Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
4 28 авг 2019, 18:37, 12435 прочитания

Комисията за защита на личните данни глоби ДСК с 1 млн. лв.

Санкцията е за изтекла информация на 33.5 хил. клиенти, за което банката съобщи през юни

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Комисията за защита на личните данни (КЗЛД) наложи първата си голяма санкция по GDPR. Тя е за 1 млн. лв. и е наложена на Банка ДСК. Според съобщението на регулатора наказателното постановление от 28 август идва след едномесечна проверка, при която е установено неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета.

Мярката идва насред очакването комисията да санкционира НАП за най-големия теч на лични данни в България, при който публично беше оповестена информация за над 5 милиона граждани, а също и за фирми. За разлика от този казус при случая с ДСК не е известно информацията да е достигала до широк кръг лица, а освен това проверката започва, след като самата кредитна институция уведомява КЗЛД и съдебните органи.


Какво е изтекло

За случая за пръв път стана ясно от съобщение на самата ДСК от 23 юни. В него банката твърди, че български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, е информирал банката, че притежава база данни, съдържаща клиентски данни от банката. От това излиза, че самоличността на вероятния извършител (или поне на лице, разполагащо с допълнителна информация) е известна, като досега не е ясно има ли повдигнати обвинения срещу него.

"На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката", гласи още съобщението на ДСК.



В съобщението на КЗЛД за пръв път е посочен точният брой на потърпевшите. Същевременно обаче се изтъква и че в компрометираните кредитни досиета "се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители)".

Макар и с далеч по-малък обхват от лийк-а от НАП, този от ДСК е притеснителен с подробностите в личните данни, които са изтекли за клиентите. Според съобщението в тях има не само три имена, гражданство, ЕГН, постоянен или настоящ адрес, но и копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите. Освен това вътре се съдържат "всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравноосигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи".

В какво е обвинена ДСК

Наложената санкция е обоснована с нарушаване на чл. 32 от GDPR, където има изискване към администраторите на лични данни "за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване".

Според КЗЛД Банка ДСК не е приложила подходящи технически и организационни мерки, за да изпълни това. От съобщението не става ясно колко лица са имали достъп до компрометираните данни, доколкото за разлика от случая с НАП те не са изпращани до медии. Друга разлика е, че евентуална санкция за данъчната администрация няма да произведе никакъв ефект, доколкото глобата ще се събере от ведомството, но отново ще постъпи в бюджета. Финансовият министър Владислав Горанов вече заяви, че глобата няма да доведе до намаляване на бонуси или други негативни последствия в НАП.

"Капитал" изпрати въпроси на ДСК за повече информация и дали санкцията ще бъде обжалвана. Оттам заявиха, че подготвят становище по темата. По-късно то бе разпратено до медиите и от него стана ясно, че става въпрос за недигитална кражба на данни. "Банка ДСК приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни," се казва в съобщението.

Според изказване на главния изпълнителен директор на банката Виолина Маринова пред Mediapool става дума за случай от 2016 г.

По-късно като човека, сигнализирал ДСК и КЗЛД, се афишира Стефан Чолаков, известен от 90-те години на миналия век с обир в тогава държавната Българска пощенска банка, експлоатиращ пробойна в процедурите й. Той говори за теч на лични данни от кредитна институция още през юни пред бургаския сайт Flagman. Самоличността му бе потвърдена и от председателя на КЗЛД Венцислав Караджов пред BTV.

Статията е допълнена в 22:15 ч. на 28 август с информацията, че изтеклите данни са предоставени от Стефан Чолаков.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Правителството тества шпионски и аналитични софтуери за следене на коронавируса Правителството тества шпионски и аналитични софтуери за следене на коронавируса

По неофициална информация МВР и "Информационно обслужване" вече експериментират с израелската платформа Wisdom Stone

1 апр 2020, 1137 прочитания

Вечерни новини: Правителството работи при сценарий 3% спад на БВП, задължителните маски отпаднаха 1 Вечерни новини: Правителството работи при сценарий 3% спад на БВП, задължителните маски отпаднаха

И още: Прогнозите за икономическите ефекти от пандемията се влошават, възстановява се производството в Китай

31 мар 2020, 2780 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Политика" Затваряне
Безсмислена виртуална глоба за НАП

Санкцията от 5.1 млн. лева за теча на данни не цели да накаже НАП, а да предотврати нови нарушения, заяви Венцислав Караджов

Още от Капитал
Ваксина срещу комуникационна криза

6 съвета как компаниите да адаптират комуникационните си стратегии към новата реалност

Защо се бавим с бързите тестове

Националният кризисен щаб и премиерът са абсолютно против използването им в България

Експериментална ваксина за икономиката

Обявените от правителството икономически мерки за 2.2 млрд. лв. от бюджета изглеждат тромави и недостатъчни за фирмите, а без промени схемата за субсидирана заетост няма да проработи

Проф. д-р Коста Костов: Колкото повече знаем за заразата, толкова по-добре ще се справим с нея

Ръководителят на Медицинския експертен съвет към Министерския съвет пред "Капитал"

Шоу по време на пандемия

Как културата и шоубизнесът се променят насред постоянните трусове

Кино: "Двамата папи"

Дуел на възгледи за ценностите във време на изпитание

X Остават ви 0 свободни статии
0 / 10