Течът на ЕГН-та струва 5 100 000 лв., НАП обжалва

Санкцията в размер на 1 000 000 лева е наложена на банка, която също изпусна кредитните досиета на свои клиенти в нета

Ключови думи: лични данни, егн, нап, банка, кредитно досие, комисия за защита на личните данни, санкция

Санкции за близо 7 млн. лв. е наложила Комисията за защита на личните данни през 2019 г., съобщават от Комисията. За последната година най-голямата по размер санкция е 5 100 000 лв., наложена на НАП. Тя е заради теча на данни при хакерската атака срещу информационните системи на приходната агенция. При атаката изтекоха данните на 5,1 млн. българи, а КЗЛД наложи санкция от 1 лв. за всяко ЕГН. Непосредствено след нея е санкцията в размер на 1 000 000 лева, наложена на банка, която също изпусна кредитните досиета на свои клиенти в нета. И двете санкции са обжалвани и в момента са в съдебна фаза, предаде "Монитор".

Отделно от тях КЗЛД е разгледала над 300 жалби на физически лица за 2019 година и по тези жалби е наложила санкции общо за 918 000 лева. Броят на проверките и консултациите, предоставени от комисията, предстоят да бъдат обобщени в годишния отчет на КЗЛД, който ще бъде готов до март 2020 година.

Според данните на комисията най-много жалби и сигнали постъпват предимно от по-големите градове в следната поредност според броя на сигналите и жалбите: София, Варна, Пловдив, Велико Търново, Русе и Бургас. Отделно от началото на 2019 г. до началото на декември Комисията за защита на личните данни е приела 64 становища, обясни шефът на КЗЛД Венцислав Караджов. Като най-интересни за широката публика от комисията определят няколко становища, сред които указания как да се прилагат норми от Закона за защита на личните данни спрямо Закона за защита от дискриминация, както и становище относно предоставяне на лични данни от община на център за психично здраве.

КЗЛД се произнесла и с упътвания как да се спазва законът по въпроси, свързани с определянето на качествата "администратор" и "обработващ лични данни" при взаимоотношенията между застрахователни дружества и лечебни заведения. Издадено е и становище относно предоставяне на лични данни за целите на арбитражно производство.

В края на юли на брифинг директорът на НАП Галя Димитрова призна, че не са били достатъчно внимателни: "Нашият стремеж беше да предоставяме все повече електронни услуги на все повече хора, за да могат да изпълняват задълженията си по-лесно, но подценихме баланса между достъпност и сигурност." Димитрова допълни, че много трудно събират ИТ специалисти с необходимата квалификация" Анализът за причините за инцидента е показал пропуски в работата на звената на НАП за информационна сигурност. Стигна се до уволнения и се заговори, че санкциите за НАП може да стигнат 20 милиона.