Вътрешният министър е глобен с 10 000 лева – МВР пратило на Того личните данни на финландец

Министърът на вътрешните работи е глобен с 10 000 лева, защото като администратор на лични данни незаконно е предоставил документи за самоличност, снимки и отпечатъци на финландския гражданин Абдулай Коне на властите в Того.

Това е решила Комисията за защита на личните данни (КЗЛД) по жалба на котдивоареца с финландско гражданство. Той беше арестуван преди две години във Варна, след като беше дошъл на почивка със семейството си. Оказа се, че човек със същото име е издирван от Того чрез Интерпол за компютърни престъпления, но от африканската страна не изпратиха никаква друга сравнителна информация за него, включително и снимка, поради което Коне не беше екстрадиран и се върна във Финландия.

От решението на комисията става ясно още, че първоначално санкцията е била само 1000 лева и е била за МВР, но министерството е обжалвало решението пред Административен съд София-град като неоснователно, защото не то, а министърът е администратор на лични данни. Съдът е приел довода и преписката е върната на КЗЛД, която сега налага далеч по-високата санкция на министъра.

В крайна сметка, ако решението влезе в сила, глобата ще бъде платена пак от бюджета на МВР, а не лично от министъра, още повече че нарушението е извършено не от сегашния МВР-шеф Младен Маринов, а от предшественика му Валентин Радев.

КС обяви за противоконституционни 10-те критерия за баланс между свободата на словото и защитата на личните данни

Конституционният съд (КС) обяви за противоконституционна разпоредбата от Закона за защита на личните данни (ЗЗЛД), с която бяха въведени 10 критерии, по които ще се преценява дали журналистите са спазили баланса между правото на информация и това на защита на личните данни, когато са използвали такива в свои материали, съобщава „Лекс.бг“.

Решението е взето с 8 на 4 гласа. На особено мнение са Павлина Панова, Красимир Влахов, Гроздан Илиев и Анастас Анастасов.

Разпоредбата беше атакувана от депутати от БСП, а преди това вето ѝ наложи президентът Румен Радев. Според депутатите от левицата критериите, определени от законодателя са „абстрактни, неясни, обтекаеми и субективни“, а това създава сериозен риск за произволни тълкувания. Това, според тях, ще доведе до затрудняване на свободата на словото, а там където я няма нея, е „немислима и невъзможна правовата държава“.

Европейски регулатор е притеснен от договорите на Microsoft с институции от ЕС

Европейски регулатор е притеснен от договорите на Microsoft с институции от ЕС

Договорите на Microsoft с институциите в Европейския съюз (ЕС) не защитават напълно данните в съответствие със законите в блока, обяви Европейският надзорен орган за защита на данните (EDPS) в документи, публикувани днес, предава Ройтерс.

EDPS, регулаторът в ЕС, който следи за опазването на данните, е започнал разследване през април с цел да установи дали договорите между Microsoft и институциите в ЕС, като Европейската комисия например, напълно отговарят на правилата за опазване на данните в блока.

„Въпреки че разследването продължава, първоначалните резултати разкриват сериозни притеснения за изпълнението на всички договорни условия в съответствие с правилата за защита на данните и ролята на Microsoft като партньор на институциите в ЕС, които използват нейните продукти и услуги“, посочва EDPS в изявление.

Повече подробности по темата четете тук.

Глоба от 282 хил. долара за Facebook в Турция за нарушаване на личните данни

Глоба от 282 хил. долара за Facebook в Турция за нарушаване на личните данни

Турските власти глобиха Facebook с 1,6 млн. турски лири (282 хил. долара) за нарушаване на законите за защита на личните данни, което е засегнало близо 300 хил. души, съобщава Бордът за защита на личните данни (БЗЛД), цитиран от Ройтерс.

Потребители заведоха дело срещу Facebook в САЩ, тъй като смятат, че компанията е отговорна за предоставянето на достъп на трети страни, включително Cambridge Analytica, до техни данни.

Днес БЗЛД съобщи, че е наложил глоба на Facebook, след като личната информация на 280 959 турски потребители, включително имена, рождени дати, местоположение, история на търсенията и други, са били засегнати от нарушаването на неприкосновеността на личните данни. Той не уточнява какво се е случило с личната информация на потребителите.

Бордът допълни, че на Facebook е наложена допълнителна глоба от 450 хил. турски лири, защото не е докладвала за пробива на властите и на борда, с което общата глоба достига 1,6 млн. турски лири. Преди време БЗЛД наложи глоба от 1,65 млн. лири на Facebook за друг инцидент, свързан с нарушаване на личните данни.

повече подробности по темата четете тук.

Според зам.-министър на правосъдието, КЗЛД трябва да каже коя информация може да се обявява в публичните регистри на Агенцията по вписванията

Омбудсманът Мая Манолова беше домакин на среща между адвокати и представители на правосъдното министерство и Агенцията по вписванията по повод дейността на длъжностните лица по регистрацията

Комисията за защита на личните данни (КЗЛД) ще трябва да каже коя информация, представляваща лични данни, може да се публикува в четирите публични регистри на Агенцията по вписванията (АВ) – Търговския и Имотния регистър, както и тези на имуществените отношения на съпрузи и БУЛСТАТ. Това стана ясно от думите на заместник-министъра на правосъдието Десислава Ахладова.

Тя и директорът на АВ Габриела Козарева присъстваха на среща с адвокати от Фейсбук общността на българските адвокати (ФОБА), домакин на която беше омбудсманът Мая Манолова.

Тема на разговора бяха методическите указания, приложими в дейността на длъжностните лица по регистрация (ДЛР) в процеса по разглеждане и произнасяне по заявления, искания, актове на съда, на държавни органи за вписване и заличаване на обстоятелства и обявяване на актове в Търговския регистър и регистъра на юридическите лица с нестопанска цел, както и други проблеми, които адвокатите срещат.

Повече подробности по темата четете тук.

НАП нищо не е направила да защити личните данни на хората. Очакват я милиони левове глоба

Националната агенция за приходите (НАП) нищо не е направила, за да защити личните данни на гражданите. Това обяви Веселин Целков, член на Комисията за защита на личните данни (КЗЛД) пред БНР. Той добави, че комисията вече е извършила проверка, а утре ще бъде връчен акт да установяване на административно нарушение на приходната агенция. Очаква се глобата да бъде за милиони.

През юли системата на НАП беше хакната и личните данни на милиони българи станаха публично достояние. Днес Веселин Целков поясни, че става дума за данните на 6 млн. българи, един милион от които не са вече между живите.

След хакерската атака КЗЛД извърши проверка в приходната агенция. Резултатите от нея Целков описа така: „Не са предприети необходимите или подходящите технически и организационни мерки за защита на личните данни. Този проблем стои не само за НАП, но за много държавни институции, защото основният проблем е липсата на разбиране за важността на проблема от висшия мениджмънт на държавата. Виждаме колко късно бе назначен председател на Съвета за киберсигурност, а законът е от декември. Да не говорим, че назначаването на различни постове трябва да изисква значителна експертиза“.

Повече подробности по темата четете тук.

Вече са в сила правилата за проверките на ИВСС за личните данни в съдебната власт

От днес вече има правила, по които всеки гражданин може да се оплаче от нарушаване на защитата на личните му данни в съдебната власт. От края на февруари 2019 г. влязоха в сила мащабните промени в Закона за защита на личните данни (ЗЗЛД), с които контролът за спазването на изискванията за обработката им в съдебната власт беше възложен на Инспектората към Висшия съдебен съвет (ИВСС). До днес обаче нямаше детайлни правила за това как той ще действа при подаване на сигнали и жалби и кога ще прави проверки.

Това беше предвидено да стане с промени в правилника на ИВСС, които вече са факт и влизат в сила от днес .

С тях се предвижда инспекторатът да прави планови проверки за спазването на правилата за защита на личните данните в съда и прокуратурата, подобно на другите си проверки за организацията и срочността при администрирането и разглеждането на делата. Освен това всеки орган на съдебната власт ще може да се обърне към него за предварителна консултация.

В правилника на ИВСС вече подробно е регламентирано как ще се процедира при всеки сигнал, жалба или заявление на гражданин.

За сигналите е поставено изискване да имат три имена, ЕГН, адрес, телефон, факс и имейл на подателя, данни за съда или прокуратурата, за чиито действия или бездействия се отнася, описание на твърдяното нарушение (място и период на извършване, характер на използваните данни и операции, както и всякакви други обстоятелства, при които е било извършено), дата и подпис. Предвидено е в близко време на сайта на ИВСС да бъде публикуван и  образец на сигнал.

Повече подробности по темата четете тук.

Личните данни на кандидати за работа се унищожават след 6 месеца. От кога тече срокът?

Личните данни, събрани в процедура по подбор на персонал, може да се пазят най-много 6 месеца, а след това работодателят е длъжен да ги изтрие. Това регламентира от месец Законът за защита на личните данни (ЗЗЛД), когато бяха обнародвани мащабните изменения в него заради Общия регламент за защита на данните (GDPR). От кога обаче започва да тече срокът, за който всяка фирма трябва да следи?

Този въпрос е поставило длъжностното лице по защита на данните на Българска народна банка (БНБ) на Комисията за защита на личните данни (КЗЛД) и е поискало становището ѝ за това как трябва да се прилага чл. 25к от ЗЗДЛ, в който е регламентиран срокът за съхранение на лични данни на участници в процедури по набиране и подбор на персонал.

Освен него чл. 25к предвижда и че ако работодател, който е търсил служители, е изискал от кандидатите оригинали или нотариално заверени копия на „документи, които удостоверяват физическа и психическа годност на кандидата, необходимата квалификационна степен и стаж за заеманата длъжност“, трябва да ги върне на гражданина до 6 месеца след приключването на процедурата по подбор на персонала.

Повече подробности по темата четете тук.

Тройно са се увеличили жалбите за лични данни след GDPR

Поне три пъти са се увеличили жалбите в Комисията за защита на личните данни (КЗЛД) след 25 май, когато влезе в сила Европейският регламент за защита на личните данни GDPR – каза в интервю пред БНР председателят на КЗЛД Венцислав Караджов.

„До 25 май жалбите бяха в порядъка до 200, а в момента имаме 800 жалби, подадени в КЗЛД“, каза Караджов и обясни, че това е нормално заради разяснителната кампания, в която на физическите лица и администратори на лични данни са били обяснени правата и задълженията им и те са проявили по-голяма активност.

Той посочи, че обработката на всяка една жалба отнема между един и три месеца, за да се произнесе КЗЛД по нея и че напролет очаква първите съдебни решения по резолюциите на комисията според новия регламент.

Според председателя на комисията, около 80% от жалбите са основателни, но има и такива, които показват неразбиране – например, при документни измами, хора са се обръщали към КЗЛД, а не до прокуратурата. Сред неоснователните жалби са и такива, в които има неразбиране на правото на защита на личните данни от физически лица.

Повече подробности по темата четете тук.

Регламентът за личните данни – как клиентът стана цар

Прилагането на Регламент (ЕС) 2016/679 за защита на личните данни (известен като GDPR) започна да напомня на голяма част от бизнеса за правилото „Клиентът винаги е прав“.

По време на обучения за Регламента лекторите често дават на служителите на различни компании такъв казус: „Получавате искане от субект да му предоставите данните, които пазите за него или искане за изтриването им – какво ще предприемете?“. Почти винаги получават отговор „Предоставям данните, изобщо не ме интересува каква информация имам за този гражданин, не искам излишни разправии“ или „Изтривам ги веднага“.

Безграничната и безкритична грижа за клиента е първият видим постGDPR ефект. Част от компаниите щедро разпращат писма, имейли, по елегантен начин изискват съгласие и са много учтиви: „Само кажете „не“ и ние няма да Ви безпокоим повече“.

Други добавят и искане за писмено съгласие за всяко събиране на данни и влизат в обяснителен режим: „Съжаляваме, трябва да го подпишете, така са ни казали…“. Дори учителките в детските градини се молят на родителите с мотива „моля ви, знаем, че е ненужно, но не ни създавайте проблеми“.

До тук нищо неочаквано – GDPR е сложна европейска регулация и всеки се опитва да се справи с изискванията, както може и по собствен начин. Само че тази криворазбрана регулация започва лека-полека да се превръща в нещо много по-различно от реалното спазване на правата и прилагането на „европейския закон“.

Субектите на данни пък се възползват от ситуацията и от новите си права, за да отмъщават на компаниите, на консуматорското общество и на когото се сетят, изпращайки дори нецензурни отговори на исканията за обработване на техни данни. А администраторите на лични данни реагират, сякаш са виновни по презумпция и удовлетворяват всички искания на будните граждани – клиентът най-после е цар!

Каква е причината за тази свръхкоректност?

Повече информация по темата четете в Lex.bg.