Во время контроля были проверены приложения SEB, Swedbanki, LHV, Nordea, Danske, Eesti Krediidipank, Tallinna Äripank и DnB. Из восьми проверенных банков семь не обрабатывают данные телефонной книги пользователя и не просят к ней доступ.

Единственное банковское приложение, запрашивающее доступ к контактам и обрабатывающее эти данные вне приложения, оказалось у SEB банка. Выяснилось, что SEB следует принципам обработки личных данных, а с помощью различных организационных и технологических мер гарантируется, что обработка данных отвечает всем требованиям.

Кроме того, те контакты, которые не являются клиентами банка, не распознаются, и банк не получает в свое пользование их телефонные номера, домашние адреса, адреса электронной почты и другие личные данные.

После консультации с Инспекцией по защите данных, SEB решил изменить свои условия пользования, чтобы сделать их более прозрачными для клиентов, и чтобы они четко отражали процесс обработки данных.

Целью инспекционного контроля было проверить ситуацию в мобильных приложениях банковского сектора и гарантировать пользователям чувство безопасности. Инспекция проверила, к каким данным приложения запрашивают доступ, и используются ли эти данные только самим приложением или же также вне приложения.

Также были проверены условия пользования приложений и сроки хранения полученных данных.