Сигурност на личните данни

Вместо увод

Във връзка с големия пробив в системата на НАП и последвалото източване на лични данни на милиони българи, получаваме ежедневно запитвания от наши клиенти как да защитят своите права, имат ли право на обезщетение и какво следва да предприемат оттук нататък.

По данни на НАП, засегнатите са над 5.1 млн. българи, от които 4 млн. са живи хора, тоест почти цялото трудоспособно население. Предвид на мащабността на засегнатия брой хора и нашата мисия да “ограмотяваме” правно българските граждани, сме подготвили две публикации, касаещи темата със сигурността на данните и правата за защита, включително обезщетение, при нарушаването на тази сигурност, които да Ви помогнат да се ориентирате в ситуацията и да предприемете конкретни действия. А в случай, че имате нужда и от професионална подкрепа за защита на Вашите права, ние сме насреща.

Задължения за прилагане на мерки за сигурност на личните данни

Всеки администратор, като взима предвид естеството, обхватът, контекстът и целите на обработването на данните, както и рисковете за правата и свободите на физическите лица, прилага подходящи технически и организационни мерки за осигуряване на необходимото ниво на сигурност.

При организиране на защитата на данните, администраторът по-специално, но не само и където е приложимо, трябва да гарантира:

  • псевдонимизация и криптиране на личните данни;
  • постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите на обработване;
  • способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
  • редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването;
  • други подходящи мерки.

Задължение за уведомяване на надзорния орган при нарушаване на сигурността на данните

При настъпване на нарушение в сигурността на личните данни администраторът е длъжен не по-късно от 72 часа от установяване на нарушението, да уведоми надзорния орган. В случай с изтичането на личните данни от НАП, надзорният орган се явява Комисията за защита на личните данни (КЗЛД).

Задължение за уведомяване на субекта на данни при нарушаване на сигурността на данните

Когато има вероятност нарушението в сигурността на данните да породи висок риск за правата и свободите на физическите лица, администраторът без ненужно забавяне съобщава на субекта на данните за нарушението на сигурността.

Тъй като в случай с НАП засегнатият брой субекти на данни е много голям – 5.1 млн. българи, от които около 4 млн. живи хора, това би довело до непропорционални усилия за НАП. Затова Общият регламент за защита на данните дава възможност да се направи публично съобщение или да се предприемат други мерки, чрез които субектите на данни да бъдат в еднаква степен информирани.

НАП е публикувала на страницата си съобщение, описващо нарушението на сигурността на данните и също така подготвя приложение, чрез което всеки един гражданин да може да провери дали неговите лични данни са засегнати от нарушената сигурност на данните в НАП.

В случай, че откриете, че Вашите лични данни са засегнати от пробива в сигурността на защитата на НАП, то пред Вас се разкриват няколко възможности за защита, включително и да получите обезщетение за имуществени и неимуществени вреди.

Автор: Адв. Радостина Янева

Тази публикация не представлява правно становище или правен съвет, свързан с конкретна ситуация или конкретен субект и не претендира за изчерпателност.

Ако имате нужда от консултация от адвокат, съдействие по конкретен казус от адвокат или имате питане към адвокат, може да се свържете сега на посочените телефон, адрес или форма за контакт.

Ако тази публикация ви е харесала или я намирате за полезна, харесайте я, споделете я в социалните мрежи или оставете коментар.