adozona.hu
25 milliós adatvédelmi bírságot kapott a Raiffeisen
//adozona.hu/gdpr_adatvedelem/25_millios_adatvedelmi_birsagot_kapott_a_Ra_O76JWA
25 milliós adatvédelmi bírságot kapott a Raiffeisen
Tetszik
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 25 000 000 forint adatvédelmi bírságot szabott ki a Raiffeisen Bank Zrt.-re jogalap nélküli adatkezelés, illetve a megfelelő tájékoztatás hiánya okán. Az ügy tanulságait az alábbiakban foglaljuk össze.
Alkalmassági teszt kitöltéséből indult a vizsgálat
A hatályos jogszabályok alapján a befektetési vállalkozás köteles alkalmassági tesztet kitöltetni az ügyfelével, amennyiben részére befektetési tanácsadást nyújt vagy portfoliókezelést végez. Ennek az adatkezelésnek a jogalapja tehát a GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése. Nevezett bank azonban prémium és private kategóriákba tartozó ügyfeleivel abban az esetben is kitöltette a tesztet, amikor azok ilyen szolgáltatást nem vettek igénybe.
Ennek indokaként arra hivatkozott, hogy ezen ügyfélcsoportokkal kötött szerződés alapján a szerződéscsomag részét képezik a kérdéses szolgáltatások, mely lehetőséggel az ügyfél bármikor élhet. Erre tekintettel célszerű már a szerződéses kapcsolat elején elvégezni azt a kötelezettséget, melyre valószínűleg sor is fog a későbbiek folyamán kerülni.
| Olvassa el a témában "Társasházak, figyelem! Csak így lehet biztonsági kamerát üzemeltetni", valamint "Adatvédelmi incidens: jogerős a DK-ra kiszabott bírság" című írásunkat is! |
Arra is hivatkozott a bank, hogy az adatkezelés az ügyfél érdekét is szolgálja, hiszen annak kockázatviselő, teherbíró képességét értékeli. Úgy gondolta ennek következtében, hogy az adatkezelés jogalapja a jogi kötelezettségen túlmenően részben a bank jogos érdeke, részben pedig szerződés teljesítése is.
OLVASSA TOVÁBB cikkünket, hogy megtudja, mi volt a NAIH álláspontja!
Bér
Nyugdíj
Osztalék
Ingatlan illeték
Hozzászólások (0)