Společnost Air Bank a.s.

Kontrola zpracování osobních údajů klientů banky

Na základě podnětu byla provedena kontrola zpracování osobních údajů klientů za účelem nabídky obchodu a služeb a dále při odesílání informací o pohybu na účtu a pohybu na účtu kreditní karty. Při uzavírání smlouvy o úvěrové kartě zadal klient pro vzájemnou komunikaci chybnou e-mailovou adresu, která patřila shodou okolností jeho jmenovci. Této osobě banka zasílala zprávy o pohybu na účtu a obchodní sdělení.

Kontrolou bylo konstatováno, že kontrolovaná osoba neoprávněně zasílala stěžovateli i poté, co byla upozorněna neoprávněným příjemcem na nesprávně adresované elektronické zprávy, e-maily obsahující důvěrné informace o zůstatku na účtu, detaily plateb, informace týkající se nové platební karty a obchodní sdělení, které byly určené jinému subjektu. Tím banka porušila § 13 odst. 1 zákona č. 101/2000 Sb., ve kterém je správci osobních údajů uložena povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i jinému zneužití osobních údajů. Současně v souvislosti s neoprávněným zasíláním e-mailů na internetovou adresu stěžovatele porušila povinnost stanovenou v § 5 odst. 1 písm. c) zákona č. 101/2000 Sb., tedy povinnost zpracovávat přesné osobní údaje.

V průběhu kontroly byl závadný stav napraven. V návaznosti na kontrolní zjištění byla uložena kontrolované osobě sankce ve výši 20.000 Kč.

Kontrolu řídil inspektor MVDr. František Bartoš.