Accueil » Le président de la Commission de protection des données personnelles a adopté un acte de sanction administrative contre la Banque DSK EAD

Le président de la Commission de protection des données personnelles a adopté un acte de sanction administrative contre la Banque DSK EAD

28.08.2019
 
Aujourd’hui, le 28 aout 2019, sur le fondement de l’art. 87, alinéa 3 de la Loi sur la protection des données personnelles, Ventsislav Karadzhov, président de la Commission de protection des données personnelles, suite au contrôle effectué à la Banque DSK EAD, a adopté un acte de sanction contre cette société pour violation de l’art. 32, alinéa 1, lettre b du Règlement (UE) 2016/679, concernant la divulgation non autorisée et l’accès non autorisé aux données à caractère personnel de 33 492 (trente-trois mille quatre cent quatre-vingt-deux) clients de la banque au total, sur 23 270 (vingt-trois mille deux cent soixante-dix-sept) dossiers des antécédents en matière de crédit, contenant des données personnelles, et d’un nombre illimité de tiers liés (y compris épouses, vendeurs, héritiers ascendants ou descendants et garants). Le montant de la sanction appliquée est de 1 000 000 de leva.
Durant la procédure de contrôle, qui a duré un mois, il a été établi que dans son activité, la Banque DSK EAD, en sa qualité de responsable du traitement, n’a pas appliqué des mesures techniques et organisationnelles appropriées et n’a pas mis en œuvre des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement des données personnelles des personnes physiques, clients de la banque, et des tiers liés à eux, ce qui a eu pour résultat la divulgation et l’accès à leurs noms, nationalité, identifiant national (EGN), domicile et résidence, copies des cartes d’identité et leurs données biométriques; à l’ensemble des données personnelles contenues dans les dossiers fiscaux recensant les revenus et la situation sociale et d’assurance-maladie des emprunteurs et des tiers liés, ainsi qu’aux données de l’état de santé (certains dossiers de prêt contenant des décisions des commissions d’expertise médicale relatives à l’incapacité de travail), aux numéros des comptes courants, numéros d’enregistrement et dates des actes notariés portant les signatures apposées.


Messages

La Commission de Protection des Données Personnelles, Sofia, Prof. Tsvetan Lazarov 2
Cookie Settings