ДСК глобена с 1 млн. лв. за изтичане на лични данни

Комисията за защита на личните данни (КЗЛД) наложи глоба от 1 млн. лв. на Банка ДСК ЕАД по GDPR (Общия регламент за защита на личните данни). Тя е за неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, се казва в официално съобщение на регулатора. В тях са се съдържали лични данни на клиентите и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители).
Проверката по случая е продължила един месец. Разследването е установило, че при осъществяване на дейността си Банка ДСК ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки, за да защити данните на клиентите си. Вследствие на нарушението са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.
Източник: economic.bg