Комисията за защита на личните данни глоби Банка ДСК с 1 000 000 лева

OFFNews 28 август 2019 в 22:41 6092 2

Снимка cpdp.bg

МВР получава 20 млн. лв. за ремонт на сградите си. Одобрени са разходи в още 24 ведомства

26/04/2024

Филип Морис България стартира мащабна програма за рециклиране на устройства

Председателят на Комисията за защита на личните данни издаде днес наказателно постановление на „Банка ДСК” ЕАД. Размерът на наложената санкция е 1 000 000 лева, съобщиха от КЗЛД.

Причината е "неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката и неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)" - обявиха от КЗЛД.

Бидейки администратор на лични данни, банката "не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица", се казва още в постановлението.

В резултат на това са изтекли: трите имена на засегнатите; гражданството им; ЕГН-тата им; постоянните или настоящите им адреси; копия на личните им карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни от данъчни документи, вкл. за доходи и здравно-осигурителен статус; данни за здравословно състояние (вкл. решения на ТЕЛК за намалена работоспособност); номера на разплащателни сметки; регистрационни номера и дати на нотариални актове с положени подписи" - съобщават от Комисията за защита на личните данни.

В отговор днес банката разпространи прессъобщение. В него напомня за оповестен на 23 юни случай, при който осъждан и лежал в затвора за банков обир българин е информирал банката, че притежава база данни, съдържащи клиентски данни от банката.

Вследствие от ДСК започнали вътрешно разследване и установили, че не е имало успешна дигитална атака срещу информационните ѝ системи. В съобщението от 23 юни от банката подчертават, че ако някой притежава такива данни, те са получени по друг начин, който също е незаконен и с неправомерно действие във вреда на банката.

Още тогава от ДСК уточниха, че са информирали Комисията за защита на личните данни и е подала доклад до съдебните органи.

Днешното прессъобщение завършва със следното заявление на Банка ДСК:

„Банка ДСК, водещата банка в банкирането на дребно и един от най-големите оператори на лични данни в България, беше глобена от Комисията за защита на лични данни за извършена срещу институцията недигитална кражба на данни. Банка ДСК приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни."