Titkosítani kell a banki e-maileket


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Egy panaszos azzal fordult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), hogy internetbankos és internet befektetéses szolgáltatások igénybevételekor titkosítatlan e-maileket kap bankjától az e-mail címére, amelyet a bank kérésre sem hajlandó titkosítva küldeni.


A panaszos szerint az e-mailek banki átutalásra és befektetésre vonatkozó érzékeny személyes adatokat tartalmaznak, amely az e-mail fiókon keresztül összekapcsolható vele.

A panaszos előadta, hogy ezügyben többször megkereste a bank ügyfélszolgálatát, ahol elutasították a titkosításra vonatkozó kérelmét és tájékoztatták, hogy az e-mail üzenetek küldését az internetbankon keresztül kikapcsolhatja.

Ezt követően a bank figyelemfelhívó üzenetet tett közzé az internetbankon, amelyben kifejtette, hogy a felhasználók saját kockázatukra járulhatnak hozzá az e-mailek kiküldéséhez.

A panaszos ezt követően fordult a NAIH-hoz, amely megkereste az érintett bankot. A bank adatvédelmi felelőse előadta, hogy a e-mailek titkosítása lehetséges, de azt nem alkalmazzák, mivel egyes szolgáltatók e-mail fiókjai nem képesek a titkosított e-mailek fogadására, így az e-mailek egyszerű, titkosítatlan e-mailként érkeznek meg a felhasználókhoz. A titkosítás bevezetésével, ezért hamis biztonságérzetet keltenének a felhasználókban.

A NAIH álláspontja szerint az e-mailek kiküldésével egyértelműen adatkezelés történik, mivel az e-mailek tartalmaznak személyes adatokat. Az adatkezelés jogalapja a felek között fennálló szerződés.

Az Infotv. előírja az adatkezelő számára az adatbiztonság követelményét, amelyet a banknak is be kell tartania. Nem hivatkozhat arra, hogy hamis biztonságérzetet keltene a titkosított e-mailek kiküldésével, mert az adatbiztonság követelményét úgy kell értelmezni, hogy a banknak minden rendelkezésére álló technikai eszközzel biztosítania kell azt. Ezen kötelezettsége alól az érintett hozzájárulása sem mentesíti.

A NAIH szerint a jó gyakorlat az lenne, ha a bank értesítené a felhasználókat, hogy bizonyos e-mail szolgáltatók nem tudják fogadni a titkosított e-maileket, ezért azok titkosítás nélkül érkezhetnek meg.

A NAIH felszólította a bankot, hogy tegyen eleget az adatbiztonság követelményének és az e-maileket titkosítással küldje el a felhasználóknak.

(naih.hu)

[htmlbox gdpr_komm]

Kapcsolódó cikkek

2024. december 6.

Papírból PDF – az új ingatlan-nyilvántartás

A jelenlegi ingatlan-nyilvántartásunk egy 1997-es törvényen alapul, és jogosan vetődik fel bennünk a kérdés, hogy ez a több mint két évtizedes szabályozás releváns rendelkezéseket tartalmaz-e. Az ezzel kapcsolatban felmerülő igény, illetve a COVID által okozott válsághelyzet következtében a szükség is egyre jobban nőtt egy gyors, hatékony, egyszerű és legfontosabbak közt elektronikus rendszerre, hogy hivatalos ügyeinket tudjuk intézni. Az Ars Boni cikkpályázat keretében készült írásban ezt az új és modern, elektronikus világba lépő jogintézményt szabályozó és véglegesnek tűnő 2021.évi C. törvényt fogom összehasonlítani eredeti, kihirdetéskori szövegével, illetve a jelenleg hatályos – de nemsokára „régi”-nek aposztrofált – ingatlan-nyilvántartásról szóló 1997. évi CXLI. törvénnyel.