Комисията за защита на личните данни глоби Банка ДСК с 1 млн. лева заради неправомерно разкрити и достъпени от трети лица лични данни на нейни клиенти, съобщи на сайта си държавната комисия.
При направената проверка в рамките на един месец от КЗЛД установили, че банката, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е гарантирала постоянна поверителност и сигурност на системите и услугите за обработване на лични данни на клиенти на банката – физически лица.
В резултат на това, неправомерно са разкрити от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета. В тях се съдържа информация и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители).
Данните засягат имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.
Банка ДСК приема глобата от Комисията за защита на лични данни за извършена срещу институцията недигитална кражба на данни, съобщиха от банката и увериха, че ще си сътрудничат с органите за по-нататъшно подобряване на своите мерки за защита на личните данни.
От там напомнят, че на 23 юни Банка ДСК съобщи на медиите, че български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, информира банката, че притежава база данни за нейни клиенти.
На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на Банка ДСК. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на кредитната институция.
Банка ДСК е уведомила Комисията за защита на личните данни по случая и е подала доклад до съдебните органи.
20:07 | 13.09.22 г.