Комисията за личните данни и НАП пропуснаха гражданите

Комисията за личните данни и НАП пропуснаха гражданите

© "Фейсбук"



Фани Давидова е юрист, мениджър в международна компания, експерт по защита на личните данни. Текстът е от профила й във "Фейсбук" и се публикува със съгласието й.


Не съм дошла да се заяждам, но по повод на изтичането на информацията от НАП - какво четем към днешна дата на официалните страници на институциите.


Националната агенция за приходите (НАП):




Три изречения в секция "Новини", публикувани на 16 юли, и едно, публикувано на 17-и, с невероятно полезното съобщение в стил Карлсон - "Спокойствие и само спокойствие": "Защитата на всички информационни системи в НАП е актуализирана." И, разбира се, на мен и на всички граждани веднага ни стана "адски спокойно".


Комисията за защита на личните данни (КЗЛД):


Това е независимият орган, който трябва да следи за ефективната защита на гражданите в случаи на нарушение правото им на защита на личните данни. На страницата на комисията по случая цари лъчезарно безвремие... там има НИЩО! Браво, господине, както се казва.


За да парирам дежурното "Ама никой не ни е сезирал", ще кажа, че съгласно чл. 58, т. 3, б. Б на Регламент 2016/679, независимият надзорен орган, цитирам "има правомощия да издава по собствена инициатива или при поискване становища до националния парламент, правителството на държавата членка или в съответствие с правото на държавата членка — до други институции и органи, както и до обществеността по всякакви въпроси, свързани със защитата на лични данни".


За сметка на това пък, понеже природата не търпи вакуум,


веднага се появи неизвестен сайт, в който гражданите въвеждат ЕГН-то си


и получават информация дали техните данни са изтекли или не. Този сайт няма нищо общо с която и да е държавна административна структура. Как се е появил, на кого е, откъде разполага с възможност за проверка не е ясно.


ЗАЩО, по дяволите, хората, които иначе много са загрижени за сакралното си ЕГН, без да им мигне окото, си проверяват данните там - загадка е човешката природа.


Относно горното бих искала да кажа:


1. В качеството му на администратор на данни НАП има много ясни задължения по чл. 33 на Регламент 2016/679 и по-конкретно: В случай на нарушение на сигурността на личните данни администраторът,


без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа, уведомява за нарушението


надзорния орган. Уведомлението до надзорния орган съдържа причините за забавянето, когато не е подадено в срок от 72 часа. В уведомлението се съдържа най-малко следното:


a) описание на естеството на нарушението, вкл. категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;


б) името и координатите за връзка на длъжностното лице по защита на данните


в) описание на евентуалните последици от нарушението


г) описание на предприетите или предложените от администратора мерки за справяне с нарушението".


Искам да знам изпълнени ли са тези задължения. Логично е съобщение за подобно действие да е публикувано на сайтовете на НАП и КЗЛД.


2. В качеството му на администратор на данни НАП има много ясни задължения по чл. 34 на Регламент 2016/679, а именно:


"Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни."


Не ми е известно това да се е случило.


3. Интервюта на държавни служители по повода - НЕ СА източник на достоверна и полезна информация за гражданите


4. Гражданите ИМАТ ПРАВО ДА знаят ВЕДНАГА, и то от НАП, като администратор на данни:


- Изтекли ли са техни лични данни


- Какви точно лични данни са изтекли и в какъв обем


- Публикувани ли са някъде


- Какви точно мерки са предприети от страна на администратора НАП.


5. КЗЛД е длъжна МОМЕНТАЛНО да вземе становище.


6. КЗЛД е длъжна МОМЕНТАЛНО да публикува информация за това какви са правата на гражданите в този случай и какви мерки е необходимо да се предприемат.


7. Сайтът #MINFINLEAK #НАП следва да бъде спрян и също проверен, а гражданите да бъдат предупредени да не си проверяват ЕГН-то там - не че ще има ефект в държава, в която се метат пачки от балконите, но все пак.


8. Относно правото на иск за обезщетение (различно от правото на жалба по чл. 77 и чл. 79 на Регламент 679) - според чл. 82 на Регламент 2016/679: "Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение същия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди." Това означава, че ищците следва ДА ДОКАЖАТ настъпили вреди, както и причинно-следствена връзка между настъпването на вредите и изтичането на информация.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (27)
  1. Подредба: Сортирай
  1. 1 Профил на Котаракът на Шрьодингер
    Котаракът на Шрьодингер
    Рейтинг: 1070 Весело

    Ох, успокоих се. В НАП са си сменили паролите и вече не е nap123 за всички служители, а NAP123.

  2. 2 Профил на Минас Бахдасарян
    Минас Бахдасарян
    Рейтинг: 822 Гневно

    Вече не сме държава на абсурдите а държава, ръководена от шайка безочливи наглеци, които ежедневно измерват чувствителността на нашите закърнели сетива. А ние блеем ли блеем.

    Da mihi factum, dabo tibi ius.
  3. 3
    ****

    Коментарът беше изтрит от модераторите, защото потребителят е нарушил ЗЗЛД като е изнесъл информация за трето лице.

  4. 4 Профил на svoboden
    svoboden
    Рейтинг: 1634 Неутрално

    Това ми прилича на глупости за фейсбук.

  5. 5 Профил на Калник
    Калник
    Рейтинг: 863 Неутрално

    До коментар [#1] от "Котаракът на Шрьодингер":

    Съдейки по всичко, паролата е била и си остава LongNap

  6. 6 Профил на Сенчеста фигура
    Сенчеста фигура
    Рейтинг: 2132 Любопитно

    GDPR от самото начало беше бошлаф работа, иначе сега щеше да има 5 милиона съдебни дела срещу НАП.

    Всеки има право на мнение, дори да е грешно, но започне ли да хвали комунизма, веднага трябва да бъде посетен от НСБОП.
  7. 7 Профил на neut
    neut
    Рейтинг: 6334 Неутрално

    Нищоправенето - типична черта на много наши институции

    In the forest all animals are equal except a few that are more equal than the rest
  8. 8 Профил на brutester
    brutester
    Рейтинг: 508 Любопитно

    До коментар [#3] от "Моа Преател Тайпи":

    Никой, ама никой не може да ги свали, освен собстеника на сайта. Но той няма да го направи, защото не се връзва с политическите му обеждения за свобода на информацията, без значение за евентуалните вреди.

    <-- Пътен знак Г1: Движение само направо след знака
  9. 9 Профил на хм
    хм
    Рейтинг: 884 Неутрално

    за всички е ясно, че законите в РъБъ важат само за някои!

    фрашкано е с бутафорни "институции" с мото "ден да мине, самун да загине"!

  10. 10 Профил на danvan
    danvan
    Рейтинг: 1050 Неутрално

    Кой ти гледа закона? В мутроландия законът е само за сплашване на недъгладните с безобразията на #КОЙ

    Ние сме малък, но изключително прост народ. Sapienti Sat
  11. 11 Профил на MititU
    MititU
    Рейтинг: 1218 Любопитно

    само да ви светна че институцията от която са изтекли вашите данни трябва писмено да ви уведоми ;)на база на това писмено уведомление може да си търсите правата ;)

    "Колкото повече толкова повече" Мечо ПУХ
  12. 12 Профил на MititU
    MititU
    Рейтинг: 1218 Неутрално

    Може да ви обясня цялата процедура по уведомяването НО ще си замълча;)
    Търсете си писмото ;)

    "Колкото повече толкова повече" Мечо ПУХ
  13. 13 Профил на MititU
    MititU
    Рейтинг: 1218 Весело

    и за последно директора(+още 3 ма) в НАП дясната ръка ще се откъсне от подписи :D:D:D:D:D

    "Колкото повече толкова повече" Мечо ПУХ
  14. 14 Профил на Маршалов
    Маршалов
    Рейтинг: 2178 Неутрално

    Као ще правите шарж, да бяхте поправили и мотото на "Безотговорни - винаги. Сигурно продаваме, а понякога и подаряваме личните ви данни"

    мурзилка
  15. 15 Профил на Fiji
    Fiji
    Рейтинг: 3022 Неутрално

    Единствено по т. 8 днес чух чрез медиите да ни предупреждават, че можем да заведем иск само ако сме претърпели имуществени вреди вследствие изтеклите данни. Изглежда държавата само това я интересува - да не я съдим, да не си търсим правата, а за своите задължения към гражданите нехае.

  16. 16 Профил на Маршалов
    Маршалов
    Рейтинг: 2178 Неутрално

    Единствено по т. 8 днес чух чрез медиите да ни предупреждават, че можем да заведем иск само ако сме претърпели имуществени вреди вследствие изтеклите данни. Изглежда държавата само това я интересува - да не я съдим, да не си търсим правата, а за своите задължения към гражданите нехае.
    —цитат от коментар 15 на Fiji


    Значи е време гражданите да си поискат тия държавни задължения по подходящ начин, или да смени състава на държавата с такъв който да изпълнява тези задължения наистина, а не да имитира работа.

    мурзилка
  17. 17 Профил на Fiji
    Fiji
    Рейтинг: 3022 Неутрално

    До коментар [#16] от "Маршалов":

    То отдавна е време. Време е да си припомним пак, че "времето е наше", а не на #КОЙ.

  18. 18 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 3660 Неутрално

    Че гражданите, както и селяните, се търсят само по изборно време. Под названието "електорат". Демек - избиратели. И то, ако пуснат правилната бюлетина. Даже, някои получават по 50лв бонус. Иначе, вълци ги яли. Важното е, клатикурската бюрокрация и власт имащите да са добре. И така, до следващия скандал, или избори.

  19. 19 Профил на Маршалов
    Маршалов
    Рейтинг: 2178 Неутрално

    До коментар [#16] от "Маршалов":То отдавна е време. Време е да си припомним пак, че "времето е наше", а не на #КОЙ.
    —цитат от коментар 17 на Fiji


    От поне 30 години, времето е на всеки друг,но не и на народа, или това което имаме предвид и разбираме, аз и околните ми под определителното местоимение "нас". Не си го давам вречето нито на гробари, нито на сини животоизедници!

    мурзилка
  20. 20 Профил на Роси
    Роси
    Рейтинг: 8135 Неутрално

    Гражданите ги търсят само по избори.

  21. 21 Профил на WWW
    WWW
    Рейтинг: 1199 Неутрално

    Фани Давидова е юрист, мениджър в международна компания, експерт по защита на личните данни. Текстът е от профила й във "Фейсбук" и се публикува със съгласието й.

    --------

    послъгвате.
    Фани Давидова е соросоид, от НПО-то ПДО /Програма Достъп до информация/
    Най-малкото бивш соросоид.
    А знаем че бивш соросоид няма.

    https://www.dnevnik.bg/analizi/2011/09/14/1156260_chalga_gattaca/
    Фани Давидова, Програма Достъп до информация

    Програма Достъп до Информация
    https://www.aip-bg.org/about/partners.php

    Отоворено Общество
    АзБ
    ... само соросоидни организации са и партньори

  22. 22 Профил на Моа Преател Тайпи
    Моа Преател Тайпи
    Рейтинг: 112 Неутрално

    чух чрез медиите да ни предупреждават, че можем да заведем иск само ако сме претърпели имуществени вреди вследствие изтеклите данни
    —цитат от коментар 15 на Fiji


    това е нагла лъжа в стил Тлъсто Комунистическо Мутре Борисов

    "Физическите лица могат да предявят иск за обезщетение, когато публичен орган е нарушил ОРЗД и те са понесли материални щети (например финансови загуби) или неимуществени щети (например загуба на репутация или психологически стрес).ОРЗД гарантира, че ще им бъде предоставенообезщетение, независимо от броя на организациите, участващи в обработването на техните данни.Обезщетението може да бъде предявено директно от публичния орган или пред компетентните национални съдилища."

    Позовавания

    https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX :32016R0679

    https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/public-administrations-and-data-protection/what-if-public-administration-fails-comply-data-protection-rules_bg

    яж бахур
  23. 23 Профил на MititU
    MititU
    Рейтинг: 1218 Разстроено

    [quote#22:"Моа Преател Тайпи"][/quote]

    тихо това е ТАБУ затова никоя медия не казва истината ;)

    представи си 5 милиона съдебни иска :O

    "Колкото повече толкова повече" Мечо ПУХ
  24. 24 Профил на penetrating
    penetrating
    Рейтинг: 10865 Неутрално

    Безвремие...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  25. 25 Профил на 4u4o
    4u4o
    Рейтинг: 770 Неутрално

    Тоя път хората мноого ще се ядосат. Бурята тепърва предстои, защото е отпускарско време, защото зад мастикените изпарения мозъка още спи, но когато осъзнаят, но ... Изтекли ЕГН, име, адрес, номер на лична карта, охохоххх... Дайте на хората още 1-2 дни и ще настане тотален батал в държавната администрация.

  26. 26 Профил на ages
    ages
    Рейтинг: 1092 Неутрално

    Докарахме я дотам, че да имаме повече доверие на Бивол, отколкото на държавата. Аз определено имам повече доверие на Биволите.

    Защо ако не да?!
  27. 27 Профил на rincewind
    rincewind
    Рейтинг: 995 Неутрално

    Последното не е вярно, лъжа пълна. Ако не седна фирма, примерно а1, изтекат данни така ще ги фалират!





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK