N26 globa zaradi GDPR in opomin zaradi slabega nadzora proti pranju denarja

Priljubljenemu nemškemu start-upu, ki ima tudi v Sloveniji več tisoč uporabnikov, je nemški informacijski pooblaščenec v Berlinu izrekel eno doslej najvišjih glob za kršitve evropske direktive o varstvu osebnih podatkov GDPR. Internetna banka N26, ki ima v 24 evropskih državah 2,5 milijona komitentov, bo morala plačati 50.000 evrov kazni. Razlog je nespoštovanje zakonskih določil o varovanju osebnih podatkov pri nadzoru sumov pranja denarja. Ključni problem je bilo nepooblaščeno obdelovanje osebnih podatkov nekdanjih strank.

N26 je ustvaril tako imenovano črno listo vseh nekdanjih strank. Takšne baze podatkov nekdanjih strank niso dovoljene, N26 pa bi lahko vodil le seznam nekdanjih strank, ki so osumljene pranja denarja, ne pa kar vseh. N26 je omenjene kršitve že odpravil. Prav tako so vložili pritožbo zoper odločbo o izreku globe, nadaljnjih informacij pa ne dajejo.

Ima pa N26 težave tudi s preprečevanjem pranja denarja. Nemški bančni regulatorni organ BaFin je minuli teden N26 odredil, da mora izboljšati kontrolne mehanizme za preprečevanje pranja denarja. Nekatere obstoječe stranke morajo ponovno identificirati, prav tako morajo imeti več pisnih dokumentov in odpraviti zaostanke pri kontroli sumljivih transakcij.