Параграф22 Daily

§22 Новини

Комисията за защита на личните данни не е получила доклад от НАП за пробива в сигурността

„Комисията за защита на личните данни все още не е получила доклада на Националната агенция за приходите за пробив в сигурността на данните. Срокът, заложен в закона, е 72 часа от узнаване за нарушението на сигурността“. Това каза за БНР председателят на Комисията Венцислав Караджов: „Не е толкова лесно да се подготви докладът, който те трябва да представят, тъй като трябва да опишат цялата фактическа обстановка, как е станало, какво са предприели, какво са констатирали, колко лица са засегнати, какви лични данни на тези лица всъщност са засегнати - тоест течът колко е голям и какъв е по вид. Това отнема доста време, защото ако не го представят както е описано, непредставянето води санкционни действия от страна на надзора“.

Надзорът не може да извърши проверка докато органите на прокуратурата и следствието проучват престъпна дейност в администратора на лични данни, обясни той в предаването „Преди всички“ по „Хоризонт“ и допълни: „В доклада, който трябва да получим, предполагам в рамките на днешния ден, би трябвало да е описано всичко, което е констатирано от администратора до този момент и неговите действия, които са предприети, за да минимализира тези щети и, съответно, да затвори течовете“.

В България може би и за първи път се случва такъв голям пробив и то в институции, които са част от публичната администрация, но в Европа, в рамките на една година, има много такива случаи, каза Караджов и отправи апел към гражданите да не създават отделни допълнителни бази данни с информация, вземайки изтеклата информация и препращайки я през Фейсбук: „Самото обработване по този начин на тази изтекла информация представлява нарушение на Общия регламент. Всъщност те допринасят към целите на хакера тази информация да седи постоянно в интернет пространство“.

Теоретично, всеки засегнат може да предяви претенции за това, че са били разпространени неправомерно личните му данни, каза председателят на КЗЛД: „Въпросът е, че той трябва да докаже конкретен интерес, конкретно нарушение на неговите права, от които са се породили неговите претенции - имуществени или неимуществени. Самият теч на информация би следвало да доведе до санкция за администратора, но той не значи, че личните данни на физическото лице ще бъдат допълнително обработени, което да доведе до неблагоприятни последици за самото лице… На НАП ще ѝ бъде наложена определена имуществена санкция за това бездействие, а в правото има основен принцип - че два пъти за едно и също нарушение не може да се наложи санкция“.

20 милиона лева е максималната санкция, която може да получи НАП. КЗЛД ще провери и доколко правилата на НАП за обработване на лични данни, обучението на хора, организацията и техническите мерки, които са взети, отговарят на анализираните рискове.

Facebook logo
Бъдете с нас и във