Председателят на Комисията за защита на личните данни Венцислав Караджов издаде Наказателно постановление на „Банка ДСК” ЕАД. Размерът на наложената санкция е 1 000 000 лева, съобщи КЗЛД.
"Днес, 28.08.2019 г., на основание чл. 87, ал. 3 от Закона за защита на личните данни, Венцислав Караджов − Председател на Комисията за защита на личните данни, след извършена проверка на „Банка ДСК” ЕАД, издаде Наказателно постановление на дружеството за нарушение на чл. 32, § 1, буква „б” от Регламент (ЕС) 2016/679, с оглед неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 (тридесет и три хиляди четиристотин деветдесет и двама) клиенти на банката в 23 270 (двадесет и три хиляди двеста и седемдесет) кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)" - обявиха от КЗЛД.
"В хода на извършената в срок от един месец проверка е установено, че при осъществяване на дейността си „Банка ДСК” ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи." - съобщават от Комисията за защита на личните данни.
Същевременно днес от Банка ДСК излязоха със следното прессъобщение:
"В продължение на съобщение до медиите, разпространено на 23 юни 2019 г., с текст:
„Български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, информира Банка ДСК, че притежава база данни, съдържаща клиентски данни от банката.
На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката.
Банка ДСК е уведомила Комисията за защита на личните данни по случая и е подала доклад до съдебните органи.“
Днес, 28 август 2019 г., Банка ДСК заявява следното:
„Банка ДСК, водещата банка в банкирането на дребно и един от най-големите оператори на лични данни в България, беше глобена от Комисията за защита на лични данни за извършена срещу институцията недигитална кражба на данни. Банка ДСК приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни."