Eesti klientidele mõeldud pangaäppist nõuab juurdepääsu mobiili telefoniraamatule vaid SEB, tuvastas pangaäppe seiranud Andmekaitse Inspektsioon (AKI).
Inspektsiooni avastus: SEB pangaäpp pääseb Eestis ainsana ligi klientide telefoniraamatule
Kontrollitud kaheksast pangast seitse ei töötle kliendi telefonis olevate kontaktide andmeid ega küsi neile juurdepääsu. Ainsana küsib aadressiraamtule juurdepääsu ja töötleb andmeid väljaspool rakendust SEB pank, teatas inspektsioon.
«Seire tulemusena selgus, et SEB pank järgib seejuures isikuandmete töötlemise põhimõtteid ning erinevate organisatsiooniliste ja tehnoloogiliste meetmete abil on tagatud, et andmetöötlus vastab kõigile nõuetele,» märkis AKI.
Samuti on AKI kinnitusel tagatud, et need kontaktid, kes panga kliendid ei ole, ei ole panga jaoks tuvastatavad ning pank ei saa enda käsutusse nende mobiilinumbreid, aadresse, e-postiaadresse ega muid isikuandmeid.
Pärast Andmekaitse Inspektsiooniga konsulteerimist on SEB pank muutmas ka oma kasutustingimusi, et tingimused oleks klientide jaoks läbipaistvamad ja peegeldaks selgemalt andmetöötluse tegelikke protsesse.
«Oleme koos AKI’ga rakenduse üle vaadanud ja meie mobiilirakendus vastab kõikidele isikuandmete töötlemise reeglitele ning meie andmetöötlus on turvaline. Kolmandate isikute andmeid me ei töötle. AKI soovitusel täiendame enne mobiilirakenduse turule toomist rakenduses olevaid teavitustekste,» ütles kommentaariks inspektsiooni teatele SEB avalike suhete juht Evelin Allas.
AKI viis läbi seire, mille käigus kontrolliti kaheksa panga mobiilirakenduste vastavust andmekaitse nõuetele. Seire eesmärgiks oli kaardistada olukorda pangandussektori mobiilirakendustes ning tagada inimestele kindlustunne, et nende andmeid töödeldakse rakenduste kasutamisel turvaliselt.
Seire käigus kontrolliti SEB, Swedbanki, LHV, Nordea, Danske, Eesti Krediidipanga, Tallinna Äripanga ja DnB panga mobiilirakendust.
«Kuna tegemist on valdkonnaga, mis mõjutab otseselt väga suure hulga inimeste privaatsust, siis on oluline saada tervikpilt ning tagada, et andmeid tõepoolest töödeldakse kogu sektoris seaduspäraselt ja turvaliselt,» selgitas inspektsiooni peadirektor Viljar Peep.
Inspektsioon vaatas kõigi pankade puhul, millistele andmetele mobiilirakenduses ligipääs saadakse ning kas neid andmeid kasutatakse telefonis ainult rakendusesiseselt või töötleb teenusepakkuja andmeid ka väljaspool rakendust.
Kui andmeid töödeldakse ka väljaspool rakendust, tuli pangal täiendavalt selgitada, milliseid infotehnilisi turvameetmeid pank kasutab rakenduse ja panga vahelises andmeedastuses.
Samuti kontrollis inspektsioon, kas pank saab rakenduse abil ligipääsu telefoni aadressiraamatus olevatele kontaktidele ning millised turvameetmeid pank sel juhul kasutab. Inspektsioon vaatas seire käigus ka rakenduste kasutustingimusi ja mobiilirakenduse kaudu saadud andmete säilitusaegu.