Titkosítani kell a banki e-maileket


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Egy panaszos azzal fordult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), hogy internetbankos és internet befektetéses szolgáltatások igénybevételekor titkosítatlan e-maileket kap bankjától az e-mail címére, amelyet a bank kérésre sem hajlandó titkosítva küldeni.


A panaszos szerint az e-mailek banki átutalásra és befektetésre vonatkozó érzékeny személyes adatokat tartalmaznak, amely az e-mail fiókon keresztül összekapcsolható vele.

A panaszos előadta, hogy ezügyben többször megkereste a bank ügyfélszolgálatát, ahol elutasították a titkosításra vonatkozó kérelmét és tájékoztatták, hogy az e-mail üzenetek küldését az internetbankon keresztül kikapcsolhatja.

Ezt követően a bank figyelemfelhívó üzenetet tett közzé az internetbankon, amelyben kifejtette, hogy a felhasználók saját kockázatukra járulhatnak hozzá az e-mailek kiküldéséhez.

A panaszos ezt követően fordult a NAIH-hoz, amely megkereste az érintett bankot. A bank adatvédelmi felelőse előadta, hogy a e-mailek titkosítása lehetséges, de azt nem alkalmazzák, mivel egyes szolgáltatók e-mail fiókjai nem képesek a titkosított e-mailek fogadására, így az e-mailek egyszerű, titkosítatlan e-mailként érkeznek meg a felhasználókhoz. A titkosítás bevezetésével, ezért hamis biztonságérzetet keltenének a felhasználókban.

A NAIH álláspontja szerint az e-mailek kiküldésével egyértelműen adatkezelés történik, mivel az e-mailek tartalmaznak személyes adatokat. Az adatkezelés jogalapja a felek között fennálló szerződés.

Az Infotv. előírja az adatkezelő számára az adatbiztonság követelményét, amelyet a banknak is be kell tartania. Nem hivatkozhat arra, hogy hamis biztonságérzetet keltene a titkosított e-mailek kiküldésével, mert az adatbiztonság követelményét úgy kell értelmezni, hogy a banknak minden rendelkezésére álló technikai eszközzel biztosítania kell azt. Ezen kötelezettsége alól az érintett hozzájárulása sem mentesíti.

A NAIH szerint a jó gyakorlat az lenne, ha a bank értesítené a felhasználókat, hogy bizonyos e-mail szolgáltatók nem tudják fogadni a titkosított e-maileket, ezért azok titkosítás nélkül érkezhetnek meg.

A NAIH felszólította a bankot, hogy tegyen eleget az adatbiztonság követelményének és az e-maileket titkosítással küldje el a felhasználóknak.

(naih.hu)

[htmlbox gdpr_komm]

Kapcsolódó cikkek

2024. október 30.

Parlament előtt a 2025-ös adócsomag

A kormány két lépésben megduplázná a családi adókedvezményt, 2 évvel meghosszabbítaná a kedvezményes, 5 százalékos lakásáfát, és kivezetni készül több különadót is. Parlament előtt az adócsomag.

2024. október 30.

NMHH: Ismerik, sokszor mégsem védekeznek a közösségi média veszélyei ellen a fiatalok

A serdülő lányok mintegy fele érzi magát kevésbé szépnek a közösségi médiafelületeken látottak hatására, mert sokukban nem tudatosul, hogy az online tér gyakran hamis valóságképet tár eléjük – egyebek mellett erre mutatott rá a Nemzeti Média- és Hírközlési Hatóság (NMHH) kutatása, amely a 13–16 éves kamaszok közösségimédia-használati szokásait vette górcső alá.