Банка ДСК е глобена с 1 млн. лв. заради брутална кражба на лични данни

Комисията за защита на личните данни е глобила банка ДСК с 1 млн. лв. заради тежък случай на неправомерно разкрити лични данни, става ясно от сайта на институцията. Това е най-голямата санкция за подобно нарушение, налагана от комисията до днес, но утре се очаква още по-голяма глоба - на Националната агенция за приходите (НАП), разясни пред Mediapool председателят на КЗЛД Венцислав Караджов.

Нарушен е еврорегламентът за защита на личните данни, тъй като са установени "неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)". Проверката на комисията е продължила 1 месец.

"Банка ДСК" ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи", пише в решението на КЗЛД.