Над 5 млн. лева плащаме за грешките на НАП

август 29, 2019

5,1 млн. лева ще бъде глобата, наложена на НАП заради кражбата на лични данни след хакерската атака срещу приходната агенция. Това съобщи председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов пред bTV.

След връчването на акта НАП ще има три дни за възражения. Агенцията може да обжалва, уточни Караджов. По закон санкцията можеше да достигне до 20 млн. лв.

„Тази глоба обаче е достатъчна като се отчита отговорното поведение на администратора. Санкцията е, за да не се повтаря това поведение“, каза председателят на КЗЛД.

Караджов коментира и глобата от 1 млн. лева, която Комисията наложи на банка ДСК.

Санкцията е заради неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета.

В досиетата се съдържа информация и на свързани с клиентите трети лица – в това число роднини, съпрузи, продавачи на имоти, наследници или гаранти.

„В този случай не става въпрос за хакерска атака, а за кражба на хард диск. Банката тепърва трябва да уведоми всички засегнати клиенти“, уточни Караджов

Бидейки администратор на лични данни, банката „не е приложила подходящи технически и организационни мерки и не е осигурила способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни на физически лица“, се казва още в постановлението.

В резултат на това са изтекли: трите имена на засегнатите; гражданството им; ЕГН-тата им; постоянните или настоящите им адреси; копия на личните им карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни от данъчни документи, вкл. за доходи и здравно-осигурителен статус; данни за здравословно състояние (вкл. решения на ТЕЛК за намалена работоспособност); номера на разплащателни сметки; регистрационни номера и дати на нотариални актове с положени подписи“ – съобщават от Комисията за защита на личните данни.

Вследствие от ДСК започнали вътрешно разследване и установили, че не е имало успешна дигитална атака срещу информационните ѝ системи. В съобщението от 23 юни от банката подчертават, че ако някой притежава такива данни, те са получени по друг начин, който също е незаконен и с неправомерно действие във вреда на банката.

Още тогава от ДСК уточниха, че са информирали Комисията за защита на личните данни и е подала доклад до съдебните органи.