Комисията за личните данни и НАП пропуснаха гражданите
Фани Давидова е правист, управител в интернационална компания, специалист по отбрана на персоналните данни. Текстът е от профила й във " Facebook " и се разгласява със единодушието й.
Не съм пристигнала да се заяждам, само че във връзка на приключването на информацията от Национална агенция за приходите - какво четем към днешна дата на формалните страници на институциите.
Националната организация за приходите (НАП):
Три фрази в секция " Новини ", оповестени на 16 юли, и едно, оповестено на 17-ти с необикновено потребното известие в жанр Карлсон - " Спокойствие и единствено успокоение ": " Защитата на всички осведомителни системи в Национална агенция за приходите е обновена ". И несъмнено на мен и на всички жители незабавно ни стана " пъклен умерено ".
Комисията за отбрана на персоналните данни (КЗЛД):
Това е самостоятелният орган, който би трябвало да следи за ефикасната отбрана на жителите в случаи на нарушаване правото им на отбрана на персоналните данни. На страницата на комисията по случая царува лъчезарно безвремие... там има НИЩО! Браво господине, както се споделя.
За да отблъсквам дежурното " Ама никой не ни е сезирал ", ще кажа, че според член 58, т. 3, б. Б на Регламент 2016/679, Независимият контролен орган изтъквам " има пълномощия да издава по лична самодейност или при поискване мнения до националния парламент, държавното управление на страната членка или, в сходство с правото на страната членка — до други институции и органи, както и до обществеността по всевъзможни въпроси, свързани със отбраната на персонални данни ".
За сметка на това пък, тъй като природата не търпи вакуум,
незабавно се появи незнаен уебсайт, в който жителите, вкарват ЕГН-то си
и получават информация дали техните данни са изтекли или не. Този уебсайт няма нищо общо с която и да е държавна административна конструкция. Как се е появил, на кого е, от кое място разполага за опция за инспекция, не е ясно.
ЗАЩО, по дяволите, хората, които другояче доста са загрижени за сакралното си ЕГН, без да им мигне окото си ревизират данните там - мистерия е човешката природа.
Относно горното бих желала да кажа:
1 . В качеството му на админ на данни Национална агенция за приходите има доста ясни отговорности по член 33 на Регламент 2016/679 и по-конкретно: В случай на нарушаване на сигурността на персоналните данни админът,
без излишно закъснение и когато това е осъществимо — не по-късно от 72 часа, уведомява за нарушаването
надзорния орган. Уведомлението до надзорния орган съдържа аргументите за забавянето, когато не е подадено в период от 72 часа. В уведомлението се съдържа минимум следното:
a) изложение на естеството на нарушаването вкл, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на персонални данни;
б) името и координатите за връзка на длъжностното лице по отбрана на данните
в) изложение на възможните последствия от нарушаването
г) изложение на подхванатите или препоръчаните от админа ограничения за справяне с нарушаването "
Искам да знам изпълнени ли са тези отговорности. Логично е известие за сходно деяние да е оповестено на уеб страниците на Национална агенция за приходите и КЗЛД.
2. В качеството му на админ на данни Национална агенция за приходите има доста ясни отговорности по чл.34 на Регламент 2016/679, а точно:
" Когато има възможност нарушаването на сигурността на персоналните данни да породи висок риск за правата и свободите на физическите лица, админът, без излишно закъснение, оповестява на субекта на данните за нарушаването на сигурността на персоналните данни. "
Не ми е известно това да се е случило.
3. Интервюта на държавни чиновници по мотива - НЕ СА източник на достоверна и потребна информация за жителите
4. Гражданите ИМАТ ПРАВО ДА знаят ВЕДНАГА, и то от Национална агенция за приходите, като админ на данни:
- Изтекли ли са техни персонални данни
- Какви тъкмо персонални данни са изтекли и в какъв размер
- Публикувани ли са някъде
- Какви тъкмо ограничения са подхванати от страна на админа Национална агенция за приходите
5. КЗЛД е длъжна МОМЕНТАЛНО да вземе мнение
6 . КЗЛД е длъжна МОМЕНТАЛНО да разгласява информация за това какви са правата на жителите в този случай и какви ограничения е належащо да се подхващат
7. Сайтът #MINFINLEAK #НАП следва да бъде спрян и също тестван, а жителите да бъдат предизвестени да не си ревизират ЕГН-то там - не, че ще има резултат в страна, в която се метат пачки от балконите, само че въпреки всичко.
8. Относно правото на иск за обезщетение (различно от правото на тъжба по член 77 и член 79 на Регламент 679)- съгласно член 82 на Регламент 2016/679 - " Всяко лице, което е претърпяло материални или нематериални вреди вследствие на нарушаване същия правилник, има право да получи обезщетение от админа или обработващия персонални данни за нанесените вреди. " Това значи, че ищците следва ДА ДОКАЖАТ настъпили вреди, както и причинно следствена връзка сред настъпването на вредите и приключването на информация.
Не съм пристигнала да се заяждам, само че във връзка на приключването на информацията от Национална агенция за приходите - какво четем към днешна дата на формалните страници на институциите.
Националната организация за приходите (НАП):
Три фрази в секция " Новини ", оповестени на 16 юли, и едно, оповестено на 17-ти с необикновено потребното известие в жанр Карлсон - " Спокойствие и единствено успокоение ": " Защитата на всички осведомителни системи в Национална агенция за приходите е обновена ". И несъмнено на мен и на всички жители незабавно ни стана " пъклен умерено ".
Комисията за отбрана на персоналните данни (КЗЛД):
Това е самостоятелният орган, който би трябвало да следи за ефикасната отбрана на жителите в случаи на нарушаване правото им на отбрана на персоналните данни. На страницата на комисията по случая царува лъчезарно безвремие... там има НИЩО! Браво господине, както се споделя.
За да отблъсквам дежурното " Ама никой не ни е сезирал ", ще кажа, че според член 58, т. 3, б. Б на Регламент 2016/679, Независимият контролен орган изтъквам " има пълномощия да издава по лична самодейност или при поискване мнения до националния парламент, държавното управление на страната членка или, в сходство с правото на страната членка — до други институции и органи, както и до обществеността по всевъзможни въпроси, свързани със отбраната на персонални данни ".
За сметка на това пък, тъй като природата не търпи вакуум,
незабавно се появи незнаен уебсайт, в който жителите, вкарват ЕГН-то си
и получават информация дали техните данни са изтекли или не. Този уебсайт няма нищо общо с която и да е държавна административна конструкция. Как се е появил, на кого е, от кое място разполага за опция за инспекция, не е ясно.
ЗАЩО, по дяволите, хората, които другояче доста са загрижени за сакралното си ЕГН, без да им мигне окото си ревизират данните там - мистерия е човешката природа.
Относно горното бих желала да кажа:
1 . В качеството му на админ на данни Национална агенция за приходите има доста ясни отговорности по член 33 на Регламент 2016/679 и по-конкретно: В случай на нарушаване на сигурността на персоналните данни админът,
без излишно закъснение и когато това е осъществимо — не по-късно от 72 часа, уведомява за нарушаването
надзорния орган. Уведомлението до надзорния орган съдържа аргументите за забавянето, когато не е подадено в период от 72 часа. В уведомлението се съдържа минимум следното:
a) изложение на естеството на нарушаването вкл, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на персонални данни;
б) името и координатите за връзка на длъжностното лице по отбрана на данните
в) изложение на възможните последствия от нарушаването
г) изложение на подхванатите или препоръчаните от админа ограничения за справяне с нарушаването "
Искам да знам изпълнени ли са тези отговорности. Логично е известие за сходно деяние да е оповестено на уеб страниците на Национална агенция за приходите и КЗЛД.
2. В качеството му на админ на данни Национална агенция за приходите има доста ясни отговорности по чл.34 на Регламент 2016/679, а точно:
" Когато има възможност нарушаването на сигурността на персоналните данни да породи висок риск за правата и свободите на физическите лица, админът, без излишно закъснение, оповестява на субекта на данните за нарушаването на сигурността на персоналните данни. "
Не ми е известно това да се е случило.
3. Интервюта на държавни чиновници по мотива - НЕ СА източник на достоверна и потребна информация за жителите
4. Гражданите ИМАТ ПРАВО ДА знаят ВЕДНАГА, и то от Национална агенция за приходите, като админ на данни:
- Изтекли ли са техни персонални данни
- Какви тъкмо персонални данни са изтекли и в какъв размер
- Публикувани ли са някъде
- Какви тъкмо ограничения са подхванати от страна на админа Национална агенция за приходите
5. КЗЛД е длъжна МОМЕНТАЛНО да вземе мнение
6 . КЗЛД е длъжна МОМЕНТАЛНО да разгласява информация за това какви са правата на жителите в този случай и какви ограничения е належащо да се подхващат
7. Сайтът #MINFINLEAK #НАП следва да бъде спрян и също тестван, а жителите да бъдат предизвестени да не си ревизират ЕГН-то там - не, че ще има резултат в страна, в която се метат пачки от балконите, само че въпреки всичко.
8. Относно правото на иск за обезщетение (различно от правото на тъжба по член 77 и член 79 на Регламент 679)- съгласно член 82 на Регламент 2016/679 - " Всяко лице, което е претърпяло материални или нематериални вреди вследствие на нарушаване същия правилник, има право да получи обезщетение от админа или обработващия персонални данни за нанесените вреди. " Това значи, че ищците следва ДА ДОКАЖАТ настъпили вреди, както и причинно следствена връзка сред настъпването на вредите и приключването на информация.
Източник: dnevnik.bg
КОМЕНТАРИ