U ovom postu osvrćemo se na dvije teme povezane s bankama.
 
Ovih dana uočili smo da nam je u aplikaciji internet bankarstva (nećemo navoditi o kojoj se banci radi) aktiviran Google Analytics temeljem naše privole.
 
Definitivno ne znamo kada je ta opcija unutar postavki aplikacije uvedena, niti da smo o tome obaviješteni u skladu s načelima transparentnosti i jasnog informiranja, ali smo sigurni da privolu dali nismo.
 
U uvjetima korištenja mobilne aplikacije se banka neoprezno otkriva da koristi „cookie“ odnosno „kolačić“ programe kako bi se korisniku mogla besplatno pružiti usluga s potpunim funkcionalnostima i što kvalitetnijim sadržajem i da korištenjem njenih mobilnih aplikacija pristajemo na uporabu kolačića.
 
Time je prekršena presuda EUCJ u slučaju Planet49 iz 2019. kojom se privola definira kao jasna i nedvojbena aktivna suglasnost korisnika, prekršen je i GDPR u člancima 5., 6. i 7. kao i članak 100. stavak 4. Zakona o elektroničkim komunikacijama, koji prenosi EU ePrivacy Direktivu u domaći pravni okvir:
 
(4) Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj premi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.
 
Stoga, provjerite postavke u svojim mobilnim aplikacijama internet bankarstva pod Profil ili Postavke ili slično.
 
Ovo je samo jedan primjer kako se ne primjenjuju pravila dobivanja privola korisnika bankarskih usluga, posljedice čega je osjetila banka CAIXABANK, S.A. u Španjolskoj dobivši kaznu od 6 milijuna EUR.
 
Od tog iznosa trećina se odnosi na netransparentnost banke u informiranju svojih klijenata o tome kako postupa s osobnim podacima, a 4 milijuna EUR kazne odnosi se upravo na pogrešnu primjenu privola i na nedokazan legitimni interes banke.
 
U španjolskom i hrvatskom slučaju pronašlo bi se mnogo sličnosti.
 
Više o kazni banci u Španjolskoj:
 
https://edpb.europa.eu/news/national-news/2021/spanish-data-protection-authority-aepd-imposes-fine-6000000-eur-caixabank-sa_en