При публикуването на декларациите за имущество и интереси през юли миналата година, Инспекторатът към ВСС е пуснал без задължителното заличаване личните данни на 20 съдии, прокурори и следователи, 19 техни съпрузи и 11 непълнолетни деца.
Това отговориха от Комисията за защита на личните данни (КЗЛД) на запитване на Де факто. Резултатите са от приключилата проверка в Инспектората. (На снимката горе – председателят на КЗЛД Венцислав Караджов)

Общо засегнатите от нерегламентирания теч при публикуването на декларациите на интернет сайта на Инспектората на 16 и 17 юли 2019 г. са 50 човека, обобщават от КЗЛД. Имена не се назовават. Няма подробности и за точния брой пострадали по органи на съдебната власт.
Установени са обаче „пораженията“ – неправомерно са публикувани ЕГН, номер на лична карта, адрес, телефонен номер на 20-те магистрати; имената и ЕГН на 19-те съпрузи и имената и ЕГН на 11-те непълнолетни деца.

Изреденото буквално повтаря случая със съдия Мирослава Тодорова, единственият известен засега магистрат с „официално“ изтекли лични данни от Инспектората. Разликата е, че публикуваната декларация на Тодорова имаше и емблематично заглавие „NE SE CHISTIIIIIII“.
Комисията за защита на личните данни информира също, че на 17 декември е съставен акт за нарушение, връчен на Инспектората. А на 10 януари председателят Венцислав Караджов е издал наказателно постановление, което също е надлежно връчено. В наказателните постановления се определя санкцията за нарушителя – в случая тя може да е глоба до 10 000 000 евро, по силата на Еврорегламента GDPR. С колко е глобен Инспекторатът засега не е известно.
Проверката в самия Инспекторат, оглавяван от Теодора Точкова, бе приключила с уволнение на двама служители и по-леки наказания за други двама. От миналото лято насам от институцията уверяват, че „течът“ е плод на „техническа грешка“.
Отговорът на КЗЛД до Де факто:
„На 16 септември е извършена проверка на място в Инспектората към ВСС, изискани са и са представени всички относими документи.
Установено е, че ИВСС като администратор на лични данни не е приложил подходящи технически и организационни мерки за защита на данните при публикуване на 15 и на 16 юли 2019 г. на общо 4420 броя декларации за имущество и интереси за 2018 г. на съдии, прокурори и следователи.
Като в декларациите на 20 съдии, прокурори и следователи и на свързаните с тях трети лица – 19 съпрузи и 11 непълнолетни лица, чиито лични данни не са сведени до минимум чрез заличаване и са публикувани в цялост в електронния регистър на декларациите на интернет страницата на ИВСС. По този начин е осъществено неразрешено разкриване и разпространение на личните данни на общо 50 засегнати лица в следния обем: ЕГН, номер на лична карта, адрес, телефонен номер, данни за социална идентичност – семейно положение на 20 съдии, прокурори и следователи; имена и ЕГН на 19 съпрузи на съдии, прокурори и следователи; имена и ЕГН на 10 непълнолетни лица – деца на съдии, прокурори и следователи, съдържащи се в описаните декларации, с което е нарушен чл. 5, параграф 1, буква „е“ във връзка с чл. 32, параграф 1, букви „б“ и „г“ на Регламент (ЕС) 2016/679 и чл. 66, ал. 1 от Закона за защита на личните данни.
Във връзка с така установеното нарушение е съставен и връчен на 17.12.2019 г. акт за установяване на административно нарушение. На 10.01.2020 г. е издадено наказателно постановление от Председателя на КЗЛД, което е надлежно връчено и ИВСС ще има правната възможност да обжалва пред районния съд“.
Цитираните текстове от закона и от Регламента гласят:
Законът за защита на личните данни:
Чл. 66 (1) Администраторът и обработващият лични данни, като отчитат достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и рисковете за правата и свободите на физическите лица, прилагат подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност, по-специално по отношение на обработването на категориите лични данни по чл. 51, ал. 1.
……..
За нарушения по чл. 59, ал. 3 и 4, чл. 62 и 64 – 70 на администратора или обработващия лични данни се налага глоба или имуществена санкция в размерите по чл. 83, параграф 4 от Регламент (ЕС) 2016/679.
Регламентът:
Чл. 83, параграф 4: Нарушенията на посочените по-долу разпоредби подлежат, в съответствие с параграф 2, на административно наказание „глоба“ или „имуществена санкция“ в размер до 10 000 000 EUR или, в случай на предприятие — до 2 % от общия му годишен световен оборот за предходната финансова година, която от двете суми е по-висока.