Комисията за защита на личните данни глоби ДСК с 1 млн. лв.
Наказателното разпореждане на ръководителя на КЗЛД Венцислав Караджов идва посред упованията регулаторът да глоби Национална агенция за приходите
© Надежда Чипева Комисията за отбрана на персоналните данни (КЗЛД) наложи първата си огромна глоба по GDPR. Тя е за 1 млн. лева и е наложена на Банка ДСК. Според известието на регулатора наказателното разпореждане от 28 август идва след едномесечна инспекция, при която е открито непозволено разкрити и достъпени от трети лица персонални данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета.
Мярката идва посред упованието комисията да глоби Национална агенция за приходите за най-големия теч на персонални данни в България, при който обществено беше оповестена информация за над 5 милиона жители, а също и за компании. За разлика от този проблем при случая с ДСК не е известно информацията да е достигала до необятен кръг лица, а също така инспекцията стартира, откакто самата кредитна институция уведомява КЗЛД и правосъдните органи.
Абонирайте се за Капитал Четете безкрайно и подкрепяте напъните ни да пишем по значимите тематики Какво е изтекло
За случая за пръв път стана ясно от известие на самата ДСК от 23 юни. В него банката твърди, че български жител, в предишното наказан и лежал в пандиза по обвиняване за банков грабеж, е уведомил банката, че има база данни, съдържаща потребителски данни от банката. От това излиза, че самоличността на причинителя е известна, като до момента не е ясно има ли повдигнати обвинявания против него.
" На база на тази информация банката назначи вътрешно следствие, по време на което беше открито, че не e имало сполучлива цифрова офанзива против осведомителните системи на банката. Във връзка с това, в случай че лице има такива данни, те могат да се получат единствено и само по различен, само че също по този начин противозаконен метод с непозволено деяние във щета на банката ", гласи още известието на ДСК.
В известието на КЗЛД за пръв път е посочен точният брой на пострадалите. Същевременно обаче се акцентира и че в компрометираните кредитни досиета " се съдържат персонални данни и на безграничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители) ".
Макар и с надалеч по-малък обсег от лийк-а от Национална агенция за приходите, този от ДСК е стеснителен с детайлностите в персоналните данни, които са изтекли за клиентите. Според известието в тях има освен три имена, поданство, ЕГН, непрекъснат или сегашен адрес, само че и копия на персоналните карти и съдържащите се в тях биометрични данни за растеж и цвят на очите. Освен това вътре се съдържат " всички персонални данни, съдържащи се в данъчни документи, удостоверяващи приходи и здравноосигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно положение (като в някои кредитни досиета се съдържат решения на ТЕЛК за понижена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи ".
В какво е упрекната ДСК
Наложената глоба е обоснована с нарушение на член 32 от GDPR, където има условие " за гарантиране на непрекъсната дискретност, целокупност, наличност и резистентност на системите и услугите за култивиране ".
Според КЗЛД Банка ДСК не е приложила подобаващи механически и организационни ограничения, с цел да извърши това. От известието не излиза наяве какъв брой лица са имали достъп до компрометираните данни, доколкото за разлика от случая с Национална агенция за приходите те не са изпращани до медии. Друга разлика е, че възможна глоба за данъчната администрация няма да създаде никакъв резултат, доколкото санкцията ще се събере от ведомството, само че още веднъж ще постъпи в бюджета. Финансовият министър Владислав Горанов към този момент съобщи, че санкцията няма да докара до понижаване на бонуси или други отрицателни последици в Национална агенция за приходите.
" Капитал " изпрати въпроси на ДСК за повече информация и дали глобата ще бъде обжалвана. Оттам обявиха, че приготвят мнение по тематиката. Според изявление на основния изпълнителен шеф на банката Виолина Маринова пред Mediapool става дума за случай от 2016 г.
© Надежда Чипева Комисията за отбрана на персоналните данни (КЗЛД) наложи първата си огромна глоба по GDPR. Тя е за 1 млн. лева и е наложена на Банка ДСК. Според известието на регулатора наказателното разпореждане от 28 август идва след едномесечна инспекция, при която е открито непозволено разкрити и достъпени от трети лица персонални данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета.
Мярката идва посред упованието комисията да глоби Национална агенция за приходите за най-големия теч на персонални данни в България, при който обществено беше оповестена информация за над 5 милиона жители, а също и за компании. За разлика от този проблем при случая с ДСК не е известно информацията да е достигала до необятен кръг лица, а също така инспекцията стартира, откакто самата кредитна институция уведомява КЗЛД и правосъдните органи.
Абонирайте се за Капитал Четете безкрайно и подкрепяте напъните ни да пишем по значимите тематики Какво е изтекло
За случая за пръв път стана ясно от известие на самата ДСК от 23 юни. В него банката твърди, че български жител, в предишното наказан и лежал в пандиза по обвиняване за банков грабеж, е уведомил банката, че има база данни, съдържаща потребителски данни от банката. От това излиза, че самоличността на причинителя е известна, като до момента не е ясно има ли повдигнати обвинявания против него.
" На база на тази информация банката назначи вътрешно следствие, по време на което беше открито, че не e имало сполучлива цифрова офанзива против осведомителните системи на банката. Във връзка с това, в случай че лице има такива данни, те могат да се получат единствено и само по различен, само че също по този начин противозаконен метод с непозволено деяние във щета на банката ", гласи още известието на ДСК.
В известието на КЗЛД за пръв път е посочен точният брой на пострадалите. Същевременно обаче се акцентира и че в компрометираните кредитни досиета " се съдържат персонални данни и на безграничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители) ".
Макар и с надалеч по-малък обсег от лийк-а от Национална агенция за приходите, този от ДСК е стеснителен с детайлностите в персоналните данни, които са изтекли за клиентите. Според известието в тях има освен три имена, поданство, ЕГН, непрекъснат или сегашен адрес, само че и копия на персоналните карти и съдържащите се в тях биометрични данни за растеж и цвят на очите. Освен това вътре се съдържат " всички персонални данни, съдържащи се в данъчни документи, удостоверяващи приходи и здравноосигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно положение (като в някои кредитни досиета се съдържат решения на ТЕЛК за понижена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи ".
В какво е упрекната ДСК
Наложената глоба е обоснована с нарушение на член 32 от GDPR, където има условие " за гарантиране на непрекъсната дискретност, целокупност, наличност и резистентност на системите и услугите за култивиране ".
Според КЗЛД Банка ДСК не е приложила подобаващи механически и организационни ограничения, с цел да извърши това. От известието не излиза наяве какъв брой лица са имали достъп до компрометираните данни, доколкото за разлика от случая с Национална агенция за приходите те не са изпращани до медии. Друга разлика е, че възможна глоба за данъчната администрация няма да създаде никакъв резултат, доколкото санкцията ще се събере от ведомството, само че още веднъж ще постъпи в бюджета. Финансовият министър Владислав Горанов към този момент съобщи, че санкцията няма да докара до понижаване на бонуси или други отрицателни последици в Национална агенция за приходите.
" Капитал " изпрати въпроси на ДСК за повече информация и дали глобата ще бъде обжалвана. Оттам обявиха, че приготвят мнение по тематиката. Според изявление на основния изпълнителен шеф на банката Виолина Маринова пред Mediapool става дума за случай от 2016 г.
Източник: capital.bg
КОМЕНТАРИ