Neovlašteno omogućavanje uvida u osobne podatke – propust zaposlenika banke

Agencija za zaštitu osobnih podataka zaprimila je zahtjev za utvrđivanje povrede prava na zaštitu osobnih podataka u kojem podnositeljica zahtjeva navodi kako je na njezin tekući račun od strane treće osobe uplaćen iznos od 1.870,00 kuna. Nadalje, podnositeljica zahtjeva navodi kako je djelatnik banke nakon izvršene uplate trećoj osobi predao potvrdu iz koje je potpuno pregledano stanje na tekućem računu podnositeljice zahtjeva.

S tim u vezi, podnositeljica zahtjeva navodi kako su njezini osobni podaci koje je banka prikupila za vođenje kunskog računa, neovlašteno proslijeđeni od strane djelatnika banke trećoj osobi. Podnositeljica zahtjeva navodi kako je za dostavljanje podataka o stanju njezinog salda na računu saznala od treće osobe (kojoj su otkriveni njezini osobni podaci).

Zahtjev je osnovan.

Utvrđuje se da je obradom osobnih podataka podnositeljice zahtjeva od strane banke na način da su osobni podaci podnositeljice zahtjeva, točnije podaci o stanju na tekućem računu – početni i konačni saldo iskazani na Potvrdi o uplati učinili dostupnima trećoj osobi bez njezinog znanja i pristanka došlo do povrede članka 5.1a) i f) i članka 6. 1. a) Opće uredbe o zaštiti podataka.

Nalaže se banci, kao voditelju obrade osobnih podataka poduzimanje odgovarajućih tehničkih i organizacijskih mjera zaštite osobnih podataka u svakodnevnom poslovanju, s ciljem da se zaštite osobni podaci klijenata od slučajnih ili namjernih zlouporaba, neovlaštenih promjena ili dostupa trećim osobama sukladno članku 25. i 32. Opće uredbe o zaštiti podataka.

Banci, kao voditelju obrade osobnih podataka, izriče se službena opomena zbog obrade osobnih podataka podnositeljice zahtjeva protivno člancima 5.1.a), 5.1.f) i članku 6.1.a) Opće uredbe o zaštiti podataka.

Više u Rješenju