Nemcsak a csalók, de a bankok is visszaélnek az ügyfelek adataival?

Az Európai Unió által bevezetett GDPR szigorúbb adatvédelmi szabályozása ellenére a magyarországi bankok gyakran nem tartják be a szabályokat, és az adatvédelmi hatóság rendszeresen marasztalja el őket. A bankok Magyarországon jelentős mennyiségű személyes adatot kezelnek, beleértve a lakossági betéteket, hiteleket és tranzakciókat, valamint érzékeny információkat, mint például vásárlásokról vagy egészségügyi szolgáltatásokról szóló adatokat. Emellett a telefonos ügyfélszolgálatokon gyakran tájékoztatnak minket arról, hogy a beszélgetéseket rögzítik és elemzik.

A GDPR lehetővé teszi az éves forgalom 4 százalékáig terjedő bírságok kiszabását, de a magyar gyakorlatban a hatóságok csak a lehetséges bírságok töredékét alkalmazzák. Ezáltal a bankok számára nem jelentenek valós visszatartó erőt, és gyakran gazdaságilag előnyösebb számukra a szabályok megszegése és az alacsony bírságok kifizetése.

A Magyar Nemzeti Bank, mint a pénzügyi szervezeteket felügyelő hatóság, nem avatkozik be adatvédelmi kérdésekben. Ismert olyan eset, amikor a jegybank nem reagált érdemben a beazonosíthatatlan személyek által végzett, engedély nélküli pénzügyi tevékenységre utaló jelzésekre. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) sem indított vizsgálatot, annak ellenére, hogy rendelkezésre álltak a szükséges információk.

A NAIH által kiadott marasztaló határozatok nyilvánosak, de a bankok neveit gyakran titokban tartják, ellentétben a nem banki tevékenységet végző cégekkel kapcsolatos határozatokkal. Az érintett bankok és/vagy a NAIH (?) olyan alaposan ügyelnek erre, hogy még azok az adatok sem kerülnek nyilvánosságra, amelyekből következtetni lehetne a jogsértő bankokra. A NAIH a bírságösszeg meghatározásának alapjául szolgáló éves bevételi adatokat üzleti titoknak minősíti, noha ezek az adatok nyilvánosan elérhetők az Igazságügyi Minisztérium honlapjáról.

A hitelfelvevők számára a hitelhez jutás elengedhetetlen, de előfordul, hogy a bankok indokolás nélkül utasítják el a hitelkérelmeket, és nem közlik az elutasítás okait az ügyfelekkel. Ez kivételt jelent a GDPR személyes adatokhoz való hozzáférési szabálya alól, így az ügyfelek nem tudják, mit kellene másképp tenniük a kölcsön megszerzése érdekében.

A GDPR célja többek között az EU-n kívüli adatkezelők szabályozása volt, és nyugat-európai adatvédelmi hatóságok már súlyos bírságokkal sújtottak nagy adatkezelőket. Magyarországon azonban a GDPR hatékonysága kérdéses marad, különösen a jogalkalmazási gyakorlat tekintetében.