Изтекли са лични данни на хиляди клиенти на ДСК! Един милион глоба отнесе банката

Заради скандално и неправомерно разкрити лични данни Комисията за защита на личните данни е глобила в сряда Банка ДСК с 1 млн. лв., става ясно от сайта на институцията.

Наказателното постановление е издадено от председателя на Комисията за защита на личните данни /КЗЛД/ Венцислав Караджов, според когото са установени "неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)"

КЗЛД е извършила проверка в срок от един месец и е установила, че при осъществяване на дейността си Банка ДСК, в качеството си на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е гарантирала постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица.

В резултат на това са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях. Изтекли са и данни за здравословно състояние на клиенти на банката, тъй като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност, номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.

 На 23 юни 2019 г. от Банка ДСК разпространиха съобщение до медиите, че  български гражданин, който в миналото е осъден и лежал в затвора по обвинение за банков обир, е информирал банката, че притежава база данни, съдържаща клиентски данни от банката.

На база на тази информация банката е назначила вътрешно разследване, по време на което е било установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката.

В същото съобщение от банката съобщават, че е уведомена Комисията за защита на личните данни и е подаден доклад до съдебните органи.