"Банка ДСК" е глобена с 1 млн. лв. заради брутална кражба на лични данни

Комисията за защита на личните данни е глобила в сряда "Банка ДСК" с 1 млн. лв. заради тежък случай на неправомерно разкрити лични данни, става ясно от сайта на институцията.
Това е най-голямата санкция за подобно нарушение, налагана от комисията до днес, но утре се очаква още по-голяма глоба - на Националната агенция за приходите (НАП), разясни председателят на КЗЛД Венцислав Караджов.
Нарушен е еврорегламентът за защита на личните данни, тъй като са установени "неправомерно разкрити и достъпни от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)".
Проверката на комисията е продължила 1 месец.
"Банка ДСК" ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпни три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи",пише в решението на КЗЛД.

"Банка ДСК": Приемаме глобата
"Съобщили сме на ГДБОП и останалите отговорни институции през юни 2019 г., но се касае за случай от 2016 г.", разясни пред Mediapool изпълнителният директор на "Банка ДСК" Виолина Маринова. По думите ѝ в банката се появил човек, който казал, че притежава компютърен диск с данни за около 22 000 клиенти, изнесен през 2016 г., когато банката е правила дигитализация. По думите на Маринова става дума за кредитни досиета, като много от заемите вече са върнати. Не е имало данъчни декларации. На въпрос как са били защитени засегнатите клиенти, Маринова обясни, че банката е публикувала прессъобщение на 23 юни, но не е съобщавала индивидуално на засегнатите лица.
По-късно вчера "Банка ДСК" разпространи и официално прессъобщение.
"Банка ДСК" приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни", се посочва в изявлението на институцията.
Тя припомня и съобщението си до медиите от 23 юни, според което "български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, информира "Банка ДСК", че притежава база данни, съдържаща клиентски данни от банката. На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на банката".

Шефът на КЗЛД: Нарушението е сериозно
Междувременно, шефът на КЗЛД Венцислав Караджов коментира, че нарушението е "сериозно" и неслучайно и глобата е голяма.
Проверката на КЗЛД е направена по сигнал на добронамерен гражданин на име Стефан Чолаков, който е съобщил, че е намерил върху чистачките на колата си харддиск, откраднат от компютър на "Банка ДСК". Самата финансова институция също е сигнализирала комисията преди около два месеца, че има пробив в сигурността си.
Данните в диска са от 2016 г., но сигналите до КЗЛД са от преди около два месеца, подчерта Караджов. Заради кражбата на диска се води и разследване на органите на реда.
"Задължение на администратора на личните данни (в случая - "Банка ДСК", б. р.) е да уведоми засегнатите лица", добави Караджов.