Per­sónu­vernd segir Ís­lands­banka hafa brotið lög á við­skipta­vini sínum með því að veita móður hans að­gang að heima­banka hans.

Við­skipta­vinurinn kvartaði til Per­sónu­verndar yfir því „að Ís­lands­banki hafi veitt ó­við­komandi þriðja aðila les­að­gang í heima­banka að vörslu­safni verð­bréfa­eignar hans hjá bankanum,“ eins og segir í um­fjöllun Per­sónu­verndar. Í úr­skurði stofnunarinnar kemur fram að vegna mann­legra mis­taka hjá bankanum hafi ó­við­komandi verið veittur slíkur les­að­gangur. Það sam­ræmdist ekki lögum um per­sónu­vernd og vinnslu per­sónu­upp­lýsinga.

„Ó­líkt Ís­lands­banka telur kvartandi þá stað­reynd að hinn ó­við­komandi sé honum ná­kominn auki á al­var­leika málsins. Þá telur kvartandi að framan­greint feli í sér meðal annars brot á réttindum hans til trúnaðar og frið­helgi einka­líf,“ segir Per­sónu­vernd.

Í svörum Ís­lands­banka kom fram að ekki hafi verið til­kynnt um öryggis­brestinn til Per­sónu­verndar þar sem það væri „afar ó­lík­legt að hann hefði í för með sér á­hættu fyrir réttindi og frelsi kvartanda,“ segir í um­fjölluninni.

„Um hafi verið að ræða aðila tengdan kvartanda fjöl­skyldu­böndum, sem bankinn hafi talið að al­mennt mætti ætla að drægi úr hættu á að frekari brot á trúnaði yrði og að móðir hans hafi að­eins haft les­að­gang að þessu til­tekna vörslu­safni verð­bréfa­eignar kvartanda en ekki að öðrum gögnum hans eða heimild til að fram­kvæma að­gerðir,“ er vitnað til sjónar­miða Ís­lands­banka.

Per­sónu­vernd lagði fyrir Ís­lands­banka að gera öryggis­ráð­stafanir í sam­ræmi við kröfur laga og að sann­reyna að í verk­ferlum bankans felist verndar- og öryggis­ráð­stafanir þannig að þegar stofnaður er að­gangur við­skipta­manns að raf­rænni þjónustu sé að­gangs­heimild ekki víð­tækari en við­skipta­vinur bankans stað­festir.