Czy bank powinien opisaną sytuację traktować jako naruszenie ochrony danych osobowych, jeżeli to sam klient zainstalował aplikację, poprzez którą doszło do wycieku środków?

Klient banku w wyniku rozmowy z przestępcą zainstalował na swoim telefonie aplikację, za pomocą której przestępca przejął kontrolę nad telefonem klienta (doszło do tego, ponieważ przestępca (udający pracownika banku) namówił klienta na zainstalowanie aplikacji, ponieważ ktoś włamał się na jego konto i złożył wnioski i kredyt; aby te wnioski anulować, klient został skłoniony do zainstalowania obcej aplikacji). W wyniku tego osoba trzecia wykonała przelewy z konta klienta (klient otrzymywał smsy autoryzacyjne operacji, ale na telefonie wyświetlała mu się treść, wg której anulowane były wnioski o kredyt). W wyniku przeprowadzanej analizy okazało się, że systemy banku są bezpieczne (nie doszło do ataku i wycieku danych). Do incydentu bezpieczeństwa doszło, ponieważ klient dał się zmanipulować oraz zainstalował aplikację, dzięki której przestępca przejął jego telefon.

Czy bank powinien ww. sytuację rozpatrywać jako naruszenie ochrony danych osobowych, jeżeli to klient sam zainstalował aplikację, poprzez którą doszło do wycieku środków?