Течът на ЕГН-та струва 5 100 000 лв., НАП обжалва
Санкции за близо 7 млн. лв. е наложила Комисията за защита на личните данни през 2019 г., съобщават от Комисията. За последната година най-голямата по размер санкция е 5 100 000 лв., наложена на НАП. Тя е заради теча на данни при хакерската атака срещу информационните системи на приходната агенция. При атаката изтекоха данните на 5,1 млн. българи, а КЗЛД наложи санкция от 1 лв. за всяко ЕГН. Непосредствено след нея е санкцията в размер на 1 000 000 лева, наложена на банка, която също изпусна кредитните досиета на свои клиенти в нета. И двете санкции са обжалвани и в момента са в съдебна фаза, предаде "Монитор".
Отделно от тях КЗЛД е разгледала над 300 жалби на физически лица за 2019 година и по тези жалби е наложила санкции общо за 918 000 лева. Броят на проверките и консултациите, предоставени от комисията, предстоят да бъдат обобщени в годишния отчет на КЗЛД, който ще бъде готов до март 2020 година.
Според данните на комисията най-много жалби и сигнали постъпват предимно от по-големите градове в следната поредност според броя на сигналите и жалбите: София, Варна, Пловдив, Велико Търново, Русе и Бургас. Отделно от началото на 2019 г. до началото на декември Комисията за защита на личните данни е приела 64 становища, обясни шефът на КЗЛД Венцислав Караджов. Като най-интересни за широката публика от комисията определят няколко становища, сред които указания как да се прилагат норми от Закона за защита на личните данни спрямо Закона за защита от дискриминация, както и становище относно предоставяне на лични данни от община на център за психично здраве.
КЗЛД се произнесла и с упътвания как да се спазва законът по въпроси, свързани с определянето на качествата "администратор" и "обработващ лични данни" при взаимоотношенията между застрахователни дружества и лечебни заведения. Издадено е и становище относно предоставяне на лични данни за целите на арбитражно производство.
В края на юли на брифинг директорът на НАП Галя Димитрова призна, че не са били достатъчно внимателни: "Нашият стремеж беше да предоставяме все повече електронни услуги на все повече хора, за да могат да изпълняват задълженията си по-лесно, но подценихме баланса между достъпност и сигурност." Димитрова допълни, че много трудно събират ИТ специалисти с необходимата квалификация" Анализът за причините за инцидента е показал пропуски в работата на звената на НАП за информационна сигурност. Стигна се до уволнения и се заговори, че санкциите за НАП може да стигнат 20 милиона.
Реално КЗП санкционира НАП, но е все едно да си ги местиш от единия джоб в другия, понеже НАП събира данъци и прочие в полза на държавата (която се представлява от КЗП).
Другия случай с ДСК е още по фрапален.
Изпуснаха данните на хората, на сайта на банката нищо по въпроса, нито се говори нито се пише, нито се извиниха нищо.
Обаче като се обадиш да кажеш, че не си могъл да платиш в магазин ХХ и те питат въпроси все едно искаш да теглиш кредит за 1млн лева, а не да се оплачеш от проблем с плащане! Тоест заради техния си гаф, клиентите ги разпитват по телефона все едно са тотални измамници, дори при проблеми, които просто се съобщават и нямат материално измерение.
И в края на крайщата, КЗП глобява, обаче парите не отиват при потребителите, а в полза на държавата! Какъв е смисъла = никакъв!