Titkosítani kell a banki e-maileket
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Egy panaszos azzal fordult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), hogy internetbankos és internet befektetéses szolgáltatások igénybevételekor titkosítatlan e-maileket kap bankjától az e-mail címére, amelyet a bank kérésre sem hajlandó titkosítva küldeni.
A panaszos szerint az e-mailek banki átutalásra és befektetésre vonatkozó érzékeny személyes adatokat tartalmaznak, amely az e-mail fiókon keresztül összekapcsolható vele.
A panaszos előadta, hogy ezügyben többször megkereste a bank ügyfélszolgálatát, ahol elutasították a titkosításra vonatkozó kérelmét és tájékoztatták, hogy az e-mail üzenetek küldését az internetbankon keresztül kikapcsolhatja.
Ezt követően a bank figyelemfelhívó üzenetet tett közzé az internetbankon, amelyben kifejtette, hogy a felhasználók saját kockázatukra járulhatnak hozzá az e-mailek kiküldéséhez.
A panaszos ezt követően fordult a NAIH-hoz, amely megkereste az érintett bankot. A bank adatvédelmi felelőse előadta, hogy a e-mailek titkosítása lehetséges, de azt nem alkalmazzák, mivel egyes szolgáltatók e-mail fiókjai nem képesek a titkosított e-mailek fogadására, így az e-mailek egyszerű, titkosítatlan e-mailként érkeznek meg a felhasználókhoz. A titkosítás bevezetésével, ezért hamis biztonságérzetet keltenének a felhasználókban.
A NAIH álláspontja szerint az e-mailek kiküldésével egyértelműen adatkezelés történik, mivel az e-mailek tartalmaznak személyes adatokat. Az adatkezelés jogalapja a felek között fennálló szerződés.
Az Infotv. előírja az adatkezelő számára az adatbiztonság követelményét, amelyet a banknak is be kell tartania. Nem hivatkozhat arra, hogy hamis biztonságérzetet keltene a titkosított e-mailek kiküldésével, mert az adatbiztonság követelményét úgy kell értelmezni, hogy a banknak minden rendelkezésére álló technikai eszközzel biztosítania kell azt. Ezen kötelezettsége alól az érintett hozzájárulása sem mentesíti.
A NAIH szerint a jó gyakorlat az lenne, ha a bank értesítené a felhasználókat, hogy bizonyos e-mail szolgáltatók nem tudják fogadni a titkosított e-maileket, ezért azok titkosítás nélkül érkezhetnek meg.
A NAIH felszólította a bankot, hogy tegyen eleget az adatbiztonság követelményének és az e-maileket titkosítással küldje el a felhasználóknak.
(naih.hu)
[htmlbox gdpr_komm]