L’Autorité islandaise de protection des données a statué dans une affaire où une plainte avait été déposée concernant le traitement de données personnelles par Arion Bank hf.
L’Autorité islandaise de protection des données a statué dans une affaire où une plainte avait été déposée concernant le traitement de données personnelles par Arion Bank hf. Plus précisément, il a été reproché à la banque d’avoir inscrit le plaignant sur sa liste de groupes cibles sans son consentement, d’avoir empêché l’expiration légale des informations sur les affaires financières du plaignant en effectuant régulièrement des évaluations de crédit et d’autres types d’analyses financières sans autorisation, et d’avoir conservé les informations financières sur les cartes de crédit, les cautions et les contrats hypothécaires plus longtemps que nécessaire.
L’Autorité de protection des données a conclu que le traitement des données personnelles du plaignant par la banque à des fins de marketing était autorisé en référence aux intérêts légitimes de la banque jusqu’à ce que le plaignant s’oppose au traitement, date à laquelle il a été retiré des listes de groupes cibles de la banque. L’Autorité de protection des données a conclu que le traitement par la banque des informations personnelles du plaignant concernant ses autres questions financières était conforme aux dispositions de la loi sur la protection des informations personnelles et le traitement des informations personnelles.
Décision de l’Autorité de protection des données, datée du 14 février 2025.