Ainsana küsib aadressiraamatule juurdepääsu ja töötleb andmeid väljaspool rakendust SEB Pank

Pankade mobiilirakendused vastavad andmekaitse nõuetele

30
Andmekaitse inspektsioon (AKI) kontrollis kaheksa Eesti panga mobiilirakendusi ning tuvastas, et need vastavad andmekaitse nõuetele, mõnevõrra täpsustab pärast seiret enda kasutajatingimusi SEB, mis kontrollitud pankadest ainsana telefonides olevaid kontaktandmeid töötleb.

TALLINN, 20. veebruar — Sputnik. AKI seire eesmärk oli kaardistada olukorda pangandussektori mobiilirakendustes ning tagada inimestele kindlustunne, et nende andmeid töödeldakse rakenduste kasutamisel turvaliselt. Seire käigus kontrolliti SEB, Swedbanki, LHV, Nordea, Danske, Eesti Krediidipanga, Tallinna Äripanga ja DnB panga mobiilirakendust, vahendas BNS.

Kontrollitud kaheksast pangast seitse ei töötle kliendi telefonis olevate kontaktide andmeid ega küsi neile juurdepääsu. Ainsana küsib aadressiraamatule juurdepääsu ja töötleb andmeid väljaspool rakendust SEB Pank. Seire tulemusena selgus, et SEB järgib seejuures isikuandmete töötlemise põhimõtteid, teatas AKI.

Inspektsiooni hinnangul on SEB-s organisatsiooniliste ja tehnoloogiliste meetmete abil on tagatud, et andmetöötlus vastab kõigile nõuetele. Samuti on tagatud, et need kontaktid, kes panga kliendid ei ole, ei ole panga jaoks tuvastatavad ning pank ei saa enda käsutusse nende mobiilinumbreid, aadresse, e-postiaadresse ega muid isikuandmeid.

Lisaks on SEB pärast andmekaitse inspektsiooniga konsulteerimist muutmas enda kasutustingimusi, et tingimused oleks klientide jaoks läbipaistvamad ja peegeldaks selgemalt andmetöötluse tegelikke protsesse.

Inspektsioon vaatas kõigi pankade puhul, millistele andmetele mobiilirakenduses ligipääs saadakse ning kas neid andmeid kasutatakse telefonis ainult rakendusesiseselt või töötleb teenusepakkuja andmeid ka väljaspool rakendust.

Kui andmeid töödeldakse ka väljaspool rakendust, tuli pangal täiendavalt selgitada, milliseid infotehnilisi turvameetmeid pank kasutab rakenduse ja panga vahelises andmeedastuses. Samuti kontrollis inspektsioon, kas pank saab rakenduse abil ligipääsu telefoni aadressiraamatus olevatele kontaktidele ning millised turvameetmeid pank sel juhul kasutab. Inspektsioon vaatas seire käigus ka rakenduste kasutustingimusi ja mobiilirakenduse kaudu saadud andmete säilitusaegu.

30
Tagid:
mobiilirakendus, isikuandmed, inspektsioon, DNB, Äripank, Eesti Krediidipank, Danske, Nordea, LHV, Swedbank, pank, SEB, AKI