20 млн. глоба за НАП заради резила с теча на данни

Крими
12:55 - 17 Юли 2019
2028
20 млн. глоба за НАП заради резила с теча на данни

20 милиона лева е максималната санкция, която може да получи НАП заради резила с изтеклите лични данни. Това стана ясно от думите на председателя на Комисията за защита на личните данни (КЗЛЧ) Венцислав Караджов по БНР.

Комисията ще провери и доколко правилата на НАП за обработване на лични данни, обучението на хора, организацията и техническите мерки, които са взети, отговарят на анализираните рискове.

Комисията все още не е получила доклада на НАП за пробив в сигурността на данните. Срокът, заложен в закона, е 72 часа от узнаване за нарушението на сигурността, уточни Караджов. В доклада трябва да опишат цялата фактическа обстановка, как е станало, какво са предприели, какво са констатирали, колко лица са засегнати, какви лични данни на тези лица всъщност са засегнати - тоест течът колко е голям и какъв е по вид. Това отнема доста време, защото ако не го представят както е описано, непредставянето води санкционни действия от страна на надзора, добави шефът на КЗЛД.

Дакато обаче не приключи проверката на прокуратурата и следствието, надзорът не може да започне своя одит.

В България може би и за първи път се случва такъв голям пробив и то в институции, които са част от публичната администрация, но в Европа, в рамките на една година, има много такива случаи, каза Караджов и отправи апел към гражданите да не създават отделни допълнителни бази данни с информация, вземайки изтеклата информация и препращайки я през Фейсбук.

Самото обработване по този начин на тази изтекла информация представлява нарушение на Общия регламент, каза още Караджов.

Теоретично, всеки засегнат може да предяви претенции за това, че са били разпространени неправомерно личните му данни, добави председателят на КЗЛД.

Още днес НАП ще има среща с Комисията за лични данни, за да се види кой и как да понесе отговорността, съобщи пред БиТиВи говорителят на приходната агенция Росен Бъчваров. Ще се уточни също как да се постъпи спрямо хората, чиито данни са били оповестени. В процеса на изясняване на атаката ще стане ясно и кой как ще носи персонална отговорност.