facebook
twitter

Първа страница

Комисията за лични данни ще бави максимално глобата за НАП

Проверката ще се точи поне три месеца, а данъчните вероятно ще се окажат невинни за най-големия теч на информация
1785
Снимка: БГНЕС
Шефът на КЗЛД Венцислав Караджов (вляво) едва вчера получи доклада на НАП. Какво пише в него, все още не е ясно.

Комисията за защита на личните данни (КЗЛД) смята максимално дълго да протака налагането на глоби за най-големия теч на информация от държавна институция в историята на България. Председателят на комисията Венцислав Караджов даже влезе в ролята на адвокат на НАП по скандала с огромния теч на лични данни, представяйки куп аргументи защо нарушителят не трябва да бъде санкциониран веднага.

"Регламентът предвижда много високи санкции за такъв тип нарушение - до 20 млн. лева. Налагането на санкцията веднага, преди да се изяснят съответните факти и обстоятелства, би отнело средства от самия администратор, които той трябва да вложи в момента, за да подобри системите си", обясни Караджов пред Би Ти Ви. Пред "Сега" той поясни, че проверката ще започне следващата седмица и че още е рано да се каже дали, кога и с колко ще бъде глобена приходната агенция. "Не може глоба да се наложи априори само защото има теч", бе категоричен той. Първо трябвало да се установи колко е голям пробивът в системата на НАП, колко физически лица засяга и какви видове лични данни са изтекли. "Дали става дума само за ЕГН-та, или адреси, или както се говори в конкретния случай, за трудови договори, за здравни вноски и други осигуровки", каза още шефът на комисията. Малко преди това Караджов обясни по Би Ти Ви, че от НАП са признали, че течът засяга на практика цялото население на страната. Това твърди и прокуратурата.

"Трябва тепърва да извършим своите проверки и да документираме констатираното от проверяващите екипи. В противен случай, ако наложим сега санкция и тя бъде обжалвана в съда, той на процесуално основание, че не сме изпълнили тези задължения, ще отмени санкцията", оправда се Караджов.

На въпрос, ако фирмата нарушител беше частна, а не държавна, дали комисията също щеше да действа толкова бавно, Караджов твърди, че процедурата щеше да бъде същата. "Щяхме да действаме по същия начин и срещу частната фирма. Въпрос на обективност и на правова държава е всичко. Всяко едно и също производство", каза той, като допълни, че проверката на КЗЛД ще започне най-вероятно следващата седмица. От думите му стана ясно още, че тя ще се точи поне три месеца. 

Относно наказанието на НАП Караджов също бе обтекаем и не отговори конкретно какъв ще е размерът на глобата. "Санкцията не може да бъде налагана, без да се индивидуализира конкретната вина на всеки един от тези администратори. Ние трябва да установим точно какво е направено от всеки един от служителите на администратора, какви мерки са предприели, дали са били достатъчни, очевидно не са били достатъчни, щом е изтекла информация. Това трябва да се установи в рамките на производството пред комисията. Регламентът е казал от 0 до 20 млн. лв. Конкретна преценка трябва да се извърши и съобразно случая ще е санкцията. Тя трябва да бъде пропорционална и възпираща", обясни той.

От изявленията му стана ясно още, че НАП е закъсняла да извести КЗЛД за теча на информация, за който е имало данни още на 29 юни. Комисията е получила официално уведомление едва в понеделник, 15 юли. "Официално на нас ни е представено, че НАП е разбрала точно преди два дена за пробива в сигурността на информацията и са предприели необходимите мерки", обясни Караджов. Говорителят на НАП Росен Бъчваров заяви, че още на 29 юни са разбрали, че е имало опит за несанкционирано проникване в системата на НАП и съответните звена по сигурността са започнали работа по установяване на мащаба на пробива. По закон КЗЛД би трябвало да е уведомена за опасността от изтичане на лични данни до 72 часа след това. "Възможно е да има някакво разминаване, но аз ви казвам информацията, която я има при мен официално", коментира Караджов.

Комисията ще провери дали и доколко правилата на НАП за обработване на лични данни, обучението на хората, организацията и взетите технически мерки отговарят на рисковете. Шефът на КЗЛД добави, че такъв пробив в системата у нас вероятно се случва за първи път. В Европа обаче имало няколко такива случая за година. Не е известно обаче при някой от пробивите да са изтекли личните данни на цялото население на една страна.

 

ИЗКЛЮЧЕНИЕ

Караджов призова гражданите да не разпространяват изтеклата от НАП информация през социалните мрежи, защото това също е нарушение. "Всъщност те допринасят към целите на хакера тази информация да седи постоянно в интернет пространство", смята той.

Има изключения, които касаят обработката на лични данни за журналистически цели. "В конкретния случай тогава, когато информацията е използвана балансирано и с цел доказване на определени тези на журналиста и при условие че има обществен интерес, тогава информацията няма да бъде незаконосъобразно обработена. Тези лица, включително и аз, подлежим на публикуване на годишни данъчни декларации, включително приходи и доходи освен трудовите, в КПКОНПИ, където има регистър на публичните лица. Ако се окаже, че тази информация, която сега е публично разпространена, противоречи на публикуваната в регистъра, журналистът ще има пълното право да направи сравнение и разследване", обясни Караджов.


КАНАЛ

НАП са обещали да представят на КЗЛД и механизъм, по който да уведомят всички засегнати, че личните им данни са компрометирани, съобщи Караджов. Ощетените трябва да бъдат уведомени за теча в рамките на 7 дни, но не и ако са били взети мерки, които гарантират, че вече няма вероятност да се реализира високият риск за правата и свободите на субектите на данни, пише в Закона за защита на личните данни.

 

 

6

Влез или се регистрирай за да коментираш

Още

Съдът остави за постоянно в ареста шефа на "ТАД груп"

05.12.2019

417
Как арестът замени присъдите
Има над 60 жалби срещу медии за разпространение на лични данни

Коментари

независим експерт

тия що говорят глупост след глупост. Глоба (ако има) ще има за този, който не е спазвал правилата за сигурност (ако не са били спазени). Това, че правилата за сигурност са калпави, не означава, че чистачката в НАП трябва да плати 20 милиона.

Stern

От всичко разбрах, че след всеки текст за глоба или задължение, следва текст, който казва защо няма да се плаща глоба или да се изпълни задължението.

kokaracho

На база елементарен житейски опит, съм наясно - 70% от глобите падат в съда за пропуски в процеса. Та това ли искате, дами? И не най-важното е размера на глобата, както е отбелязал БИОХАЗАТ, догодина ще има 20. мил. повече приходи и разходи в бюджета, нищо повече на практика.

Личната отговорност е нещо друго. Но един независим одит, който да каже, какво е нивото на информационна сигурност и кой конкретно е виновен е крайно необходим.

Гарванът

Има ли регламент ? Има. Има ли теч на информация ? Има. Дали ще бъдат имена и ЕГН-та само, дали ще бъдат здравни вноски + имена и ЕГН-та - няма значение. Това се води чувствителна информаци и никъде няма термен "по-малко чувствителна" или по-чувствителна". Така че какво има да се умува ? Трябва да има глоба от една страна, и някой да понесе отговорността - от друга страна.

SINDBAD

Прави лошо впечатление, че директорът на приходната агенция Галя Димитрова изпадна в пълна нелегалност. Всъщност цялото ръководство на институцията начело с директорката Галя Димитрова се скри и остави на говорителя да потушава огъня на скандала.

 

оставки и дисциплинарно уволнение за непрофесионализъм- НЯМА!!

 

 

Вярно, че обект на хакерски атаки са били и могъщи държави като САЩ и Франция или пък гиганти като Фейсбук. Но тук не става дума за потребителски пароли, за ботове и интернет тролове, за партийни имейли или секретни грами. Имаме цяла държава, която е хакната. А проникването в сървъра на НАП е само поредното доказателство, че страната ни е като разграден двор. Що се отнася до политическите последици - такива по всяка вероятност ще има. Въпросът е дали от кризисната реакция на властта ще има реален ефект.

Ако разберете, че са ви откраднали кредитната карта, обаждате се на банката и я заличавате. Какво правим обаче, когато данните на милиони са изтекли „в канала”?

 

https://www.dw.com/bg/цяла-българия-е...

 

 

 

Sapienti_sat

Ощетените трябва да бъдат уведомени за теча в рамките на 7 дни, но не и ако са били взети мерки, които гарантират, че вече няма вероятност да се реализира високият риск за правата и свободите на субектите на данни, пише в Закона за защита на личните данни.

 

Ха някой да познае, дали ще се позоват на това, че са взели най-мерните мерки и риск няма, не е имало и нема и да има. И този Караджов ще ни брани личните данни!

Не разбрах Горанов, кога ще си подаде оставката! 😁 Ей, че съм шегаджия, а? 😂

Влез или се регистрирай за да коментираш

×