DeFakto.bg DeFakto.bg
Насоки за защита на личните данни чрез спазване на принципа на отчетност, по еврорегламента GDPR, е приел Инспекторатът към ВСС на 31 март. За това съобщиха от институцията.
Както е известно, Инспекторатът е контрольорът за сигурността на личните данни в съдебната власт. В същото време през лятото на 2019 г. именно той сътвори гръмък скандал, като публикува без заличаване ЕГН, номера на личната карта, телефона, адреса на съдия Мирослава Тодорова, плюс ЕГН на съпруга й и на непълнолетния им син. Данните стигнаха до всички интересуващи се чрез имотната декларация на съдийката, а файлът бе озаглавен „NE SE CHISTIIIII“. Последваха остри реакции от съдийската общност, покана от Съдийската колегия към Теодора Точкова да се яви за изслушване (тя не се яви, обясни се писмено) и разяснения от самия Инспекторат, че е станала „техническа грешка“. С казуса се зае и Комисията за защита на личните данни, нейната проверка пък установи нeпpaвoмepнo пyблиĸyвaнe нa личнитe дaнни нa 20 cъдии, пpoĸypopи и cлeдoвaтeли, 19 cъпpyзи нa мaгиcтpaти и нa 11 нeпълнoлeтни дeцa при публикуването на дeĸлapaциитe зa имyщecтвo и интepecи. В крайна сметка КЗЛД глоби контрольора на личните данни в Темида само с 2000 лева.
Оттогава минаха две години. Сега са приети насоки за защитата на личните данни от органите на съдебната власт при обработката на тези данни.
По този повод от Инспектората съобщават:
„В изпълнение на своите задачи за насърчаване на осведомеността на органите на съдебната власт за задълженията им като администратори на лични данни по чл. 57, пар. 1, б. „г“ от Регламент (ЕС) 2016/679 и по чл. 79, ал. 1, т. 3 от Закона за защита на личните данни, на свое заседание на 31 март 2021 г. Инспекторатът към ВСС прие насоки, които да подпомогнат органите на съдебната власт при спазването на принципа за отчетност по чл. 5, пар. 2 от Регламент (ЕС) 2016/679 и по чл. 45, ал. 4 от Закона за защита на личните данни.
Насоките са изготвени и приети след обобщаване на практиката на ИВСС при извършване на планови проверки в съдилищата през 2020 година за спазване на принципа за отчетност. В насоките до органите на съдебната власт Инспекторатът към ВСС прие, че за да бъдат в състояние да докажат, че спазват принципите за защита на правата на субектите на лични данни, те трябва да разполагат с необходимите документи за отчетност поне в следните четири направления: в отношенията със субектите на данни; по организацията на сигурността на данните; в отношенията с надзорния орган; други изисквания за отчетност.
По всяко от тези направления са дадени конкретни практически насоки, които да подпомогнат администраторите както при спазване на принципа за отчетност, така и по-добре да идентифицират задълженията, които имат в процеса по обработване на личните данни при изпълнение на правораздавателната дейност.
По изискването за осигуряване на прозрачност в отношенията със субектите на данни насоките съдържат полезни съвети относно естеството на необходимата за предоставяне на субектите информация, както и препоръки относно нейното съдържание. По-специално – информация за администратора и целите на обработването, за рисковете, правилата, гаранциите и правата на субектите, свързани с обработването на лични данни, и за начините, по които да ги упражняват.
По отношението на задължението за установяване на подходящо ниво на сигурност на данните са дадени препоръки за изготвяне на анализ на рисковете за правата на субектите, които могат да възникнат в процеса по обработване на личните им данни и за прилагане на съобразени с тези рискове технически и организационни мерки за защита, които също следва да бъдат документирани.
Накрая, насоките съдържат препоръка за сътрудничество с ИВСС и за изготвяне на процедури за реакция при инциденти и за уведомяване на надзорния орган в случай на нарушение на сигурността на личните данни, както и за поддържане от съдилищата на регистър на дейностите по обработване на лични данни, за които отговарят.
Насоките за спазването на принципа за отчетност по чл. 5, пар. 2 от Регламент (ЕС) 2016/679 и по чл. 45, ал. 4 от Закона за защита на личните данни могат да бъдат прочетени на интернет страницата на ИВСС – http://www.inspectoratvss.bg/bg/page/159 .“
