Другата седмица председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов ще оповести размера на глобата, която ще бъде наложена на Националната агенция за приходите (НАП) заради това, че е допуснала изтичането на личните данни на над шест милиона български и чужди граждани.
Проверката е приключила, а в петък на НАП ще бъде връчен акт за административно нарушение, каза Веселин Целков, член на Комисията, предава БНР. Засега е ясно е, че НАП не е направила абсолютно нищо, за да бъдат защитени тези лични данни, както и че един милион от тези над шест милиона са данни на починали хора.
Веселин Целков коментира, че и преди Комисията за защита на личните данни е имала кореспонденция с приходната агенция по темата „сигурност на личните данни“, като на НАП е било дадено указание да въведе втори идентификатор за търсене на информация в масивите ѝ освен ЕГН. Отговорът бил, че това ще е рождената дата.
„Отидохме на проверка, защото помислихме, че това е недоразумение или че изпълнителният директор на НАП е бил подведен. Оказа се, че това е мнението на експертите в НАП. След като вие си мислите, че рождената дата може да бъде втори личен идентификатор след ЕГН-то, тогава естествено може да се направи изводът за експертното знание…“, каза той.
Веселин Целков постави проблема с изтичането на данни от НАП в контекста на общото отношение на „висшия мениджмънт на държавата“ към проблема с опазването на личните данни и коментира вчерашното назначение на вицепремиера Марияна Николова за председател на Съвета по киберсигурност.
„Виждаме колко късно – повече от 6 месеца (след създаването на правителствения орган) е назначен председател на Съвета по киберсигурност. Законът е приет декември месец миналата година. Да не говорим, че назначаването на различни постове трябва да изисква една изключителна експертиза“, посочи Веселин Целков.
На заседание от вчера Комисията за защита на личните данни е разгледала резултатите от проверката, направена в НАП по повод на нарушението на сигурността на личните данни. Комисията е взела решение за налагане на корективна мярка спрямо администратора на лични данни за съобразяване на операциите по обработване на лични данни с разпоредбите на Общия регламент относно защитата на данните. Тази корективна мярка се налага с мотивиран индивидуален административен акт на надзорния орган, който подлежи на съдебен контрол, се посочва в прессъобщението на Комисията.
Общият регламент относно защитата на данните предвижда възможността заедно с корективната мярка да бъде наложена и имуществена санкция, респективно глоба. Налагането на корективна мярка под формата на "имуществена санкция" се извършва по реда на Закона за административните нарушения и наказания, като производството се образува със съставяне и връчване на акт за установяване на административно нарушение.
Индивидуалният размер на санкция се определя след като се вземат предвид направени от страна на нарушителя възражения в законоустановения срок. Най-високата глоба, която може да бъде наложена, е в размер на 20 млн. евро или 4% от годишния оборот на НАП.
16:22 | 06.09.22 г.