Bułgarski organ ochrony danych osobowych nakłada karę pieniężną na bank z powodu niewdrożenia właściwych środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa przetwarzania danych osobowych
W dniu 28 sierpnia 2019 roku bułgarski organ ochrony danych osobowych, po przeprowadzonej kontroli w DSK Bank EAD nałożył na bank sankcję w wysokości 1 000 000 BGN (odpowiadającej kwocie ponad dwóch milionów PLN) za naruszenie art. 32 ust. 1 lit. b) RODO.
Organ nadzorczy stwierdził, że w banku nie została zapewniona poufność danych 33 492 klientów, w tym 23 270 dokumentów kredytowych zawierających dane osobowe samych klientów, jak również powiązanych osób trzecich (m.in. ich małżonków, zstępnych, poręczycieli).
W trakcie miesięcznego audytu ustalono, że w trakcie swojej działalności DSK Bank EAD, jako administrator danych, nie wdrożył odpowiednich środków technicznych i organizacyjnych oraz nie zapewnił stałej poufności, integralności, dostępności i trwałości systemów i usług przetwarzania danych osobowych osób fizycznych – klientów banku i powiązanych stron trzecich.
Z powodu niewdrożenia właściwych środków technicznych i organizacyjnych nieuprawnione podmioty i osoby trzecie miały dostęp do szerokiego katalogu informacji o m.in. w zakresie nazwiska, obywatelstwa, adresu, kopii dowodu tożsamości w tym danych dotyczących wzrostu i koloru oczu w nim zawartych; wszystkich danych osobowych zawartych w dokumentach podatkowych, poświadczających dochód i stan zdrowia kredytobiorców i osób trzecich (np. deklaracji o zmniejszeniu zdolności do pracy).
Informacja uzyskana została ze strony bułgarskiego organu ochrony danych osobowych: https://www.cpdp.bg/?p=news_view&aid=1514.
