Председателят на Комисията за защита на личните данни издаде днес наказателно постановление на „Банка ДСК” ЕАД. Размерът на наложената санкция е 1 000 000 лева, съобщиха от КЗЛД.
Причината е "неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката и неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)" - обявиха от КЗЛД.
Бидейки администратор на лични данни, банката "не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица", се казва още в постановлението.
В резултат на това са изтекли: трите имена на засегнатите; гражданството им; ЕГН-тата им; постоянните или настоящите им адреси; копия на личните им карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни от данъчни документи, вкл. за доходи и здравно-осигурителен статус; данни за здравословно състояние (вкл. решения на ТЕЛК за намалена работоспособност); номера на разплащателни сметки; регистрационни номера и дати на нотариални актове с положени подписи" - съобщават от Комисията за защита на личните данни.
В отговор днес банката разпространи прессъобщение. В него напомня за оповестен на 23 юни случай, при който осъждан и лежал в затвора за банков обир българин е информирал банката, че притежава база данни, съдържащи клиентски данни от банката.
Вследствие от ДСК започнали вътрешно разследване и установили, че не е имало успешна дигитална атака срещу информационните ѝ системи. В съобщението от 23 юни от банката подчертават, че ако някой притежава такива данни, те са получени по друг начин, който също е незаконен и с неправомерно действие във вреда на банката.
Още тогава от ДСК уточниха, че са информирали Комисията за защита на личните данни и е подала доклад до съдебните органи.
Днешното прессъобщение завършва със следното заявление на Банка ДСК:
„Банка ДСК, водещата банка в банкирането на дребно и един от най-големите оператори на лични данни в България, беше глобена от Комисията за защита на лични данни за извършена срещу институцията недигитална кражба на данни. Банка ДСК приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни."
