След като България още не се е отърсила напълно от скандала с изтичането на милиони лични данни от Националната агенция на приходите преди месец (НАП), държавните регулатори глобиха Банка ДСК по сходно перо.
Мащабен теч
Комисията за защита на личните данни (КЗЛД) е санкционирала финансовата институция с 1 млн. лева, заради изтичане на поверителна информация. Според регулатора, данните от над 23 хил. кредитни досиета, които включват над 33 хил. клиенти на банката са били „неправомерно разкрити и достъпени от трети лица“.
КЗЛД обяви, че изтеклата е информация е доста подробна, дори повече от скандала с НАП преди месец. Тя съдържа три имена, ЕГН, постоянен или настоящ адрес, копия на личните карти, с почти всичко по тях – дори ръст и цвят на очите. Кредитните досиета, които са били достъпени неправомерно са съдържали и куп други документи – данъчни, здравни и пенсионни осигуровки, здравословно състояние, включително и в някои от тях е имало удостоверения от ТЕЛК за намалена работоспособност.
Мащабите на теча са доста по-големи, защото във файловете се е съдържала и голямо количество информация за свързани с клиентите хора, като например съпрузи, продавачи, наследници, поръчители на кредити и др.
В прессъобщението на регулатора не се съобщава за естеството на теча – дали данните са били достигнати чрез външно проникване на системата ѝ или нейни служители са ги предали на трети лица неправомерно.
GDPR и глобите
Проверката на КЗЛД е продължила повече от месец и е установила, че Банка ДСК не е успяла да приложи необходимите технически средства и организация за опазването на личните данни на своите клиенти. Регулаторът се позовава на влязлата в сила през миналата година Общият регламент за опазване на личните данни на Европейския съюз, позната повече със съкращението GDPR, като основание на проверката и наложената впоследствие глоба.
Санкцията на Банка ДСК е една от най-солените в България до момента, на база на новите европейски правила. Първата глоба по GDPR в страната също беше към банка. През февруари КЗЛД е наложила санкция от 1 000 лева на банка, която звъняла на свой клиент, но не по повод негови задължения, а в търсене на информация… за съседката му. Тя е вследствие на жалби на потребителя подадена към регулатора.
Към май в рамките на целия ЕС са били наложени глоби за общо 56 млн. евро свързани с неспазване на новата директива GDPR.