За нов случай на кражба на лични данни стана ясно вчера. Банка ДСК е глобена от Комисията за защита на личните данни с 1 млн. лева, пише на сайта на институцията. Засега това е най-голямата санкция за подобно нарушение, коментира пред Медиапул председателят на КЗЛД Венцислав Караджов. Той обаче добави, че утре се очаква още по-голяма глоба – тази, която предстои да бъде наложена на НАП заради хакерската атака срещу агенцията,  при която изтекоха данните на над 5 милиона български граждани.

При ДСК става въпрос за информация за около 33 000 клиенти на банката.

Нарушен е еврорегламентът за защита на личните данни, тъй като са установени “неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)”. Проверката на комисията е продължила 1 месец.

“Банка ДСК” ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпни три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи”, пише в решението на КЗЛД.

Пред Медиапул изпълнителният директор на ДСК Виолина Маринова коментира, че от банката са съобщили за случая на ГДБОП през юни тази година. Но всъщност пробивът е станал още през 2016-та.  По думите й в банката се появил човек, който казал, че притежава компютърен диск с данни за около 22 000 клиенти, изнесен през 2016 г., когато банката е правила дигитализация. Маринова разясни, че  става дума за кредитни досиета, като много от заемите вече са върнати. Не е имало данъчни декларации. На въпрос как са били защитени засегнатите клиенти, Маринова обясни, че банката е публикувала прессъобщение преди време, но не е съобщавала индивидуално на засегнатите лица.

Очаква се Банка ДСК да публикува допълнителна информация по темата.