Не съм дошла да се заяждам, но по повод на изтичането на информацията от НАП, какво четем към днешна дата на официалните страници на инститиуциите
НАП: Три изречения в секция "Новини", публикувани НА 16-ти юли и едно, публикувано на 17-ти с невероятно полезното съобщение в стил Карлсон - "Спокойствие и само спокойствие": "Защитата на всички информационни системи в НАП е актуализирана". И разбира се на мен и на всички граждани веднага ни стана аЦки спокойно.
КЗЛД - независимият орган, който трябва да следи за ефективната защита на гражданите в случаи на нарушение правото им на защита на личните данни. На страницата на комисията по случая цари лъчезарно безвремие ... там има НИЩО! Браво господине, както се казва.
За да парирам дежурното "Ама никой не ни е сезирал", ще кажа, че съгласно чл.58, т3, б.Б на Регламент 2016/679, Независимият надзорен орган цитирам "има правомощия да издава по собствена инициатива или при поискване становища до националния парламент, правителството на държавата членка или, в съответствие с правото на държавата членка — до други институции и органи, както и до обществеността по всякакви въпроси, свързани със защитата на лични данни ".
#MINFINLEAK #НАП
За сметка на това пък, понеже природата не търпи вакум, веднага се появи неизвестен сайт, в който гражданите, въвеждат ЕГНто си и получават информация дали техните данни са били изтекли или не. Този сайт няма нищо общо с която и да е бг държавна административна структура. Как се е появил, на кого е, откъде разполага за възможност за проверка, не е ясно.
ЗАЩО по дяволите хората, които иначе много са загрижени за сакралното си ЕГН, без да им мигне окото си проверяват данните там - загадка е човешката природа.
Досежно горното бих искала да кажа:
1. В качеството му на администратор на данни НАП има много ясни задължения по чл.33 на Регламент 2016/679 и по-конкретно В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа, уведомява за нарушението надзорния орган. Уведомлението до надзорния орган съдържа причините за забавянето, когато не е подадено в срок от 72 часа. В уведомлението се съдържа най-малко следното:
a)описание на естеството на нарушението вкл, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
б)името и координатите за връзка на длъжностното лице по защита на данните
в)описание на евентуалните последици от нарушението
г)описание на предприетите или предложените от администратора мерки за справяне с нарушението "
Искам да знам изпълнени ли са тези задължения. Логично е съобщение за подобно действие да е публикувано на сайтовете на НАП и КЗЛД
2. В качеството му на администратор на данни НАП има много ясни задължения по чл.34 на Регламент 2016/679, а именно :
"Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни. "
Не ми е известно това да се е случило
3. Интервюта на държавни служители по повода - НЕ СА източник на достоверна и полезна информация за гражданите
4. Гражданите ИМАТ ПРАВО ДА знаят ВЕДНАГА и то от НАП като администратор на данни:
- Изтекли ли са техни лични данни
- Какви точно лични данни са изтекли и в какъв обем
- публикувани ли са някъде
- Какви точно мерки са предприети от страна на администратора НАП
5. КЗЛД е длъжна МОМЕНТАЛНО да вземе становище
6. КЗЛД е длъжна МОМЕНТАЛНО да публикува информация за това какви са правата на гражданите в този случай и какви мерки е необходимо да се предприемат
7. Сайта #MINFINLEAK #НАП следва да бъде спрян и също проверен, а гражданите да бъдат предупредени, да не си проверяват ЕГНто там - не, че ще има ефект в държава, в която се метат пачки от балконите, но все пак.
8. Относно правото на иск за обезщетение (различно от правото на жалба по чл.77 и чл.79 на Регламент 679)- според чл.82 на Регламент 2016/679 - "Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение същия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди." Това означава, че ищците следва ДА ДОКАЖАТ настъпили вреди, както и причинно следствена връзка между настъпването на вредите и изтичането на информация.
* Заглавието е на Mediapool.
**Текстът е публикуван на Фейсбук страницата на авторката.
Ключови думи
За честна и независима журналистика
Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.
2 коментара
Екипът на Mediapool Ви уведомява, че администраторите на форума ще премахват всички мнения, съдържащи нецензурни квалификации, обиди на расова, етническа или верска основа.
Редакцията не носи отговорност за мненията, качени в Mediapool.bg от потребителите.
Коментирането под статии изисква потребителят да спазва правилата за участие във форумите на Mediapool.bg
Прочетете нашите правила за участие във форумите.
За да коментирате, трябва да влезете в профила си. Ако нямате профил, можете да се регистрирате.
Щом започнаха да споделят личните данни По хакерски форуми.......нещата са още по зле..... https://raidforums.com/Thread-Bulgarian-NRA-НАП-nap-bg-Database-Leaked-Download
Фани, Има едно единствено и много просто обяснение защо (на всичките ти въпроси): Защото живеем в държава, управлявана от най-бездарната, най-наглата и най-алчната паплач, докопвала се до властта за последните 30 години - нахално нарекла се "Граждани за европейско развитие...". Чийто онбашия обаче с вродената си улична хашлашка интуиция е надушил безпогрешно реалността, даваща му възможност вече 10 години да безчинства из територията, в която живеем и с тато-вата селска хитрост да използва максимално факта, че "матр'яла е такъв", какъвто е - прост като самия него, по собствената му констатация. Защото, ако не беше така, той би бил не премиер, а най-много портиер.