Agencija za zaštitu osobnih podataka (AZOP) izrekla je upravnu novčanu kaznu od 1,5 milijuna eura jednoj banci u Hrvatskoj zbog višestrukog kršenja Opće uredbe o zaštiti podataka (GDPR).
Prema priopćenju AZOP-a, postupak je pokrenut po službenoj dužnosti nakon što je klijent mobilnog bankarstva prijavio da aplikacija banke prikuplja popise svih instaliranih programa na njegovu telefonu. Istragom je utvrđeno da je ista praksa provođena nad „većim brojem ispitanika”, čime je banka prekršila ključna načela obrade podataka i zakonsku obvezu minimiziranja informacija koje prikuplja.
U AZOP-u su naglasili da su prikupljanje i obrada takvih podataka „nepotrebni i nesrazmjerni svrsi” te nisu u skladu s GDPR-om. Zbog toga je banci izrečena administrativna kazna u ukupnom iznosu od 1 500 000 eura.
Odluka AZOP-a stupila je na snagu objavom, a banka ima pravo pravnog lijeka sukladno važećim propisima.