Крими
Изтекли са лични данни на хиляди клиенти на Банка ДСК
Изтекли са лични данни на хиляди клиенти на Банка ДСК
Комисията за защита на личните данни (КЗЛД) наложи глоба от 1 млн. лв. на „Банка ДСК“ ЕАД.
Тя е за неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, се казва в официално съобщение на регулатора.
В тях са се съдържали лични данни на клиентите и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители). „Размерът на наложената санкция е 1 000 000 лева“, пише в прессъобщението.
Проверката по случая е продължила един месец. Разследването е установило, че при осъществяване на дейността си „Банка ДСК” ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки, за да защити данните на клиентите си.
„Не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица“, се казва в мотивите на КЗЛД.
Вследствие на нарушението са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.
Тя е за неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета, се казва в официално съобщение на регулатора.
В тях са се съдържали лични данни на клиентите и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители). „Размерът на наложената санкция е 1 000 000 лева“, пише в прессъобщението.
Проверката по случая е продължила един месец. Разследването е установило, че при осъществяване на дейността си „Банка ДСК” ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки, за да защити данните на клиентите си.
„Не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица“, се казва в мотивите на КЗЛД.
Вследствие на нарушението са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.
Comments
comments powered by Disqus