С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
4 28 авг 2019, 18:37, 10953 прочитания

Комисията за защита на личните данни глоби ДСК с 1 млн. лв.

Санкцията е за изтекла информация на 33.5 хил. клиенти, за което банката съобщи през юни

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Комисията за защита на личните данни (КЗЛД) наложи първата си голяма санкция по GDPR. Тя е за 1 млн. лв. и е наложена на Банка ДСК. Според съобщението на регулатора наказателното постановление от 28 август идва след едномесечна проверка, при която е установено неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета.

Мярката идва насред очакването комисията да санкционира НАП за най-големия теч на лични данни в България, при който публично беше оповестена информация за над 5 милиона граждани, а също и за фирми. За разлика от този казус при случая с ДСК не е известно информацията да е достигала до широк кръг лица, а освен това проверката започва, след като самата кредитна институция уведомява КЗЛД и съдебните органи.


Какво е изтекло

За случая за пръв път стана ясно от съобщение на самата ДСК от 23 юни. В него банката твърди, че български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, е информирал банката, че притежава база данни, съдържаща клиентски данни от банката. От това излиза, че самоличността на вероятния извършител (или поне на лице, разполагащо с допълнителна информация) е известна, като досега не е ясно има ли повдигнати обвинения срещу него.

"На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката", гласи още съобщението на ДСК.



В съобщението на КЗЛД за пръв път е посочен точният брой на потърпевшите. Същевременно обаче се изтъква и че в компрометираните кредитни досиета "се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)".

Макар и с далеч по-малък обхват от лийк-а от НАП, този от ДСК е притеснителен с подробностите в личните данни, които са изтекли за клиентите. Според съобщението в тях има не само три имена, гражданство, ЕГН, постоянен или настоящ адрес, но и копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите. Освен това вътре се съдържат "всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравноосигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи".

В какво е обвинена ДСК

Наложената санкция е обоснована с нарушаване на чл. 32 от GDPR, където има изискване към администраторите на лични данни "за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване".

Според КЗЛД Банка ДСК не е приложила подходящи технически и организационни мерки, за да изпълни това. От съобщението не става ясно колко лица са имали достъп до компрометираните данни, доколкото за разлика от случая с НАП те не са изпращани до медии. Друга разлика е, че евентуална санкция за данъчната администрация няма да произведе никакъв ефект, доколкото глобата ще се събере от ведомството, но отново ще постъпи в бюджета. Финансовият министър Владислав Горанов вече заяви, че глобата няма да доведе до намаляване на бонуси или други негативни последствия в НАП.

"Капитал" изпрати въпроси на ДСК за повече информация и дали санкцията ще бъде обжалвана. Оттам заявиха, че подготвят становище по темата. По-късно то бе разпратено до медиите и от него стана ясно, че става въпрос за недигитална кражба на данни. "Банка ДСК приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни," се казва в съобщението.

Според изказване на главния изпълнителен директор на банката Виолина Маринова пред Mediapool става дума за случай от 2016 г.

По-късно като човека, сигнализирал ДСК и КЗЛД, се афишира Стефан Чолаков, известен от 90-те години на миналия век с обир в тогава държавната Българска пощенска банка, експлоатиращ пробойна в процедурите й. Той говори за теч на лични данни от кредитна институция още през юни пред бургаския сайт Flagman. Самоличността му бе потвърдена и от председателя на КЗЛД Венцислав Караджов пред BTV.

Статията е допълнена в 22:15 ч. на 28 август с информацията, че изтеклите данни са предоставени от Стефан Чолаков.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Трудните книжки Трудните книжки

Министерството на труда предлага подмяна на сегашните трудови книжки с нови, без да може да обясни защо не ги цифровизира

6 дек 2019, 255 прочитания

Мая Манолова учреди гражданския си проект "Изправи се, България" 1 Мая Манолова учреди гражданския си проект "Изправи се, България"

Бившият омбудсман обеща, че сдружението няма да прерасне в партия, а ще се бори за защита на гражданските права

6 дек 2019, 567 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Политика" Затваряне
Безсмислена виртуална глоба за НАП

Санкцията от 5.1 млн. лева за теча на данни не цели да накаже НАП, а да предотврати нови нарушения, заяви Венцислав Караджов

Още от Капитал
За кого е модерната MBA диплома

MBA отдавна вече не е просто образование по мениджмънт, като фокусът се е изместил към обучение в лидерство

Спас Русев: Увеличихме стойността на Vivacom от 750 млн. до 1.3 млрд. евро

Планирам други инвестиции в България след приключване на сделката за БТК

Кой кой е при дигиталните портфейли в България

Седем компании вече предлагат безконтактни плащания и операции с телефон в страната, но използването остава слабо

Криворазбраната категоризация на AirBnB

Валери Симеонов и Менда Стоянова предложиха първо категоризация, а после само регистрация на апартаментите в платформите

Звуковата терапия на Стейси Кент

What a Wonderful World: певицата за нуждата да имаме споделени преживявания в кризисно време

Гледни точки

Новата поредица прожекции "Киноточка" започва с документален филм за музиката в киното

X Остават ви 0 свободни статии
0 / 10