Комисията за защита на личните данни (КЗЛД) глоби "Банка ДСК" ЕАД с 1 000 000 лева заради теч на информация за клиенти.

От съобщението на институцията става ясно, че банката неправомерно е разкрила данните на общо 33 492 души и 23 270 кредитни досиета. В досиетата се съдържат данни и на трети лица - съпрузи, продавачи, наследници, поръчители, свързани със засегнатите - като броят на последните не може да се изчисли.

Проверката на комисията е проведена в едномесечен срок. Установено е, че при осъществяването на дейността си, банката в качеството на администратор на лични данни, не е предприела и приложила необходимите технически и организационни мерки, за да осигури и гарантира постоянната поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица (клиентите на банката), и свързаните с тях трети лица.

От това последвало неправомерно разпространяване и достъпване на личните данни на клиентите. Изтекли са данни като три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.

"В конкретния случай банката, която сме глобили за неспазване на изискванията за сигурност на информацията, не е положила достатъчни технически-организационни мерки тази поверителна информация да не бъде достъпна и съответно допълнително съхранена. Физическото лице е Стефан Чолаков, който е подателят на сигнала до Комисията за защита на личните дати. Предостави един голям хард диск и допълнителна флаш памет, на която се установи, че има над 33 - 34 хил. клиента на банката, чиито кредитни досиета са придобити незаконосъобразно и впоследствие публично разпространени", каза пред bTV председателят на Комисията за защита на личните данни Венцислав Караджов.

Преди време още преди решението на КЗЛД от банката обясниха, че има такъв случай, за който са информирали институцията. "Български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, информира Банка ДСК, че притежава база данни, съдържаща клиентски данни от банката", се казваше тогава в съобщението. 

В него се казва още, че на база на получената от гражданина информация банката е назначила вътрешно разследване, по време на което е установено, че не e имало успешна дигитална атака срещу информационните й системи. "Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката",подчертават от кредитната институция.