1 млн. лева глоба за „Банка ДСК” заради нарушаване на регламента за защита на личните данни

Комисията за защита на личните данни съобщи, че глобява банката заради разкрити пред трети лица лични данни на общо 33 492  клиенти на банката в 23 270  кредитни досиета

КЗЛД съобщи, че днес, 28.08.2019 г., на основание чл. 87, ал. 3 от Закона за защита на личните данни, председателят й Венцислав Караджов след извършена проверка на „Банка ДСК” ЕАД, е издал наказателно постановление на дружеството за нарушение на чл. 32, § 1, буква „б” от Регламент (ЕС) 2016/679.

В съобщението се казва, че неправомерно са били разкрити и достъпени от трети лица лични данни на общо 33 492 (тридесет и три хиляди четиристотин деветдесет и двама) клиенти на банката в 23 270 (двадесет и три хиляди двеста и седемдесет) кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители). Размерът на наложената санкция е 1 000 000 лева.

“В хода на извършената в срок от един месец проверка е установено, че при осъществяване на дейността си „Банка ДСК” ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи”, съобщава комисията.

Предполагам, че става дума за случая, за който писах на 7 юли тази година – банката беше разпратила до медиите прессъобщение, което не може да бъде открито в сайта й.

Можете да споделите: