По повод постъпили в Комисията за защита на личните данни запитвания от граждани, касаещи получаването на информация за разпространение на личните им данни от Банка ДСК ЕАД при установеното наскоро от КЗЛД нарушение при обработване на лични данни от страна на банката, уведомяваме следното:
Регламент(ЕС) 2016/679 въвежда в задължение на администратора на лични данни, в конкретния случай– БанкаДСК ЕАД, при определени условия, да съобщи на физическото лице за нарушението на сигурността на личните данни. Едно от условията за прилагане на задължението за съобщаване е извършване на преценка за наличие на вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица.
В зависимост от естеството на нарушението и създадения риск, целта на съобщаването е да помогне физическите лица да предприемат стъпки, за да се предпазят от евентуални отрицателни последици от нарушението.
Предвид изложеното и с оглед принципа на „прозрачност” при обработване на лични данни, в частност правото на физическото лице на информация и комуникация с администратора на лични данни, залегнали в Регламент(ЕС) 2016/679, физическите лица следва да се обръщат за информация към администратора на лични данни– БанкаДСК ЕАД, а не към Комисията за защита на личните данни.
