Глоба от 1 млн. лв. за една от най-големите банки у нас заради изтекли лични данни на клиенти

Потърпевши са 33 492 клиенти на банката, казват от КЗЛ

Комисията за защита на личните данни наложи глоба на „Банка ДСК” в размер на 1 млн. лева, става ясно от съобщение на комисията.

Глобата е заради неправомерно разкрити и достъпни от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета. В тези досиета се съдържа информация и на свързани с клиентите трети лица – в това число роднини, наследници, поръчители и продавачи.

В хода на извършената в срок от един месец проверка е установено, че при осъществяване на дейността си „Банка ДСК” ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи, посочват в съобщението от комисията.