Според Еврорегламент – 5 млн. българи имат право на обезщетение от НАП
Потвърденият пробив в сървъра на Национална агенция за приходите, довел до приключване на повече от хиляда файла с ЕГН, имена, адреси и даже приходи на физически лица и компании повдига ред въпроси, в това число за правата на засегнатите, написа "Де факто ".
Според Регламент 2016/679 на Европейския парламент и на Съвета, по отношение на отбраната на физическите лица по отношение на обработването на персонални данни и по отношение на свободното придвижване на такива данни (известен като GDPR), всяко лице, което е претърпяло материални или нематериални вреди вследствие на нарушаване на Регламента, има право да получи обезщетение от админа или обработващия персонални данни за нанесените вреди. Регламентът има за цел да способства за построяването на пространство на независимост, сигурност и правораздаване и на стопански съюз. Защитата на персоналните данни е обвързана с стопански и обществен прогрес, „ за укрепването и доближаването на стопанските системи в границите на вътрешния пазар, както и за благосъстоянието на хората “.
При нарушаване сигурността на данните, админът, с изключение на, че е задължен да уведоми Комисията за отбрана на персоналните данни, би трябвало да уведоми и субектите на данните за нарушаването не по-късно от 7 дни от установяването му, когато има възможност нарушаването на сигурността на персоналните данни да докара до висок риск за правата и свободите на субектите на данни. Въпреки че новината за изтеклите данни, откри място в съвсем всички медии, Регламентът вкарва обвързване за админите на явен и понятен език да показват изложение на нарушаването и минимум информацията и ограниченията по член 67, алинея 3, т. 2, 3 и 4 от Закона за отбрана на персоналните данни.
Това е информацията по отношение на:
1. Описание на нарушаването на сигурността на персоналните данни, в това число когато е допустимо, категориите и приблизителния брой на засегнатите субекти на данни и категориите и приблизителния брой на засегнатите записи на персонални данни;
2. Името и координатите за връзка на длъжностното лице по отбрана на данните или на друго звено за контакт, от което може да се получи повече информация;
3. Описание на възможните последствия от нарушаването на сигурността на персоналните данни;
4. Описание на подхванатите или препоръчаните от админа ограничения за справяне с нарушаването на сигурността на персоналните данни, в това число по целенасоченост ограничения за понижаване на възможните неподходящи последствия.
Когато не е допустимо информацията да се подаде по едно и също време, законът позволява тя да бъде подадена поетапно, с цел да се избегне излишно закъснение. Администраторът е задължен да документира всяко нарушаване на сигурността на персоналните данни, като включва обстоятелствата, свързани с нарушаването, последствията от него и подхванатите дейности за справяне с него. Трябва да бъдат взети ограничения субектите на данни да са в идентична степен дейно осведомени.
Отделно от тази отговорност, която носи админът, според Регламента способният контролен орган би трябвало да подсигурява, че ограниченията, които постанова за отбрана на персоналните данни, в частност административните санкции „ санкция “ или „ имуществена глоба “ за осъществени нарушавания на Регламента, във всеки съответен случай да са ефикасни, пропорционални и възпиращи.
Според Регламент 2016/679 на Европейския парламент и на Съвета, по отношение на отбраната на физическите лица по отношение на обработването на персонални данни и по отношение на свободното придвижване на такива данни (известен като GDPR), всяко лице, което е претърпяло материални или нематериални вреди вследствие на нарушаване на Регламента, има право да получи обезщетение от админа или обработващия персонални данни за нанесените вреди. Регламентът има за цел да способства за построяването на пространство на независимост, сигурност и правораздаване и на стопански съюз. Защитата на персоналните данни е обвързана с стопански и обществен прогрес, „ за укрепването и доближаването на стопанските системи в границите на вътрешния пазар, както и за благосъстоянието на хората “.
При нарушаване сигурността на данните, админът, с изключение на, че е задължен да уведоми Комисията за отбрана на персоналните данни, би трябвало да уведоми и субектите на данните за нарушаването не по-късно от 7 дни от установяването му, когато има възможност нарушаването на сигурността на персоналните данни да докара до висок риск за правата и свободите на субектите на данни. Въпреки че новината за изтеклите данни, откри място в съвсем всички медии, Регламентът вкарва обвързване за админите на явен и понятен език да показват изложение на нарушаването и минимум информацията и ограниченията по член 67, алинея 3, т. 2, 3 и 4 от Закона за отбрана на персоналните данни.
Това е информацията по отношение на:
1. Описание на нарушаването на сигурността на персоналните данни, в това число когато е допустимо, категориите и приблизителния брой на засегнатите субекти на данни и категориите и приблизителния брой на засегнатите записи на персонални данни;
2. Името и координатите за връзка на длъжностното лице по отбрана на данните или на друго звено за контакт, от което може да се получи повече информация;
3. Описание на възможните последствия от нарушаването на сигурността на персоналните данни;
4. Описание на подхванатите или препоръчаните от админа ограничения за справяне с нарушаването на сигурността на персоналните данни, в това число по целенасоченост ограничения за понижаване на възможните неподходящи последствия.
Когато не е допустимо информацията да се подаде по едно и също време, законът позволява тя да бъде подадена поетапно, с цел да се избегне излишно закъснение. Администраторът е задължен да документира всяко нарушаване на сигурността на персоналните данни, като включва обстоятелствата, свързани с нарушаването, последствията от него и подхванатите дейности за справяне с него. Трябва да бъдат взети ограничения субектите на данни да са в идентична степен дейно осведомени.
Отделно от тази отговорност, която носи админът, според Регламента способният контролен орган би трябвало да подсигурява, че ограниченията, които постанова за отбрана на персоналните данни, в частност административните санкции „ санкция “ или „ имуществена глоба “ за осъществени нарушавания на Регламента, във всеки съответен случай да са ефикасни, пропорционални и възпиращи.
Източник: bulnews.bg
КОМЕНТАРИ