С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
4 28 авг 2019, 18:37, 11844 прочитания

Комисията за защита на личните данни глоби ДСК с 1 млн. лв.

Санкцията е за изтекла информация на 33.5 хил. клиенти, за което банката съобщи през юни

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Комисията за защита на личните данни (КЗЛД) наложи първата си голяма санкция по GDPR. Тя е за 1 млн. лв. и е наложена на Банка ДСК. Според съобщението на регулатора наказателното постановление от 28 август идва след едномесечна проверка, при която е установено неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета.

Мярката идва насред очакването комисията да санкционира НАП за най-големия теч на лични данни в България, при който публично беше оповестена информация за над 5 милиона граждани, а също и за фирми. За разлика от този казус при случая с ДСК не е известно информацията да е достигала до широк кръг лица, а освен това проверката започва, след като самата кредитна институция уведомява КЗЛД и съдебните органи.


Какво е изтекло

За случая за пръв път стана ясно от съобщение на самата ДСК от 23 юни. В него банката твърди, че български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, е информирал банката, че притежава база данни, съдържаща клиентски данни от банката. От това излиза, че самоличността на вероятния извършител (или поне на лице, разполагащо с допълнителна информация) е известна, като досега не е ясно има ли повдигнати обвинения срещу него.

"На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката", гласи още съобщението на ДСК.



В съобщението на КЗЛД за пръв път е посочен точният брой на потърпевшите. Същевременно обаче се изтъква и че в компрометираните кредитни досиета "се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)".

Макар и с далеч по-малък обхват от лийк-а от НАП, този от ДСК е притеснителен с подробностите в личните данни, които са изтекли за клиентите. Според съобщението в тях има не само три имена, гражданство, ЕГН, постоянен или настоящ адрес, но и копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите. Освен това вътре се съдържат "всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравноосигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи".

В какво е обвинена ДСК

Наложената санкция е обоснована с нарушаване на чл. 32 от GDPR, където има изискване към администраторите на лични данни "за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване".

Според КЗЛД Банка ДСК не е приложила подходящи технически и организационни мерки, за да изпълни това. От съобщението не става ясно колко лица са имали достъп до компрометираните данни, доколкото за разлика от случая с НАП те не са изпращани до медии. Друга разлика е, че евентуална санкция за данъчната администрация няма да произведе никакъв ефект, доколкото глобата ще се събере от ведомството, но отново ще постъпи в бюджета. Финансовият министър Владислав Горанов вече заяви, че глобата няма да доведе до намаляване на бонуси или други негативни последствия в НАП.

"Капитал" изпрати въпроси на ДСК за повече информация и дали санкцията ще бъде обжалвана. Оттам заявиха, че подготвят становище по темата. По-късно то бе разпратено до медиите и от него стана ясно, че става въпрос за недигитална кражба на данни. "Банка ДСК приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни," се казва в съобщението.

Според изказване на главния изпълнителен директор на банката Виолина Маринова пред Mediapool става дума за случай от 2016 г.

По-късно като човека, сигнализирал ДСК и КЗЛД, се афишира Стефан Чолаков, известен от 90-те години на миналия век с обир в тогава държавната Българска пощенска банка, експлоатиращ пробойна в процедурите й. Той говори за теч на лични данни от кредитна институция още през юни пред бургаския сайт Flagman. Самоличността му бе потвърдена и от председателя на КЗЛД Венцислав Караджов пред BTV.

Статията е допълнена в 22:15 ч. на 28 август с информацията, че изтеклите данни са предоставени от Стефан Чолаков.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

БСП и ДПС обявиха управлението за опасно, ГЕРБ: Стига истерии БСП и ДПС обявиха управлението за опасно, ГЕРБ: Стига истерии

Докато в парламента вървяха дебатите по вота на недоверие, премиерът разговаряше с футболните фенове на "Левски"

24 яну 2020, 1476 прочитания

Адвокатите сочат като най-сериозен проблем отношението на институциите Адвокатите сочат като най-сериозен проблем отношението на институциите

Анкета сред членовете на столичната адвокатура показва, че електронната комуникация със съда е най-желаното подобрение

24 яну 2020, 1016 прочитания

24 часа 7 дни

24 яну 2020, 8338 прочитания

24 яну 2020, 3506 прочитания

24 яну 2020, 2903 прочитания

24 яну 2020, 2344 прочитания

24 яну 2020, 2055 прочитания

Всички новини
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Политика" Затваряне
Безсмислена виртуална глоба за НАП

Санкцията от 5.1 млн. лева за теча на данни не цели да накаже НАП, а да предотврати нови нарушения, заяви Венцислав Караджов

Още от Капитал
Свинското: скъпо и дефицитно

Чумата по свинете в Азия вдигна световните цени, създаде дефицит и проблемите заразиха и България

Глътка надежда за БНР

Изненадващо медийният регулатор реши да даде шанс на Андон Балтаков, който има опит в доказани медийни компании като "Асошиейтед прес" и CNN.

Защо си отиват експертите

Отстраняването на неудобните и неадекватните партийни назначения подменя функцията на държавната администрация

Грета Тунберг и пророците на климатичния апокалипсис

Световният икономически форум в Давос отново показа пропастта между думи и дела в областта на борбата с глобалното затопляне

Кино: "18% сиво"

През Европа към себе си със стил и чувство

Берлинска ръченица

Електронният артист Стефан Голдман за новаторския си поглед към музиката и защо винаги ще имаме нужда от човека в технологията

X Остават ви 0 свободни статии
0 / 10