Британский финансовый регулятор признал утечку персональных данных

Управление по финансовым услугам Великобритании (FCA) оказалось в неприятной ситуации, когда вынуждено было (в рамках действующего Общего регламента о защите персональных данных) донести на себя самого в Управление уполномоченного по вопросам информации (Information Commissioner’s Office) после признания факта раскрытия персональных данных конфиденциального характера на своем сайте.

По словам представителей FCA, их служба по обработке запросов получила множество жалоб между 2 января 2018 г. и 17 июля 2019 г., и как раз публикация информации по этим жалобам означала (предположительно) раскрытие персональных данных по приблизительно 1600 обратившимся. Регулятор признает, что публикация этой персональной информации на сайте FCA было с его стороны ошибкой. И хотя все данные были впоследствии удалены с сайта, Управление по финансовым услугам обратилось в ICO и теперь может выплатить крупный штраф.

На факт публикации данных внимание FCA обращали не раз, но многократно регулятор на это отвечал, что доступ к этим данным ограничивается всего лишь именем обратившейся с жалобой персоны, но никаких дальнейших конфиденциальных сведений или специфических деталей поданной жалобы при этом не указывалось. Так, возможно, и было в большинстве случаев, но явно не во всех, потому что описания некоторых обращений все-таки включали в себя адрес, контактный телефон и специфические детали описанной проблемы (хотя при этом все же не дошло до раскрытия номеров платежных карт или паспортных данных). Где это было выявлено, FCA сегодня лично обзванивает “пострадавших” с извинениями и рекомендациями по поводу дальнейших действий.

По материалам: Accountancy Daily