Комисията за защита на личните данни (КЗЛД) глобява "Банка ДСК" ЕАД с 1 млн. лв. заради неопазени лични данни на клиентите й.

Това става ясно от съобщение на държавния орган от днес. Наказателното постановление към банката е издадено от председателя на КЗЛД Венцислав Караджов за нарушение на българския закон и европейския регламент за опазване на данните на граждани и фирми.

Глобата се налага "с оглед неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 (тридесет и три хиляди четиристотин деветдесет и двама) клиенти на банката в 23 270 (двадесет и три хиляди двеста и седемдесет) кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)", обясняват от институцията.

Проверката в ДСК е била в рамките на 1 месец. Установено е, че "при осъществяване на дейността си „Банка ДСК” ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи", мотивират се още от КЗЛД.

От коментар на случая на Караджов пред бТВ се разбра, че сигналът за теча на лични данни е подаден от гражданин. Ставало дума за хард диск, в който се съдържала нерегламентирано достъпената незащитена информация, която е била разпространена публично впоследствие.

От банката все още няма коментар. Наказателните постановления на КЗЛД подлежат на обжалване по съдебен ред. 

В сайта на "Банка ДСК" се появи съобщение, че "във връзка с планирана техническа профилактика, днес в рамките на половин час, между 22:30 ч. и 23:00 ч. са възможни прекъсвания в електронно банкиране". Оттам се извиняват за причиненото неудобство. 

От КЗЛД все още не са излезли с решение за размера на санкцията, която ще бъде наложена на Националната агенция за приходите (НАП), от която "изтекоха" данни на 5 млн. души при "хакерската атака" срещу институцията.