Глоба в размер на 1 000 000 лева е наложена от Комисията за защита на личните данни (КЗЛД) на “Банка ДСК” ЕАД за изтичане на лични данни.

Наказателното постановление е издадено за извършено нарушение на чл. 32, § 1, буква „б” от Регламент (ЕС) 2016/679. След извършена проверка КЗЛД е установила неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета. Досиетата са съдържали данни и на неограничен брой свързани с клиентите трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители).

Комисията е констатирала, че банката не е приложила подходящи технически и организационни мерки и не е осигурила гаранции за постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица − клиенти на банката и свързаните с тях трети лица.

В резултат на извършеното нарушение неправомерно са били разкрити следните лични данни:
  • три имена, гражданство, ЕГН, постоянен или настоящ адрес;
  • копия на лични карти и съдържащите се в тях биометрични данни за ръст и цвят на очите;
  • всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях;
  • данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност);
  • номера на разплащателни сметки;
  • регистрационни номера и дати на нотариални актове с положени подписи.

 

В случай, че се нуждаете от съдействие за изготвяне на документи по GDPR или от консултация в областта на защита на личните данни, свържете се с нас на тел.: 02 851 72 59 или по e-mail: office@kgmp-legal.com

Изпратете запитване

Контакти
Първо
Фамилия