Днес, 28.08.2019 г., на основание чл. 87, ал. 3 от Закона за защита на личните данни, Венцислав Караджов − Председател на Комисията за защита на личните данни, след извършена проверка на „Банка ДСК” ЕАД, издаде Наказателно постановление на дружеството за нарушение на чл.32, §1, буква„б” от Регламент(ЕС) 2016/679, с оглед неправомерно разкрити и достъпени от трети лица лични данни на общо 33492 (тридесет и три хиляди четиристотин деветдесет и двама) клиенти на банката в 23270 (двадесет и три хиляди двеста и седемдесет) кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители). Размерът на наложената санкция е 1000000лева.
В хода на извършената в срок от един месец проверка е установено, че при осъществяване на дейността си „БанкаДСК”ЕАД, в качеството на администратор на лични данни, не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица− клиенти на банката и свързаните с тях трети лица, като са разпространени и достъпени три имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравно-осигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.
