Kliendi telefonis töötleb Eestis ainsa pangana kontaktide andmeid SEB

Seire käigus kontrolliti SEB, Swedbanki, LHV, Nordea, Danske, Eesti Krediidipanga, Tallinna Äripanga ja DnB panga mobiilirakendust, vahendas AKI.

Inspektsiooni peadirektor Viljar Peep selgitas, et kõigi pankade puhul vaadati, millistele andmetele mobiilirakenduses ligipääs saadakse ning kas neid andmeid kasutatakse telefonis ainult rakendusesiseselt või töötleb teenusepakkuja andmeid ka väljaspool rakendust. Ka kontrollis inspektsioon, kas pank saab rakenduse abil ligipääsu telefoni aadressiraamatu kontaktidele ning milliseid turvameetmeid pank sel juhul kasutab.

Kontrollitud kaheksast pangast seitse ei töötle kliendi telefonis kontaktide andmeid ega küsi neile juurdepääsu. Ainsana küsib aadressiraamatule juurdepääsu ja töötleb andmeid väljaspool rakendust SEB pank. Seire tulemusena selgus, et SEB pank järgib seejuures isikuandmete töötlemise põhimõtteid ning on taganud selle, et andmetöötlus vastab kõigile nõuetele. Samuti pole pangale tuvastatavad need kontaktid, kes ei ole panga kliendid, ning pank ei saa enda käsutusse nende mobiilinumbreid, aadresse, e-postiaadresse ega muid isikuandmeid.

Pärast AKIga konsulteerimist muudab ka SEB pank kasutustingimusi, et tingimused oleks klientide jaoks läbipaistvamad ja peegeldaks selgemalt andmetöötluse tegelikke protsesse.