Съдът на ЕС се произнесе по казуса с теча на лични данни от НАП
Страхът от допустима корист с персонални данни може самичък по себе си да съставлява нематериална щета. Това е мнението на Съда на Европейския съюз във връзка проблема с у нас.
От правосъдната институция, основана в Люксембург, означават, че Национална агенция за приходите е към министъра на финансите, като той дава отговор за идентифицирането, обезпечаването и възобновяване на обществени задължения. В този подтекст той е админ на персонални данни.
Припомня се, че на 15 юли 2019 година българските медии оповестиха за навлизане в системата на Национална агенция за приходите, като в резултат на хакерската атака в интернет бяха оповестени . Много лица заведоха каузи против Приходната организация с искане на обезщетение за неимуществени вреди, породени от боязън, че с техните данни може да бъде злоупотребено.
В тази връзка сезира Съда на Европейски Съюз с няколко преюдициални въпроса по отношение на тълкуването на Общия правилник по отношение на отбраната на данните (GDPR).
В Национална агенция за приходите въобще нямало написани правила за отбрана на персоналните данни
Това откри инспекцията на Комисията за отбрана на персоналните данни
Върховен касационен съд изиска разяснение на изискванията за отсъждане на обезщетение за неимуществени вреди на индивид, чиито персонални данни, съхранявани от обществена организация, са оповестени в интернет след офанзива от киберпрестъпници.
В своето решение Съдът на Европейски Съюз дава отговор на поставените въпроси, както следва:
В случай на неоторизирано откриване на персонални данни или неоторизиран достъп до тези данни, съдилищата не могат да създадат извод единствено от този факт, че защитните ограничения, приложени от админа, не са били подобаващи. Съдилищата би трябвало да преценяват целесъобразността на тези ограничения по съответен метод. Администраторът би трябвало да потвърди, че въведените защитни ограничения са били подобаващи . В случай че неоторизирано откриване на персонални данни или неоторизиран достъп до тези данни е осъществено от " трета страна " (като киберпрестъпници), админът може да бъде длъжен да компенсира субектите на данни, които са претърпели вреди, в случай че може да потвърди, че по никакъв метод не носи отговорност за тези вреди. Страхът, изпитван от даден индивид във връзка с допустима корист с неговите или нейните персонални данни от трети страни вследствие на нарушаване на GDPR, може самичък по себе си да съставлява " нематериални вреди " .
Национална агенция за приходите оспорва санкцията за теча на данни
Обмислят да съдят хакерите
От правосъдната институция, основана в Люксембург, означават, че Национална агенция за приходите е към министъра на финансите, като той дава отговор за идентифицирането, обезпечаването и възобновяване на обществени задължения. В този подтекст той е админ на персонални данни.
Припомня се, че на 15 юли 2019 година българските медии оповестиха за навлизане в системата на Национална агенция за приходите, като в резултат на хакерската атака в интернет бяха оповестени . Много лица заведоха каузи против Приходната организация с искане на обезщетение за неимуществени вреди, породени от боязън, че с техните данни може да бъде злоупотребено.
В тази връзка сезира Съда на Европейски Съюз с няколко преюдициални въпроса по отношение на тълкуването на Общия правилник по отношение на отбраната на данните (GDPR).
В Национална агенция за приходите въобще нямало написани правила за отбрана на персоналните данни
Това откри инспекцията на Комисията за отбрана на персоналните данни
Върховен касационен съд изиска разяснение на изискванията за отсъждане на обезщетение за неимуществени вреди на индивид, чиито персонални данни, съхранявани от обществена организация, са оповестени в интернет след офанзива от киберпрестъпници.
В своето решение Съдът на Европейски Съюз дава отговор на поставените въпроси, както следва:
В случай на неоторизирано откриване на персонални данни или неоторизиран достъп до тези данни, съдилищата не могат да създадат извод единствено от този факт, че защитните ограничения, приложени от админа, не са били подобаващи. Съдилищата би трябвало да преценяват целесъобразността на тези ограничения по съответен метод. Администраторът би трябвало да потвърди, че въведените защитни ограничения са били подобаващи . В случай че неоторизирано откриване на персонални данни или неоторизиран достъп до тези данни е осъществено от " трета страна " (като киберпрестъпници), админът може да бъде длъжен да компенсира субектите на данни, които са претърпели вреди, в случай че може да потвърди, че по никакъв метод не носи отговорност за тези вреди. Страхът, изпитван от даден индивид във връзка с допустима корист с неговите или нейните персонални данни от трети страни вследствие на нарушаване на GDPR, може самичък по себе си да съставлява " нематериални вреди " .
Национална агенция за приходите оспорва санкцията за теча на данни
Обмислят да съдят хакерите
Източник: news.bg
КОМЕНТАРИ