Комисията за защита на личните данни все още не е получила доклада на Националната агенция за приходите за пробив в сигурността на данните. "Срокът заложен в закона е 72 часа от узнаване за нарушението на сигурността", каза за БНР председателят на Комисията Венцислав Караджов.
ГДБОП: Имаме задържан за хакерските атаки
„Не е толкова лесно да се подготви докладът, който те трябва да представят, тъй като трябва да опишат цялата фактическа обстановка, как е станало, какво са предприели, какво са констатирали, колко лица са засегнати, какви лични данни на тези лица всъщност са засегнати - тоест течът колко е голям и какъв е по вид. Това отнема доста време, защото ако не го представят както е описано, непредставянето води санкционни действия от страна на надзора“.
„В доклада, който трябва да получим, предполагам в рамките на днешния ден, би трябвало да е описано всичко, което е констатирано от администратора до този момент и неговите действия, които са предприети за да минимализира тези щети и, съответно, да затвори течовете“.
В България може би и за първи път се случва такъв голям пробив и то в институции, които са част от публичната администрация, но в Европа, в рамките на една година, има много такива случаи, каза Караджов и отправи апел към гражданите да не създават отделни допълнителни бази данни с информация, вземайки изтеклата информация и препращайки я през Фейсбук.
Теоретично, всеки засегнат може да предяви претенции за това, че са били разпространени неправомерно личните му данни, каза председателят на КЗЛД:
„Въпросът е, че той трябва да докаже конкретен интерес, конкретно нарушение на неговите права, от които са се породили неговите претенции - имуществени или неимуществени. Самият теч на информация би следвало да доведе до санкция за администратора, но той не значи, че личните данни на физическото лице ще бъдат допълнително обработени, което да доведе до неблагоприятни последици за самото лице… На НАП ще му бъде наложена определена имуществена санкция за това бездействие, а в правото има основен принцип - че два пъти за едно и също нарушение не може да се наложи санкция“.
20 милиона лева е максималната санкция, която може да получи НАП. КЗЛД ще провери и доколко правилата на НАП за обработване на лични данни, обучението на хора, организацията и техническите мерки, които са взети, отговарят на анализираните рискове.
Още по темата:
Хакерът, извършил атаката в НАП: Глупавите ви правораздавателни органи няма да открият нищо
Около 3% от данните на НАП са засегнати при атаката на сървърите й
НАП: Aтаката не е извършена в България, възможно е участие и на вътрешен човек
Борисов свиква Съвета по сигурност заради хакнатите данни на НАП
Хакери обявиха, че са пробили данни на НАП с информация за милиони български граждани
Добави коментар