Комисията за защита на личните данни е глобила в сряда Банка ДСК с 1 млн. лв. заради тежък случай на неправомерно разкрити лични данни, става ясно от сайта на институцията.

Това е най-голямата санкция за подобно нарушение, налагана от комисията до днес, но утре се очаква още по-голяма глоба – на Националната агенция за приходите (НАП), разясни пред Mediapool председателят на КЗЛД Венцислав Караджов.

Нарушен е еврорегламентът за защита на личните данни, тъй като са установени „неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)“.

Проверката на комисията е продължила 1 месец.

„Банка ДСК“ ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи“, пише в решението на КЗЛД.

„Съобщили сме на ГДБОП и останалите отговорни институции през юни 2019 г., но се касае за случай от 2016 г.“, разясни пред Mediapool изпълнителният директор на Банка ДСК Виолина Маринова.

По думите ѝ в банката се появил човек, който казал, че притежава компютърен диск с данни за около 22 000 клиенти, изнесен през 2016 г., когато банката е правила дигитализация.

По думите на Маринова става дума за кредитни досиета, като много от заемите вече са върнати. Не е имало данъчни декларации. На въпрос как са били защитени засегнатите клиенти, Маринова обясни, че банката е публикувала прессъобщение преди време, но не е съобщавала индивидуално на засегнатите лица.

Очаква се Банка ДСК да публикува допълнителна информация по темата.

Междувременно, шефът на КЗЛД Венцислав Караджов коментира пред Mediapool, че нарушението е „сериозно“ и неслучайно и глобата е голяма.

Проверката на КЗЛД е направена по сигнал на добронамерен гражданин с инициали С. Ю., който е съобщил, че е намерил върху чистачките на колата си харддиск, откраднат от компютър на Банка ДСК. Самата финансова институция също е сигнализирала комисията преди около два месеца, че има пробив в сигурността си.

Данните в диска са от 2016 г., но сигналите до КЗЛД са от преди около два месеца, подчерта Караджов. Заради кражбата на диска се води и разследване на органите на реда.

„Задължение на администратора на личните данни (в случая – Банка ДСК, б. р.) е да уведоми засегнатите лица“, добави Караджов.

Тази публикация е част от ежедневния преглед на печата на правна тематика

Коментирайте

avatar