facebook
twitter

Наблюдател

Пробивите при личните данни стават все по-мащабни

След провалите с НАП и Банка ДСК не е ясно имат ли гражданите адекватна защита
2525
Pixabay
С навлизането на новите технологии във всички сфери на живота и все по-масовото управление на финансите от компютъра или мобилния телефон вредите от злоупотреба с лични данни ще стават все по-чести.

Както е тръгнало, скоро приложенията за проверка дали поради някаква причина лични данни са изтекли неправомерно ще станат неизменна услуга от страна на държавни, финансови и всякакви други институции и организации, които имат право да събират и съхраняват подобна информация.

Първа беше Националната агенция за приходите (НАП). След като информационните й системи бяха хакнати в средата на юли, а личните данни на близо 5 милиона данъкоплатци изтекоха в интернет, приходната агенция предложи най-новата си "електронна услуга" - приложението, чрез което срещу посочване на ЕГН и мобилния телефон те известява дали ИМА или НЯМА изтичане на лични данни. С известно закъснение тези дни услугата бе "надградена" и всеки пострадал данъкоплатец вече може да научи кои точно негови лични данни се търкалят в нета.

Преди няколко дни

 

и една банка пусна подобно приложение.

 

Както вече стана ясно, неизвестни лица са откраднали от Банка ДСК над 23 000 електронни кредитни досиета, в които има лични данни на над 33 000 граждани, получили ипотечни и жилищни кредити. За кражбата се разбра преди около два месеца, след като гражданинът Стефан Чолаков, известен от близкото минало като най-младия банков обирджия, е намерил на капака на колата си диск с въпросните досиета и впоследствие го е предал в Комисията за защита на личните данни (КЗЛД). От комисията уточниха, че става дума за разпространяване на имена с единните им граждански номера, лични и биометрични данни като цвят на очите и ръст, номера на сметки и дори данни за здравословно състояние.

Сега банката успокоява клиентите си, че не е засегната информация, свързана с депозити, движение по сметки или други банкови продукти и услуги.

 

Нямало нарушение на сигурността

 

на информационните й системи. Не става ясно обаче какво ще последва, ако при проверка в специално създадената платформа се окаже, че клиент на банката е сред тези с откраднати досиета и чувствителна информация в тях. Ще получи ли клиентът някаква компенсация за този дискомфорт, например?

Както по повод на изтеклите лични данни от НАП, така и в случая с подхвърлените кредитни досиета от Банка ДСК адвокати побързаха да информират, че ощетените могат да търсят обезщетение в съда - както за имуществени вреди (загуби и пропуснати ползи), така и за неимуществени (eмоционални и психически страдания). Първо обаче е добре да сезират КЗЛД чрез жалба. С положителното решение от комисията, което установява, че е допуснато нарушение по GDPR, ощетеното лице може да предяви иск пред съда за обезщетение на общо основание, твърдят адвокатите. Те съветват да се използва и правото на колективен иск до съда.

За тези два случая Комисията за защита на личните данни наложи първите глоби - 5.1 млн. лв. на НАП и 1 млн. на Банка ДСК. Но нито ръководството на НАП, нито принципалът - финансовият министър, се притесняват от санкцията. Нещо повече, министър Горанов дори обяви, че приходната агенция също е жертва на престъпните хакери. НАП вече обяви, че ще обжалват, защото

 

не се чувстват отговорни за "едно престъпно деяние",

 

каквото е хакването на информационните й системи, и едва ли може да очакваме, че ще платят глобата. Пък и да я платят, парите ще са от джоба на всички данъкоплатци. От Банка ДСК не са се противопоставили на глобата, но 1 млн. лв. не е крупна сума на фона на многомилионните чисти печалби през последните години.

От прокуратурата съобщиха и за още две хакерски атаки - нерегламентирано копиране на информация от сървърите на застрахователна компания и на интернет доставчик, но тези случаи заглъхнаха на фона на скандала с НАП-лийкс.

Част от проблема е, че сме

 

принудени да даваме личните си данни къде ли не

 

При това не става въпрос само за ЕГН-то. Банки, застрахователи, фирми за бързи кредити, телекоми и къде ли още не. Дори за да влезеш в държавно учреждение, ти взимат личната карта и записват номера й.

На фона на скандалните случаи с неопазени лични данни, някои банки подлагат клиентите си на кръстосан разпит с искане за разкриване на всевъзможна и неоправдано подробна лична информация. Това лято УниКредит Булбанк например изненада част от клиентите си - физически лица, а не фирми - с предупреждението, че ако до 15 септември не посетят офис на банката, за да препотвърдят или обновят личните си данни, сметките им ще бъдат закрити. Няколко дни по-късно, след като се разчу за това, операторите от колцентъра на банката коригираха заплахата, като разясняваха на притеснени клиенти от чужбина, че сметките им само ще бъдат временно блокирани, а потвърждаването на личните данни можело да стане и дистанционно - без посещение на банков клон.

При тези визити обаче се оказа, че банката не се интересува само от това дали си сменил личната карта или адреса си. Хората е трябвало да попълват специални въпросници, в които да описват подробно произхода на парите, постъпващи по сметката им, какви операции извършват с нея - касови, местни или международни разплащания, каква професия упражняват в момента, плащат ли данъци в чужбина.

Клиентите дори са били питани

 

дали имат роднини на висши политически и държавни постове

 

Не е ясно какво би последвало от положителен отговор на този въпрос. Може да се очаква, че транзакциите на тези клиенти ще бъдат следени по-внимателно - да не би влиятелните им роднини да ги използват за канал за пране на пари.

Клиентите е трябвало да посочат откъде и какви суми очакват да получат по сметките си в близките 12 месеци. На подобен тест са подложени дори и клиенти, чиито единствени контакти с банката са дебитни карти, по които получават заплатите си, и от които е пределно ясно откъде идват и в какъв размер са постъпленията.

От УниКредит Булбанк обясниха за в.“Сега“, че това изискване от клиентите е породено от Закона за мерките срещу прането на пари, който ги задължавал всяка година да правят комплексна проверка на всеки техен клиент. Нещо, което, като се чете законът, не е точно така - там ясно е разписано при какви случаи се изисква комплексна проверка. А и досега не е известно други банкови институции да прилагат по подобен начин законовите разпоредби срещу мръсните пари. Което няма начин да не ни кара да се съмняваме дали институциите не злоупотребяват с искането за толкова много лична информация.

Но по-притеснително е как се съхраняват тези данни. Търсенето на обезщетение от съда за изтичане на информация със сигурност ще е дълъг и сложен процес. И с неясен изход не само заради липсата на практика до момента, но и заради реакцията, която демонстрира НАП до момента - администраторите всячески ще се опитват да докажат, че по никакъв начин не са отговорни за пробива в системите, причинил вредата. А с навлизането на новите технологии във всички сфери на живота и все по-масовото управление на финансите от компютъра или мобилния телефон вредите от злоупотреба с лични данни ще стават все по-чести.

Ключови думи:

лични данни, НАП, банки
Все още няма коментари

Още

Тръгват гражданските искове срещу НАП

11.11.2019

МАРТИН ГЕОРГИЕВ

2222 5
НАП обжалва глобата от 5.1 млн. лв. за изтичането на лични данни
50 саксийки с рози застрашиха сигурността на държавата

06.11.2019

ИСКРА ЦЕНКОВА

3980 4

Влез или се регистрирай за да коментираш

×