Kontrollitud kaheksast pangast seitse ei töötle kliendi telefonis olevate kontaktide andmeid ega küsi neile juurdepääsu. Ainsana küsib aadressiraamtule juurdepääsu ja töötleb andmeid väljaspool rakendust SEB pank. Seire tulemusena selgus, et SEB pank järgib seejuures isikuandmete töötlemise põhimõtteid ning erinevate organisatsiooniliste ja tehnoloogiliste meetmete abil on tagatud, et andmetöötlus vastab kõigile nõuetele.

Samuti on tagatud, et need kontaktid, kes panga kliendid ei ole, ei ole panga jaoks tuvastatavad ning pank ei saa enda käsutusse nende mobiilinumbreid, aadresse, e-postiaadresse ega muid isikuandmeid.

Seire eesmärgiks oli kaardistada olukorda pangandussektori mobiilirakendustes ning tagada inimestele kindlustunne, et nende andmeid töödeldakse rakenduste kasutamisel turvaliselt. Seire käigus kontrolliti SEB, Swedbanki, LHV, Nordea, Danske, Eesti Krediidipanga, Tallinna Äripanga ja DnB panga mobiilirakendust.

“Kuna tegemist on valdkonnaga, mis mõjutab otseselt väga suure hulga inimeste privaatsust, siis on oluline saada tervikpilt ning tagada, et andmeid tõepoolest töödeldakse kogu sektoris seaduspäraselt ja turvaliselt,” selgitas inspektsiooni peadirektor Viljar Peep.

Pärast andmekaitse inspektsiooniga konsulteerimist on SEB pank muutmas ka oma kasutustingimusi, et tingimused oleks klientide jaoks läbipaistvamad ja peegeldaks selgemalt andmetöötluse tegelikke protsesse.

Kui annaksid ligipääsu rakendusele, mis näeb sinu kontakte, siis rikuksid seadust.