Последни новини
Home / Законът / По правилата на еврорегламента: НАП трябва да уведоми засегнатите от “хакването”, а те могат да поискат обезщетение

По правилата на еврорегламента: НАП трябва да уведоми засегнатите от “хакването”, а те могат да поискат обезщетение

Defakto.bg

Потвърденият пробив в сървъра на НАП, довел до изтичане на повече от хиляда файла с  ЕГН, имена, адреси и дори доходи на физически лица и фирми повдига ред въпроси, включително за правата на засегнатите.

Според Регламент 2016/679 на Европейския парламент и на Съвета, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (известен като GDPR), всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на Регламента, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди. Регламентът има за цел да допринесе за изграждането на пространство на свобода, сигурност и правосъдие и на икономически съюз. Защитата на личните данни е обвързана с икономически и социален напредък, „за укрепването и сближаването на икономиките в рамките на вътрешния пазар, както и за благосъстоянието на хората“.

При нарушение сигурността на данните, администраторът, освен, че е длъжен да уведоми Комисията за защита на личните данни, трябва да уведоми и субектите на данните за нарушението не по-късно от 7 дни от установяването му, когато има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на субектите на данни. Въпреки че новината за изтеклите данни, намери място в почти всички медии, Регламентът въвежда задължение за администраторите на ясен и разбираем език да посочват описание на нарушението и най-малко информацията и мерките по чл. 67, ал. 3, т. 2, 3 и 4 от Закона за защита на личните данни.

Това е информацията относно:

1. Описание на нарушението на сигурността на личните данни, включително когато е възможно, категориите и приблизителния брой на засегнатите субекти на данни и категориите и приблизителния брой на засегнатите записи на лични данни;

2. Името и координатите за връзка на длъжностното лице по защита на данните или на друго звено за контакт, от което може да се получи повече информация;

3. Описание на евентуалните последици от нарушението на сигурността на личните данни;

4. Описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.

Когато не е възможно информацията да се подаде едновременно, законът допуска тя да бъде подадена поетапно, за да се избегне ненужно забавяне. Администраторът е длъжен да документира всяко нарушение на сигурността на личните данни, като включва фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него. Трябва да бъдат взети мерки субектите на данни да са в еднаква степен ефективно информирани.

Отделно от тази отговорност, която носи администраторът, съгласно Регламента компетентният надзорен орган трябва да гарантира, че мерките, които налага за защита на личните данни, в частност административните наказания „глоба“ или „имуществена санкция“ за извършени нарушения на Регламента, във всеки конкретен случай да са ефективни, пропорционални и възпиращи.

  • Източник: Блогът на Апис
  • Заглавието е на Де факто

About De Fakto

Проверете също

Единственият кандидат за ВСС се зарече да брани независимостта, призивите за бойкот на избора ще имат обратен ефект

Общо четири въпроса отправиха прокурори към Евгени Иванов Единственият кандидат за член на Прокурорската колегия …

Иван Гешев лаконично към Общото събрание: Да изберем във ВСС човек, който да отстоява нашите интереси и независимост (допълнена)

Главният прокурор отказа да отговаря на въпроси на журналисти – не било пресконференция С час …

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.