milyen célból?

A bank elemezte az ügyfelek digitális használati magatartását, továbbá értékelte többek között az alkalmazásboltokban történő vásárlásokat, a bankszámlakivonat-nyomtatók használatának gyakoriságát és az online banki átutalások teljes számát a fiókon belüli szolgáltatások igénybevételéhez képest.

És ha mindez nem lett volna elég, az eredményeket egy másik hitelintézet adataival is összevetették, ahol azok kiegészítésre is kerültek.

A cél az volt, hogy azonosítsák a digitális médiát fokozottan használó ügyfeleket, és promóciós céllal intenzívebben szólítsák meg őket elektronikus kommunikációs csatornákon keresztül.

Néhány ügyfél előzetes tájékoztatásban ugyan részesült, azonban ez az adatvédelmi hatóság szerint nem helyettesíti a szükséges hozzájárulást, hiába hivatkozott a bank a jogos érdekeinek érvényesítésére jogalapként.

Az utóbbi időben jelentős számban fordultak elő olyan esetek – nem csupán Németországban –, amikor az adatkezelő kiértékeli az ügyfelek azon adatait, amelyeket eredetileg profilalkotási célból jogszerűen dolgoztak fel. Ehhez néha külső szolgáltatókat vesznek igénybe, vagy azokkal hasonlítják össze eredményeiket.

A potenciális ügyfeleknek szóló reklámozás valóban az adatkezelő érdeke. A jogalkotó azonban ezt az érdeket kevésbé fontosnak minősíti azzal, hogy az érintettek számára egyszerű tiltakozási lehetőséget biztosít.

Az érdekek mérlegelésekor figyelembe kell venni az ügyfelek ésszerű elvárásait. Az érintettek általában nem számítanak arra, hogy az adatkezelő (pl. a bank) hatalmas adatbázist készít és használ bizonyos termékkategóriák vagy kommunikációs csatornák iránti hajlandóságuk azonosítására. Ezekben az esetekben a felelősök ezért nem hivatkozhatnak érdekek mérlegelésére, ehelyett beleegyezést, hozzájárulást kell szerezniük.

Ha külső szerveket is bevonunk (pl. hitelügynökségek), akkor az élet különböző területeiről származó adatok összekapcsolhatók és pontosabb profilok készíthetők. Azonban az ügyfelektől ehhez is hozzájárulást kell kérni.

A bírság megállapításakor az Adatvédelmi Hatóság figyelembe vette, hogy a cég (még) nem használta fel értékeléseinek eredményeit, valamint az eljárás során is együttműködött a hatósággal.

Ha kétségei merültek fel, hogy milyen esetekben szükséges az ügyfél hozzájárulása, keressen minket!

2022-08-24

Adótanácsadásra van szüksége? Cége nehezen boldogul a számviteli,
munkaügyi problémákkal? Kérjen tőlünk személyre szabott ajánlatot!

Releváns cikkek

Összes olvasása

Legyen mindig naprakész és értesüljön a legfontosabb változásokról!
Iratkozzon fel hírlevelünkre!