Az adatvédelmi hatóság, a NAIH a napokban újabb két esetben szabott ki GDPR-bírságot, mindkét esetben pénzintézet követte el az adatvédelmi jogsértést.

Az első esetben az eljárást indító fél a telefonjára olyan sms üzeneteket kapott, hogy hitelkártya tartozása van, holott a kérelmező nem is rendelkezett hitelkártyával. Az eljárást kezdeményező fél a bankot megkereste, hogy vizsgálják meg, hogy milyen módon kaphatott téves üzenetet.

Ezt a pénzintézet meg is tette, amelyről tájékoztatta a kérelmezőt. Azonban a pénzintézet újra kiküldte a hitelkártya tartozásról szóló üzenetet a kérelmezőnek, aki adatvédelmi eljárást kezdeményezett az adatvédelmi hatóságnál.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A pénzintézet a védekezésében előadta, hogy egy adatpontosító levélben kereste meg a hitelkártyával rendelkező ügyfelét, azonban az ügyfél nem vette fel a kapcsolatot az intézettel, és a megbírságolt pénzintézet nem törölte a rosszul bejegyzett telefonszámot. Előadta továbbá, hogy a telefonszám személyes adatnak minősül, így a törlésére kizárólag a jogosult (hitelkártya tulajdonos) joga, hogy korlátozza az adatkezelést.

A hatóság megállapította, hogy a bank által kiküldött adategyeztető levél megfelelő volt, azonban abban hibásan jártak el, ugyanis korlátoznia kellett volna a téves adatkezelést, és nem lehetett volna egy újabb sms-t kiküldeni a kérelmezett személynek. Az adatvédelmi hatóság kifejtette, hogy a vissza nem küldött adategyeztető lap nem indok arra, hogy a pénzintézet továbbra is használja az adatot, és nem ad felmentést az adatkorlátozással kapcsolatos intézkedések megtétele alól.

Az adatvédelmi hatóság a pénzintézetet 500.000,- forint bírsággal sújtotta.