Titkosítani kell a banki e-maileket

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Egy panaszos azzal fordult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), hogy internetbankos és internet befektetéses szolgáltatások igénybevételekor titkosítatlan e-maileket kap bankjától az e-mail címére, amelyet a bank kérésre sem hajlandó titkosítva küldeni.

A panaszos szerint az e-mailek banki átutalásra és befektetésre vonatkozó érzékeny személyes adatokat tartalmaznak, amely az e-mail fiókon keresztül összekapcsolható vele.

A panaszos előadta, hogy ezügyben többször megkereste a bank ügyfélszolgálatát, ahol elutasították a titkosításra vonatkozó kérelmét és tájékoztatták, hogy az e-mail üzenetek küldését az internetbankon keresztül kikapcsolhatja.

Ezt követően a bank figyelemfelhívó üzenetet tett közzé az internetbankon, amelyben kifejtette, hogy a felhasználók saját kockázatukra járulhatnak hozzá az e-mailek kiküldéséhez.

A panaszos ezt követően fordult a NAIH-hoz, amely megkereste az érintett bankot. A bank adatvédelmi felelőse előadta, hogy a e-mailek titkosítása lehetséges, de azt nem alkalmazzák, mivel egyes szolgáltatók e-mail fiókjai nem képesek a titkosított e-mailek fogadására, így az e-mailek egyszerű, titkosítatlan e-mailként érkeznek meg a felhasználókhoz. A titkosítás bevezetésével, ezért hamis biztonságérzetet keltenének a felhasználókban.

A NAIH álláspontja szerint az e-mailek kiküldésével egyértelműen adatkezelés történik, mivel az e-mailek tartalmaznak személyes adatokat. Az adatkezelés jogalapja a felek között fennálló szerződés.

Az Infotv. előírja az adatkezelő számára az adatbiztonság követelményét, amelyet a banknak is be kell tartania. Nem hivatkozhat arra, hogy hamis biztonságérzetet keltene a titkosított e-mailek kiküldésével, mert az adatbiztonság követelményét úgy kell értelmezni, hogy a banknak minden rendelkezésére álló technikai eszközzel biztosítania kell azt. Ezen kötelezettsége alól az érintett hozzájárulása sem mentesíti.

A NAIH szerint a jó gyakorlat az lenne, ha a bank értesítené a felhasználókat, hogy bizonyos e-mail szolgáltatók nem tudják fogadni a titkosított e-maileket, ezért azok titkosítás nélkül érkezhetnek meg.

A NAIH felszólította a bankot, hogy tegyen eleget az adatbiztonság követelményének és az e-maileket titkosítással küldje el a felhasználóknak.

(naih.hu)

[htmlbox gdpr_komm]

---