Við­skipta­vinurinn kvartaði til Per­sónu­verndar yfir því „að Ís­lands­banki hafi veitt ó­við­komandi þriðja aðila les­að­gang í heima­banka að vörslu­safni verð­bréfa­eignar hans hjá bankanum,“ eins og segir í um­fjöllun Per­sónu­verndar. Í úr­skurði stofnunarinnar kemur fram að vegna mann­legra mis­taka hjá bankanum hafi ó­við­komandi verið veittur slíkur les­að­gangur. Það sam­ræmist ekki lögum um per­sónu­vernd og vinnslu per­sónu­upp­lýsinga.

„Ó­líkt Ís­lands­banka telur kvartandi þá stað­reynd að hinn ó­við­komandi sé honum ná­kominn auka á al­var­leika málsins. Þá telur kvartandi að framan­greint feli í sér meðal annars brot á réttindum hans til trúnaðar og frið­helgi einka­lífs,“ segir Per­sónu­vernd.

Í svörum bankans kom fram að ekki hafi verið til­kynnt um öryggis­brestinn til Per­sónu­verndar þar sem það væri „afar ó­lík­legt að hann hefði í för með sér á­hættu fyrir réttindi og frelsi kvartanda.“

„Um hafi verið að ræða aðila tengdan kvartanda fjöl­skyldu­böndum, sem bankinn hafi talið að al­mennt mætti ætla að drægi úr hættu á að frekari brot á trúnaði yrðu og að móðir hans hafi að­eins haft les­að­gang að þessu til­tekna vörslu­safni verð­bréfa­eignar kvartanda, en ekki að öðrum gögnum hans eða heimild til að fram­kvæma að­gerðir,“ er vitnað til sjónar­miða Ís­lands­banka.