По повод постъпили в Комисията за защита на личните данни запитвания от граждани, касаещи получаването на информация за разпространение на личните им данни от Банка ДСК АД при установеното наскоро от КЗЛД нарушение при обработване на лични данни от страна на банката, уведомяваме следното:
Регламент (ЕС) 2016/679 въвежда в задължение на администратора на лични данни, в конкретния случай – Банка ДСК АД, при определени условия, да съобщи на физическото лице за нарушението на сигурността на личните данни. Едно от условията за прилагане на задължението за съобщаване е извършване на преценка за наличие на вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица.
В зависимост от естеството на нарушението и създадения риск, целта на съобщаването е да помогне физическите лица да предприемат стъпки, за да се предпазят от евентуални отрицателни последици от нарушението.
Предвид изложеното и с оглед принципа на „прозрачност” при обработване на лични данни, в частност правото на физическото лице на информация и комуникация с администратора на лични данни, залегнали в Регламент (ЕС) 2016/679, физическите лица следва да се обръщат за информация към администратора на лични данни – Банка ДСК АД, а не към Комисията за защита на личните данни.
