Titkosítani kell a banki e-maileket


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Egy panaszos azzal fordult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), hogy internetbankos és internet befektetéses szolgáltatások igénybevételekor titkosítatlan e-maileket kap bankjától az e-mail címére, amelyet a bank kérésre sem hajlandó titkosítva küldeni.


A panaszos szerint az e-mailek banki átutalásra és befektetésre vonatkozó érzékeny személyes adatokat tartalmaznak, amely az e-mail fiókon keresztül összekapcsolható vele.

A panaszos előadta, hogy ezügyben többször megkereste a bank ügyfélszolgálatát, ahol elutasították a titkosításra vonatkozó kérelmét és tájékoztatták, hogy az e-mail üzenetek küldését az internetbankon keresztül kikapcsolhatja.

Ezt követően a bank figyelemfelhívó üzenetet tett közzé az internetbankon, amelyben kifejtette, hogy a felhasználók saját kockázatukra járulhatnak hozzá az e-mailek kiküldéséhez.

A panaszos ezt követően fordult a NAIH-hoz, amely megkereste az érintett bankot. A bank adatvédelmi felelőse előadta, hogy a e-mailek titkosítása lehetséges, de azt nem alkalmazzák, mivel egyes szolgáltatók e-mail fiókjai nem képesek a titkosított e-mailek fogadására, így az e-mailek egyszerű, titkosítatlan e-mailként érkeznek meg a felhasználókhoz. A titkosítás bevezetésével, ezért hamis biztonságérzetet keltenének a felhasználókban.

A NAIH álláspontja szerint az e-mailek kiküldésével egyértelműen adatkezelés történik, mivel az e-mailek tartalmaznak személyes adatokat. Az adatkezelés jogalapja a felek között fennálló szerződés.

Az Infotv. előírja az adatkezelő számára az adatbiztonság követelményét, amelyet a banknak is be kell tartania. Nem hivatkozhat arra, hogy hamis biztonságérzetet keltene a titkosított e-mailek kiküldésével, mert az adatbiztonság követelményét úgy kell értelmezni, hogy a banknak minden rendelkezésére álló technikai eszközzel biztosítania kell azt. Ezen kötelezettsége alól az érintett hozzájárulása sem mentesíti.

A NAIH szerint a jó gyakorlat az lenne, ha a bank értesítené a felhasználókat, hogy bizonyos e-mail szolgáltatók nem tudják fogadni a titkosított e-maileket, ezért azok titkosítás nélkül érkezhetnek meg.

A NAIH felszólította a bankot, hogy tegyen eleget az adatbiztonság követelményének és az e-maileket titkosítással küldje el a felhasználóknak.

(naih.hu)

[htmlbox gdpr_komm]

Kapcsolódó cikkek

2024. november 21.

Egyre gyakoribb a terhelt és az ügyészség közötti egyezség

Folyamatosan nő a bűncselekmények száma Magyarországon. Komolyabb figyelmet fordít a vádhatóság a bűncselekményből eredő vagyoni hátrány visszaszerzésére. Gyakoribbá váltak az alkuk az ügyészség és a bűncselekmény elkövetői között. Többek között ezek a főbb megállapítások vonhatók le abból az éves összefoglalóból, amelyet a legfőbb ügyész pár hete nyújtott be a Parlamentnek. A Jalsovszky Ügyvédi Iroda szakértője segít elemezni az adatokat.

2024. november 21.

Médiatanács: nem terjesztett LMBTQ-propagandát a TV2

Újabb rádiós médiaszolgáltatási lehetőség használatára kiírt pályázati eljárásban hirdetett nyertest a Nemzeti Média- és Hírközlési Hatóság Médiatanácsa november 19-i ülésén, amelyen azt is megállapította, hogy a Sztárban sztár All stars egyes, nézők által kifogásolt epizódjai nem voltak jogsértőek. A testület tájékoztatást kapott arról is, hogy a Fővárosi Törvényszék elutasította a Magyar RTL Televízió Zrt. Médiatanáccsal szembeni keresetét egy eljárás felfüggesztése iránt induló eljárásban.

2024. november 20.

NEM OKÉ – Összefogás az iskolai zaklatás ellen

A NEM OKÉ kampány célja, hogy az iskolai bántalmazást át- és túlélők trauma- és gyógyulásbeszámolóinak segítségével reményt adjon a jelenleg érintetteknek. A WMN-hez érkezett történetekből, a ma már felnőtt érintettek írásaiból is jól látszik, hogy a gyerekkorban átélt traumák nem múlnak el nyomtalanul.