GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Bułgarski Organ nakłada karę na bank

Wywiad z przedstawicielem Bułgarskiego Organu Nadzorczego

Bułgarski organ ochrony danych osobowych nakłada karę pieniężną na bank z powodu niewdrożenia właściwych środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa przetwarzania danych osobowych

W dniu 28 sierpnia 2019 roku bułgarski organ ochrony danych osobowych, po przeprowadzonej kontroli w DSK Bank EAD nałożył na bank sankcję w wysokości 1 000 000 BGN (odpowiadającej kwocie ponad dwóch milionów PLN) za naruszenie art. 32 ust. 1 lit. b) RODO.

Organ nadzorczy stwierdził, że w banku nie została zapewniona poufność danych 33 492 klientów, w tym 23 270 dokumentów kredytowych zawierających dane osobowe samych klientów, jak również powiązanych osób trzecich (m.in. ich małżonków, zstępnych, poręczycieli).

W trakcie miesięcznego audytu ustalono, że w trakcie swojej działalności DSK Bank EAD, jako administrator danych, nie wdrożył odpowiednich środków technicznych i organizacyjnych oraz nie zapewnił stałej poufności, integralności, dostępności i trwałości systemów i usług przetwarzania danych osobowych osób fizycznych – klientów banku i powiązanych stron trzecich.

Z powodu niewdrożenia właściwych środków technicznych i organizacyjnych nieuprawnione podmioty i osoby trzecie miały dostęp do szerokiego katalogu informacji o m.in. w zakresie nazwiska, obywatelstwa, adresu, kopii dowodu tożsamości w tym danych dotyczących wzrostu i koloru oczu w nim zawartych; wszystkich danych osobowych zawartych w dokumentach podatkowych, poświadczających dochód i stan zdrowia kredytobiorców i osób trzecich (np. deklaracji o zmniejszeniu zdolności do pracy).

Informacja uzyskana została ze strony bułgarskiego organu ochrony danych osobowych: https://www.cpdp.bg/?p=news_view&aid=1514.