Уважаеми клиенти,
Като администратор на лични данни, Банка ДСК осъществява своята дейност и обработва личните данни на клиентите добросъвестно и прозрачно, при спазване на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни, като се стреми да прилага заложените в Регламента принципи.
Наши основни приоритети са защитата на правата и интересите на клиентите, както и откритата и прозрачна комуникация с тях.
С грижа за клиентите сме в постоянен обмен и с надзорния по отношение защитата на личните данни български орган – Комисията за защита на личните данни, като съобразяваме прилаганите от него надзорни действия и оценяваме оказваното ни съдействие.
Именно в изпълнение на разпореждане на Комисия за защита на личните данни и с цел да постигнем прозрачно и максимално защитено обработване на Вашите лични данни, Ви уведомяваме, че през м. юни 2021 г. Банка ДСК установи вътрешно нарушение на сигурността на някои лични данни на нейни клиенти. Не е установена никаква външна намеса или нарушаване на интегритета и сигурността на системите на Банката.
Информацията, която е могла да бъде засегната, касае използвани кредитни продукти и е свързана с характеристики на кредити (размер и лихвен процент), както и контактна информация. Уточняваме, че нарушението не засяга информация, свързана с депозити, движение по клиентски сметки или други банкови продукти и услуги.
Извършената проверка на фактите и обстоятелствата, свързани с нарушението, показа, че то е в резултат на неправомерно поведение на служител, спрямо когото сме предприели дисциплинарни мерки по реда на Кодекса на труда. Конкретните данни са били достъпени само и единствено от служителя на банката, който, въпреки създадените технически и организационни мерки, неправомерно ги е обработил чрез копиране. Тези данни не са разкривани на трети лица, а копието, направено от служителя, е изтрито.
Информираме Ви, че в изпълнение на регулаторните ни задължения, своевременно сме уведомили Комисия за защита на личните данни, разследващите и надзорни органи.
Като администратор на лични данни, Банка ДСК е проучила всички законосъобразни механизми за справяне с нарушението на сигурността и за намаляване на риска за правата и свободите на засегнатите от нарушението на сигурността субекти на данни.
Предприетите от страна на Банката мерки в допълнение на настоящото уведомление, предложено от Комисията за защита на личните данни, включват последователни и координирани действия за: уведомяване и сътрудничество със съответните надзорни органи (Българска народна банка, Комисията за защита на личните данни), Министерство на вътрешните работи и Прокуратура на Република България, завишаване на прилаганите от страна на банката технически и организационни мерки за ефективен контрол по спазване на приетите вътрешни правила за защита на данните (също предложено от Комисията за защита на личните данни) и ангажиране на независими външни експерти по информационна сигурност. В резултат на посочените действия, считаме, че няма вероятност да се материализира риск за правата и свободите на клиентите.
В изпълнение на задълженията на Банка ДСК като администратор на лични данни, произтичащи от чл. 34 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни, и чл. 68 от Закона за защита на личните данни, е разработена платформа, на която може да бъде проверено дали Ваши лични данни са засегнати от описаното нарушение на сигурността. Платформата се намира на адрес: https://dskbank.bg/справка-по-ззлд
За повече информация по случая, можете да се обърнете към Длъжностно лице по защита на личните данни на Банка ДСК: DPO@dskbank.bg.
С уважение,
Екипът на Банка ДСК
9998f9b44d38650e9d59ff0900048325.webp "известие")
.webp "news-clients")
