Veittu manni óleyfilegan aðgang að bankareikningum Eiður Þór Árnason skrifar 12. janúar 2022 14:59 Landsbankinn hefur þegar gert breytingar á fyrirkomulaginu. Vísir/Vilhelm Landsbankinn braut í bága við lög um persónuvernd þegar faðir fékk sjálfkrafa áframhaldandi lesaðgang að tveimur bankareikningum dóttur sinnar eftir að hún varð sjálfráða. Föður kvartanda hafði verið veittur umræddur aðgangur þegar hún var ólögráða og farist hafði fyrir að fella hann niður við 18 ára aldur. Persónuvernd komst að þeirri niðurstöðu að vinnsla Landsbankans á persónuupplýsingum kvartanda hafi ekki verið í samræmi í lög þar sem hún hafði hvorki veitt föður sínum umboð né annað samþykki fyrir áframhaldandi aðgangi að reikningum sínum. Að sögn Persónuverndar var ekki talið tilefni að beina fyrirmælum til bankans um úrbætur þar sem þegar hafi verið gerðar breytingar á fyrirkomulagi og ráðstöfunum við veitingu aðgangsheimilda að reikningum. Með ólöglegan lesaðgang í níu ár Að sögn kvartanda veitti Landsbankinn föður hennar óheimilan aðgang að heimabanka hennar frá því að hún var 18 ára og þar til hún var 27 ára. Landsbankinn hafi ekki getað sýnt fram á að hún hafi veitt leyfi fyrir slíkum aðgangi og því væri um mannleg mistök að ræða. Í bréfi Landsbankans til Persónuverndar kemur fram að hinn 27. desember 2018 hafi dóttirin haft samband við bankann og óskað eftir skýringum á því hvers vegna faðir hennar hefði enn aðgang að reikningum hennar. Samdægurs hafi bankinn gripið til viðeigandi ráðstafana og fellt niður aðgangsheimild hans. Við skoðun bankans kom í ljós að föðurinn hafi stofnað tvo reikninga fyrir hönd kvartanda þegar hún var ólögráða og þar með haft lesaðgang að þeim, í samræmi við lög. Persónuvernd fékk kvörtunina í september árið 2020.Vísir/vilhelm Féllst ekki á skýringar bankans „Þrátt fyrir að bankinn harmi að faðir kvartanda hafi haft lesaðgang að reikningum hennar eftir að hún varð lögráða telur bankinn ekki unnt að líta fram hjá því að eðlilegt hefði verið að faðir kvartanda hefði upplýst hana um aðgang hans að bankareikningum hennar og óskað eftir samþykki hennar fyrir áframhaldandi heimild eftir að hún varð fullorðin. Faðir kvartanda hafi mátt vita að honum væri óheimilt að sækja upplýsingar um reikninga kvartanda eftir 18 ára afmælisdag hennar og á honum hafi hvílt skylda til að fella niður heimildir sínar við það tímamark. Þá hvíli ekki lagaskylda á bankanum til að fella niður lesaðgang og umboð á reikningum viðskiptavina að eigin frumkvæði en lög geri ráð fyrir að slík aðgerð fari fram að frumkvæði umboðsveitanda eða reikningseiganda sjálf,“ segir í ákvörðun Persónuverndar þar sem vísað er til svars frá Landsbankanum. Persónuvernd féllst hins vegar ekki á að þetta leysi bankann undan skyldum sínum tengdum þeirri vinnslu persónuupplýsinga sem talin er á ábyrgð bankans og fólst í að veita umræddan aðgang og gera persónuupplýsingar kvartanda tiltækar eftir að hún varð 18 ára. Nú gert með sjálfvirkum hætti Fram kemur í yfirlýsingu frá Landsbankanum til fréttastofu að umboð sem faðirinn hafði, og þar með lesaðgangur hans að reikningunum, hafi ekki fallið niður þegar dóttir hans varð 18 ára vegna mistaka. „Almennt verklag hjá bankanum á þeim tíma, fól í sér að starfsfólk sá um um að fella slík umboð niður þegar reikningseigandi náði lögræðisaldri. Frá árinu 2014 hafa slík umboð verið felld niður með sjálfvirkum hætti á 18 ára afmælisdegi reikningseigenda. Eftir að reikningseigandi tilkynnti um þetta tiltekna mál til bankans sendi bankinn að eigin frumkvæði tilkynningu um atvikið til Persónuverndar og gekk úr skugga um að ekki væri um fleiri sambærileg tilvik að ræða hjá bankanum. Okkur þykir þetta leitt en um var að ræða mannleg mistök.“ Persónuvernd Íslenskir bankar Mest lesið Nýr flugrekstrarstjóri Icelandair Viðskipti innlent Einróma niðurstaða að Hörður sé eins og Kristján í Frozen Atvinnulíf Óábyrgt að afskrifa kílómetragjaldið Neytendur Kílómetragjaldið mögulega fórnarlamb stjórnarslita Neytendur „Reglugerðin tekur gildi hvort sem menn hafa þetta hugrekki eða ekki“ Atvinnulíf Engin endurgreiðsla þrátt fyrir rifbeinsbrot Neytendur Brá sér frá í sauðburð og kvíðinn ferðamaður flúði Neytendur Máttu rukka íslenska konu um 1,2 milljónir fyrir dvöl á spítalanum Neytendur Þurfti ekki að sýna fram á að greitt hafi verið fyrir duldar auglýsingar Neytendur Linkedin sektað um tugi milljarða Viðskipti erlent Fleiri fréttir Nýr flugrekstrarstjóri Icelandair Skúli og félagar sýknaðir en þrotabúið fær 750 milljónir Hafna ásökunum um smánarlaun Segja gjald á nikótínpúða leiða til aukinna reykinga „Þið hafið efni á þessari kauphækkun, borgið hana núna“ Staðfesta dóm héraðsdóms en lækka bætur til Vinnslustöðvar Þrír nýir stjórnendur hjá Wisefish Nebraska heyrir sögunni til Smána Bakkavararbræður fyrir greiðslu „fátæktarlauna“ Stækka gagnaverin á Akureyri og í Reykjanesbæ Í beinni: Kosningafundur atvinnulífsins Sætanýtingin aldrei verið betri í október ECIT AS kaupir meirihluta í Bókað frá KPMG Manneskja með von á bakvið hverja einustu umsókn Aukning í ferðalögum til landsins Breytingar í framkvæmdastjórn Origo Linda ráðin framkvæmdastjóri háttsemiseftirlits Ráðinn framkvæmdastjóri Marel Fish Daði og Hrefna nýir deildarstjórar hjá Veitum Skipti máli fyrir rekstur iðnfyrirtækja að lækka vexti og verðbólgu Um 550 milljónum deilt til 27 einkarekinna fjölmiðla Byggja hótel og 1.500 fermetra baðlón í Vestmannaeyjum Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Akademias tekur yfir rekstur Avia Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Lyfjastofnun Evrópu tekur umsókn Alvotech til umsagnar Spá auknu atvinnuleysi og hagvexti Snúrunni lokað fyrir fullt og allt Misboðið hvernig staðið var að uppsögnum hjá nýjum eiganda Engin tilkynning um hópuppsögn í október Sjá meira
Föður kvartanda hafði verið veittur umræddur aðgangur þegar hún var ólögráða og farist hafði fyrir að fella hann niður við 18 ára aldur. Persónuvernd komst að þeirri niðurstöðu að vinnsla Landsbankans á persónuupplýsingum kvartanda hafi ekki verið í samræmi í lög þar sem hún hafði hvorki veitt föður sínum umboð né annað samþykki fyrir áframhaldandi aðgangi að reikningum sínum. Að sögn Persónuverndar var ekki talið tilefni að beina fyrirmælum til bankans um úrbætur þar sem þegar hafi verið gerðar breytingar á fyrirkomulagi og ráðstöfunum við veitingu aðgangsheimilda að reikningum. Með ólöglegan lesaðgang í níu ár Að sögn kvartanda veitti Landsbankinn föður hennar óheimilan aðgang að heimabanka hennar frá því að hún var 18 ára og þar til hún var 27 ára. Landsbankinn hafi ekki getað sýnt fram á að hún hafi veitt leyfi fyrir slíkum aðgangi og því væri um mannleg mistök að ræða. Í bréfi Landsbankans til Persónuverndar kemur fram að hinn 27. desember 2018 hafi dóttirin haft samband við bankann og óskað eftir skýringum á því hvers vegna faðir hennar hefði enn aðgang að reikningum hennar. Samdægurs hafi bankinn gripið til viðeigandi ráðstafana og fellt niður aðgangsheimild hans. Við skoðun bankans kom í ljós að föðurinn hafi stofnað tvo reikninga fyrir hönd kvartanda þegar hún var ólögráða og þar með haft lesaðgang að þeim, í samræmi við lög. Persónuvernd fékk kvörtunina í september árið 2020.Vísir/vilhelm Féllst ekki á skýringar bankans „Þrátt fyrir að bankinn harmi að faðir kvartanda hafi haft lesaðgang að reikningum hennar eftir að hún varð lögráða telur bankinn ekki unnt að líta fram hjá því að eðlilegt hefði verið að faðir kvartanda hefði upplýst hana um aðgang hans að bankareikningum hennar og óskað eftir samþykki hennar fyrir áframhaldandi heimild eftir að hún varð fullorðin. Faðir kvartanda hafi mátt vita að honum væri óheimilt að sækja upplýsingar um reikninga kvartanda eftir 18 ára afmælisdag hennar og á honum hafi hvílt skylda til að fella niður heimildir sínar við það tímamark. Þá hvíli ekki lagaskylda á bankanum til að fella niður lesaðgang og umboð á reikningum viðskiptavina að eigin frumkvæði en lög geri ráð fyrir að slík aðgerð fari fram að frumkvæði umboðsveitanda eða reikningseiganda sjálf,“ segir í ákvörðun Persónuverndar þar sem vísað er til svars frá Landsbankanum. Persónuvernd féllst hins vegar ekki á að þetta leysi bankann undan skyldum sínum tengdum þeirri vinnslu persónuupplýsinga sem talin er á ábyrgð bankans og fólst í að veita umræddan aðgang og gera persónuupplýsingar kvartanda tiltækar eftir að hún varð 18 ára. Nú gert með sjálfvirkum hætti Fram kemur í yfirlýsingu frá Landsbankanum til fréttastofu að umboð sem faðirinn hafði, og þar með lesaðgangur hans að reikningunum, hafi ekki fallið niður þegar dóttir hans varð 18 ára vegna mistaka. „Almennt verklag hjá bankanum á þeim tíma, fól í sér að starfsfólk sá um um að fella slík umboð niður þegar reikningseigandi náði lögræðisaldri. Frá árinu 2014 hafa slík umboð verið felld niður með sjálfvirkum hætti á 18 ára afmælisdegi reikningseigenda. Eftir að reikningseigandi tilkynnti um þetta tiltekna mál til bankans sendi bankinn að eigin frumkvæði tilkynningu um atvikið til Persónuverndar og gekk úr skugga um að ekki væri um fleiri sambærileg tilvik að ræða hjá bankanum. Okkur þykir þetta leitt en um var að ræða mannleg mistök.“
Persónuvernd Íslenskir bankar Mest lesið Nýr flugrekstrarstjóri Icelandair Viðskipti innlent Einróma niðurstaða að Hörður sé eins og Kristján í Frozen Atvinnulíf Óábyrgt að afskrifa kílómetragjaldið Neytendur Kílómetragjaldið mögulega fórnarlamb stjórnarslita Neytendur „Reglugerðin tekur gildi hvort sem menn hafa þetta hugrekki eða ekki“ Atvinnulíf Engin endurgreiðsla þrátt fyrir rifbeinsbrot Neytendur Brá sér frá í sauðburð og kvíðinn ferðamaður flúði Neytendur Máttu rukka íslenska konu um 1,2 milljónir fyrir dvöl á spítalanum Neytendur Þurfti ekki að sýna fram á að greitt hafi verið fyrir duldar auglýsingar Neytendur Linkedin sektað um tugi milljarða Viðskipti erlent Fleiri fréttir Nýr flugrekstrarstjóri Icelandair Skúli og félagar sýknaðir en þrotabúið fær 750 milljónir Hafna ásökunum um smánarlaun Segja gjald á nikótínpúða leiða til aukinna reykinga „Þið hafið efni á þessari kauphækkun, borgið hana núna“ Staðfesta dóm héraðsdóms en lækka bætur til Vinnslustöðvar Þrír nýir stjórnendur hjá Wisefish Nebraska heyrir sögunni til Smána Bakkavararbræður fyrir greiðslu „fátæktarlauna“ Stækka gagnaverin á Akureyri og í Reykjanesbæ Í beinni: Kosningafundur atvinnulífsins Sætanýtingin aldrei verið betri í október ECIT AS kaupir meirihluta í Bókað frá KPMG Manneskja með von á bakvið hverja einustu umsókn Aukning í ferðalögum til landsins Breytingar í framkvæmdastjórn Origo Linda ráðin framkvæmdastjóri háttsemiseftirlits Ráðinn framkvæmdastjóri Marel Fish Daði og Hrefna nýir deildarstjórar hjá Veitum Skipti máli fyrir rekstur iðnfyrirtækja að lækka vexti og verðbólgu Um 550 milljónum deilt til 27 einkarekinna fjölmiðla Byggja hótel og 1.500 fermetra baðlón í Vestmannaeyjum Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Akademias tekur yfir rekstur Avia Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Lyfjastofnun Evrópu tekur umsókn Alvotech til umsagnar Spá auknu atvinnuleysi og hagvexti Snúrunni lokað fyrir fullt og allt Misboðið hvernig staðið var að uppsögnum hjá nýjum eiganda Engin tilkynning um hópuppsögn í október Sjá meira