Незащитени: В Сърбия личните данни са всичко друго, но не и защитени
Запознайте се с Мария. Името й е променено, с цел да защитим самоличността и сигурността й. Жената е активистка от Белград. На няколко пъти, поради работата си, тя се сблъсква непосредствено със сръбската полиция. Причината се крие в пролуката в системата за отбрана персоналните данни. Нейната история споделя Balkan Insight.
През пролетта на 2022 година Мария получава индикации, че връзките й са били следени от сръбските управляващи. За да разбере дали са й били прилагани някакви специфични разследващи средства, тя подава молба до Върховния съд в Белград в сходство със Закона за отбрана на персоналните данни - Закон за PDP.
Мария желае да знае дали нейните персонални данни са били обработвани посредством скрито наблюдаване и скрито следене и записване от страна на управляващите. Тя получава отговор, че съдът не може да й даде желаните данни, защото се смятат за поверителни.
За Мария това е знак, че е била обект на наблюдаване или от полицията, или от други упълномощени органи, като прокуратурата или Разузнавателната организация, което значи, че против нея е стартирано наказателно произвеждане. Но когато подава друга молба до същия съд дали против нея има формирано наказателно произвеждане, получава формален отговор: няма такова.
Мария се обръща към комисаря по достъпа до публично значима информация и персонални данни с недоволство, че не й се дава правото на достъп до данните й, обезпечено от Закона за ЗЛД. Комисарят обаче се афишира за незапознат, като споделя, че това е случай, в който съдът работи в качеството си на арбитър. Мария апелира това решение пред Административния съд. Делото й към момента е висящо.
Хакерска офанзива: откраднати са над 200 милиона персонални данни от Twitter
Това твърди експерт по сигурността
Мария е един от дребното жители на Сърбия, които са употребявали наличните механизми за ЗЛД, предписани от закона - доста малко спрямо броя на записаните нарушавания на персоналните данни през последните няколко години.
През 2022 година операторите на ИКТ системи от изключително значение са докладвали повече от 7,5 милиона случая на неоторизирано събиране на данни. Не всички включват нарушавания на персоналните данни, само че числата демонстрират равнището на осведомителна сигурност в страната.
От друга страна, през 2022 година комисарят е получил единствено 181 тъжби на жители, с 23 по-малко от 2021 година.
Като цяло Сърбия няма добра известност за ръководство на информацията, изключително когато данните се обработват от обществени органи. Данни от следствия изтичат в таблоидите от десетилетия, както в тази ситуация с Игор Вукотич, чиято фотография по простъпка беше разкрита на всекидневника Blic от Сръбската разследваща организация, която обществено го маркира като член на проведена незаконна група.
Публикуват се здравни досиета на политически съперници и фотоси от лечебни заведения, както в тази ситуация с починалия артист Драган Николич. На този декор поличитечски партии съвсем постоянно обработват нелегално персоналните данни на гласоподавателите.
Най-мащабното приключване на данни в Сърбия беше записано през 2014 година, когато данните на над 5 милиона жители в базата данни на Агенцията за приватизация станаха налични на уеб страницата на организацията, а по-късно и в обществените мрежи.
Никой не беше виновен за този пропуск, тъй като организацията престана да съществува. Миналият юни осведомителната система на кадастъра на Сърбия беше инфектирана от злоумишлен програмен продукт, грозящ персоналните данни на потребителя на регистъра и неговите чиновници.
Източник:
Оторизираните органи обаче заключиха, че в този случай няма нарушаване на Закона за отбрана на персоналните данни, тъй че не е извършено в допълнение следствие.
През април 2020 година потребителското име и паролата за достъп до осведомителната система, обвързвана с Covid-19, с изключително чувствителни здравни данни на изследвани, излекувани, умряли, както и лица, на които е наложена мярка за самоизолация, бяха обществено налични на уеб страницата на Здравно министерство.
През май 2020 година имаше неоторизиран достъп до данните на учениците, съдържащи се в електронния дневник (който евентуално има над 1,3 милиона потребители), а Държавната одитна институция откри, че фирмите Telekom Srbija и Tesla от Загреб, които са създали тази система, не обработват данни за ученика, както следва по реда на закона.
Списъкът може да бъде удължен, само че кулминационната точка се случва този май, след всеобщата пукотевица в белградското учебно заведение " Владислав Рибникар ". Само часове след клането Веселин Милич - шеф на белградската полиция, разкрива пред медиите " лист на убийствата " на стрелеца с имената на негови връстници.
Общото, което сплотява всички тези истории е, че никой не понесе отговорност за нарушавания на правата на жителите. Имайки това поради, въпросът, който от ден на ден хора си задават е дали съществуващите механизми за отбрана са ефикасни.
Правната рамка на Сърбия дава разнообразни благоприятни условия за отбрана на правата на цялост на персоналния живот - от подаване на тъжба до комисаря, завеждане на дело до цивилен съд, в това число за обезщетение за вреди, до формиране на дело за нарушаване.
Освен това, противозаконното събиране на персонални данни е престъпно закононарушение, само че правосъдната процедура към момента е лимитирана. Според данни, събрани от Partners Serbia, през 2022 година сръбските съдилища са издали единствено четири присъди за това закононарушение.
Предходната година те са били пет, до момента в който в интервала 2015-2020 година са издадени единствено две неоправдателни присъди. Нито един от тези случаи не се отнася за систематични и всеобщи нарушавания, свързани със сигурността на персоналните данни.
И въпреки всичко Сърбия е на път да одобри тактиката за отбрана на персоналните данни за интервала от 2023 - 2030 година, като Законът ще бъде променен и може би усъвършенстван.
Никаква регулаторна интервенция обаче не може да се оправи със сърцевината на казуса. А точно, преобладаващото в страната чувство за безотговорност, заради което жителите като че ли са оставени да се оправят сами, когато става въпрос за техните конституционни права. Всичко това звучи много познато.
Личните данни на 432 000 българи изтекоха от Фейсбук
Засегнати са телефонни номера, имейл адреси, местонахождение и други на общо 533 млн. консуматори на обществената мрежа
През пролетта на 2022 година Мария получава индикации, че връзките й са били следени от сръбските управляващи. За да разбере дали са й били прилагани някакви специфични разследващи средства, тя подава молба до Върховния съд в Белград в сходство със Закона за отбрана на персоналните данни - Закон за PDP.
Мария желае да знае дали нейните персонални данни са били обработвани посредством скрито наблюдаване и скрито следене и записване от страна на управляващите. Тя получава отговор, че съдът не може да й даде желаните данни, защото се смятат за поверителни.
За Мария това е знак, че е била обект на наблюдаване или от полицията, или от други упълномощени органи, като прокуратурата или Разузнавателната организация, което значи, че против нея е стартирано наказателно произвеждане. Но когато подава друга молба до същия съд дали против нея има формирано наказателно произвеждане, получава формален отговор: няма такова.
Мария се обръща към комисаря по достъпа до публично значима информация и персонални данни с недоволство, че не й се дава правото на достъп до данните й, обезпечено от Закона за ЗЛД. Комисарят обаче се афишира за незапознат, като споделя, че това е случай, в който съдът работи в качеството си на арбитър. Мария апелира това решение пред Административния съд. Делото й към момента е висящо.
Хакерска офанзива: откраднати са над 200 милиона персонални данни от Twitter
Това твърди експерт по сигурността
Мария е един от дребното жители на Сърбия, които са употребявали наличните механизми за ЗЛД, предписани от закона - доста малко спрямо броя на записаните нарушавания на персоналните данни през последните няколко години.
През 2022 година операторите на ИКТ системи от изключително значение са докладвали повече от 7,5 милиона случая на неоторизирано събиране на данни. Не всички включват нарушавания на персоналните данни, само че числата демонстрират равнището на осведомителна сигурност в страната.
От друга страна, през 2022 година комисарят е получил единствено 181 тъжби на жители, с 23 по-малко от 2021 година.
Като цяло Сърбия няма добра известност за ръководство на информацията, изключително когато данните се обработват от обществени органи. Данни от следствия изтичат в таблоидите от десетилетия, както в тази ситуация с Игор Вукотич, чиято фотография по простъпка беше разкрита на всекидневника Blic от Сръбската разследваща организация, която обществено го маркира като член на проведена незаконна група.
Публикуват се здравни досиета на политически съперници и фотоси от лечебни заведения, както в тази ситуация с починалия артист Драган Николич. На този декор поличитечски партии съвсем постоянно обработват нелегално персоналните данни на гласоподавателите.
Най-мащабното приключване на данни в Сърбия беше записано през 2014 година, когато данните на над 5 милиона жители в базата данни на Агенцията за приватизация станаха налични на уеб страницата на организацията, а по-късно и в обществените мрежи.
Никой не беше виновен за този пропуск, тъй като организацията престана да съществува. Миналият юни осведомителната система на кадастъра на Сърбия беше инфектирана от злоумишлен програмен продукт, грозящ персоналните данни на потребителя на регистъра и неговите чиновници.
Източник:
Оторизираните органи обаче заключиха, че в този случай няма нарушаване на Закона за отбрана на персоналните данни, тъй че не е извършено в допълнение следствие.
През април 2020 година потребителското име и паролата за достъп до осведомителната система, обвързвана с Covid-19, с изключително чувствителни здравни данни на изследвани, излекувани, умряли, както и лица, на които е наложена мярка за самоизолация, бяха обществено налични на уеб страницата на Здравно министерство.
През май 2020 година имаше неоторизиран достъп до данните на учениците, съдържащи се в електронния дневник (който евентуално има над 1,3 милиона потребители), а Държавната одитна институция откри, че фирмите Telekom Srbija и Tesla от Загреб, които са създали тази система, не обработват данни за ученика, както следва по реда на закона.
Списъкът може да бъде удължен, само че кулминационната точка се случва този май, след всеобщата пукотевица в белградското учебно заведение " Владислав Рибникар ". Само часове след клането Веселин Милич - шеф на белградската полиция, разкрива пред медиите " лист на убийствата " на стрелеца с имената на негови връстници.
Общото, което сплотява всички тези истории е, че никой не понесе отговорност за нарушавания на правата на жителите. Имайки това поради, въпросът, който от ден на ден хора си задават е дали съществуващите механизми за отбрана са ефикасни.
Правната рамка на Сърбия дава разнообразни благоприятни условия за отбрана на правата на цялост на персоналния живот - от подаване на тъжба до комисаря, завеждане на дело до цивилен съд, в това число за обезщетение за вреди, до формиране на дело за нарушаване.
Освен това, противозаконното събиране на персонални данни е престъпно закононарушение, само че правосъдната процедура към момента е лимитирана. Според данни, събрани от Partners Serbia, през 2022 година сръбските съдилища са издали единствено четири присъди за това закононарушение.
Предходната година те са били пет, до момента в който в интервала 2015-2020 година са издадени единствено две неоправдателни присъди. Нито един от тези случаи не се отнася за систематични и всеобщи нарушавания, свързани със сигурността на персоналните данни.
И въпреки всичко Сърбия е на път да одобри тактиката за отбрана на персоналните данни за интервала от 2023 - 2030 година, като Законът ще бъде променен и може би усъвършенстван.
Никаква регулаторна интервенция обаче не може да се оправи със сърцевината на казуса. А точно, преобладаващото в страната чувство за безотговорност, заради което жителите като че ли са оставени да се оправят сами, когато става въпрос за техните конституционни права. Всичко това звучи много познато.
Личните данни на 432 000 българи изтекоха от Фейсбук
Засегнати са телефонни номера, имейл адреси, местонахождение и други на общо 533 млн. консуматори на обществената мрежа
Източник: money.bg
КОМЕНТАРИ