С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
15 27 дек 2010, 10:24, 23097 прочитания

Венета Шопова: Засипаха ни с жалби за играта "SMS за милиони"

Председателят на Комисията за защита на личните данни пред "Капитал"

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
През февруари пред Комисията за защита на личните данни се извиха опашки заради поставен краен срок за актуализация на данните за администраторите. Срокът беше удължен, а след като "Капитал" обърна внимание на проблема, беше отменен напълно. Тогава от Комисията обещаха да направят промени в законодателството, за да улеснят процедурата, като предвиждаха да обсъдят идеи с депутатите до месец.

Няколко месеца по-късно стана ясно, че промени в Закона за защита на личните данни извън тези, свързани с Шенген, тази година няма да има. Вместо това КЛЗД реши да работи за улесняване на регистрацията чрез вътрешни правила и решения. Сериозни промени в законодателството предстоят през следващата година първо в европейската директива, а след това във всяка от страните-членки на ЕС. За тях и за ключовите казуси, по които работи КЗЛД през годината разговаряме с председателя й Венета Шопова.




Фотограф: Георги Кожухаров
Когато отменихте крайния срок за регистриране на администраторите на лични данни бяхте категорични, че ще улесните процедурата. Какво се промени?


В началото на тази година се получи така, че всички се втурнаха да питат и да се притесняват и голяма част от фирмите решиха за всеки случай да се регистрират отначало, вместо само да актуализират данните. Тогава повтаряхме, че няма глоби, просто в техен интерес е този публичен регистър да е пълен и да може да се проверява дали някой има право да обработва лични данни. И към настоящия момент всеки, която обработва лични данни, трябва да заяви това към КЗЛД в определен срок, като регистрацията при нас е напълно безплатна. Вече работи и базата данни с администраторите на лични данни с търсене по БУЛСТАТ в електронната ни страница.

Кои са секторите с най-много нарушения от страна на администраторите на лични данни?



Мобилните оператори, предприятията, които ни предоставят комунални услуги – те могат да си правят и собствен имотен регистър със събраните нотариални актове... Но няма точна граница дали в частния или в публичния сектор нарушенията са повече. В една малка община например се пази цялата ни лична история. Имаме случаи с незаличаване на данни за неизвършено престъпление. Прави се от нехайство, злоумишлено, или защото някой иска да направи услуга на някой друг.

В хотелите също има нарушения, защото там нямат никакво право да задържат лична карта - подаваш, сверяват и веднага трябва да ти я върнат. Само орган на реда може да задържа лични документи. Миналата година правихме проверки по хотели в Северното Черноморие, тази на Южното. В Слънчев бряг и Влас не можахме да открием собствениците на половината хотели и НАП ни оказа съдействие - точно за една седмица имахме пълен списък със съдържателите. Глобихме ги, защото първо не са регистрирани, второ нямат инструкции, нито лица, които отговарят за регистрите с лични данни, а освен това имат и законово задължение да предоставят данните за чужденците в съответната областна дирекция на МВР.

Какво показаха проверките на случаите с изхвърлените в чували и разпилени от вятъра неунищожени документи с лични данни от Алфабанк?

По случая с Алфабанк приключихме проверката, издадохме акт за установяване на административно нарушение, от банката ни предоставиха пълна информация и не оспориха нарушението. Установихме, че към момента на извършване на нарушението няма злоупотреба с лични данни, но има грубо пренебрегване на организационни и технически мерки на съхраняване и унищожаване на лични данни. Наказанието ни е за непредприемане на съответните мерки за защита на данните.

Там стана известна много лична информация – кредитни договори, застрахователни полици, нотариални актове и не знаем какъв обем е бил разпилян. Установихме, че е имало чували с неунищожени документи, но е имало и почти същото количество чували с нарязани документи. Просто в един момент на някого, който е имал това задължение, му е писнало и ги е събрал в чували и изхвърлил.

За този вид нарушение по нашия закон са предвидени глоби от 500 до 5000 лева, ние наложихме 4500 лв., защото се взима предвид дали е първо нарушение. Наложихме още едно наказание за това, че не бяха регистрирали при нас регистър видео наблюдение. В началото на есента, тъй като получихме много сигнали, че навсякъде има видеонаблюдение и камери, които нямат обозначение, Комисията издаде задължително предписание всички, които използват камери и тези камери записват, задължително да регистрират при нас тази дейност по обработване на лични данни.

А установихте ли кой е нарушителят в другия случай с изхвърлени документи, открити в контейнер до Съдебната палата?

Не. Не можем категорично да кажем че са изхвърлени от съда, мислехме да поставим часови близо до контейнера да следи кой и как изхвърля, но се оказа невъзможно и сега опитваме други начини.

Като дойде подобен фрапиращ случай в доста случаи не може да се намери виновно лице, което да накажеш. Комисията няма разследващи функции. ГДБОП и МВР никога не са ни отказвали съдействие, но има лица, които издирваме заедно с тях и пак не можем да открием. Има фирми-фантоми, хора-фантоми. Миналата година покрай случаите с фиктивните трудови договори издадохме актове и не можем да намерим на кого да ги връчим. В един момент започнахме да спираме административните производства. Тези случаи не са много, но за съжаление са по най-големите нарушения, обяснявам си го с някакъв криминален елемент, който е довел до злоупотреба на личните данни, но поради това, че е извършен от криминално лице то е направило всичко възможно да се скрие, да заличи документи и съществуването си.

Наскоро открихме такъв човек – имал е връзка с жена и след прекратяване на връзката той прави сайт с порно материали и скандални описания на нея и приятелите й. Открихме, че е създаден от бившия приятел, с първо РПУ го издирвахме, връчиха му документи, но не се яви на заседание. Установихме по категоричен начин нарушението и наложихме глоба от 11 хиляди лева, защото макар и да е физическо лице, след като е започнал да обработва лични данни на други физически лица, се явява администратор. Чудехме се какво да е наказанието – дали предписание да заличи сайта или да наложим по-сериозна глоба, за да му действа "стимулиращо" да преустанови тази дейност. Наложихме голяма глоба, защото двамата имат дете, което е поотраснало и не трябва да гледа това, сайтът е изписан по блокове, всеки може да види и кликне. Подходихме така, защото ако ние не можем да съберем глобата (а ние отново сме в издирвателни действия) по закон предаваме документите на НАП. Смятаме, че понякога НАП по-добре си свършват работата от МВР в издирване на длъжниците - те действат с икономически лостове, от които българинът разбира повече.

На фона на тази сума глобата за банката изглежда малка...

Това са парадоксите на нашия закон. Де факто от нарушението на банката могат да произтекат много злоупотреби, включително ако съм клиент на банката мога да разбера, че някой е злоупотребил с личните ми данни чак ако дойдат и ми кажат, че дължа половин милион към някоя финансова институция или нещо се е случило с имота ми заради изчезнал нотариален акт. При действителни злоупотреби с лични данни наказанията са от 10 до 100 хиляди лева.

През годината отговаряхте на въпроси за правото за копиране на лични карти от страна на банки и издадохте предписание на Агенция "Митници" да не ксерокопира лични документи.  Колко активни са гражданите при сигнализиране за нарушения при обработване на лични данни?

Тази година се удвоиха жалбите от физически лица и те са написани много грамотно, някои се подават и от адвокати. Бяхме засипани с жалби за играта "SMS за милиони", но след като медиите писаха нещата се успокоиха. През деня няколко човека ще звъннат за игра, други – за това, че са задържали личните им карти в хотела, сега очакваме жалби и от ски училищата, които също обичат да задържат лични документи.

Какво се случва с планираните промени в законодателството?

В последния месец се правиха експресни промени във връзка с влизането ни в Шенген. Законът за защита на личните данни не е дълъг или сложен, но се прави на парче – няма и 50 члена в закона, а е променян 7-8 пъти. Обсъждаме промени в него още с предишната, а и със сегашната Комисия за вътрешна сигурност и обществен ред в парламента. В момента обаче текат интересни процеси в Европейския съюз, тъй като тази година започна процедура по изменение на основната директива, която е изцяло транспонирана в нашия закон. Това ще рефлектира върху всички актове по защита на личните данни във всички страни-членки. През 2011 ще започнат оценки по законодателствата на всички европейски държави - къде какво куца, да има ли или да няма регистрация, ще се обсъждат и личните данни в социалните мрежи, така че да няма недоразумения за едно нарушение глобата да е до 5 хил, за друго – до 100 хиляди. Така че промени в закона ще има в по-глобален смисъл.

В края на ноември приключи проверката по сигнали за неправомерно искане на ЕГН за участие в играта "SMS за милиони". КЛЗД обявиха, че са събрали обяснения от всички страни, включително доказателства –  договорите с мобилните оператори, организацията на цялата дейност по осъществяване на играта, инструкциите, технически и организационни мерки за съхранение на данните, защо се иска точно ЕГН, в какъв срок се съхранява и т.н. Не са установени нарушения по Закона за защита на личните данни.

"Когато тръгнаха рекламите за играта с логото на Мтел хората помислиха, че мобилните оператори осъществяват тази игра и с притесняваха дали те не събират ЕГН-тата им. Впоследствие се оказа, че друг осъществява играта", обясни Венета Шопова. Мобилните оператори – Мтел и Глобул – имат сключен договор с дружеството "Ню геймс", както с всички други, които правят някакви игри с кратки съобщения. Мобилният оператор не пази, а само предава sms-а с ЕГН-то на дружеството, което  е преприело необходимите мерки да съхранява криптираните данни в електронна база данни. ЕГН-то служи само за цел да идентифицират, че лицето е пълнолетно. Играта има доброволен характер. Когато има спечелил участник той сключва индивидуален договор с "Ню геймс", с който изрично се съгласява лицето и данните му да бъдат излъчвани с рекламна и търговска цел.

След края на играта данните на всички участници ще бъдат унищожени както в електронната база данни, така и на хартиен носител. "Тръгнахме с нагласа да открием нарушение, но са огледали всички дейности и документално, и от бизнес гледна точка, в съответствие със закона", обясни Шопова, но не изключи последващи проверки (играта приключва на 31 декември).

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Къса ли се ластикът на отношенията между ГЕРБ и ВМРО Къса ли се ластикът на отношенията между ГЕРБ и ВМРО

Прокуратурата задържа и областния лидер на ВМРО в Пловдив Стефан Послийски

28 фев 2020, 592 прочитания

Служител на държавното "Информационно обслужване" поема тотото Служител на държавното "Информационно обслужване" поема тотото

Двама бивши футболисти и двама данъчни експерти ще са в управителния съвет на дружеството, което получи монопол върху лотариите

28 фев 2020, 1447 прочитания

24 часа 7 дни

28 фев 2020, 13638 прочитания

28 фев 2020, 4455 прочитания

28 фев 2020, 2692 прочитания

28 фев 2020, 2293 прочитания

28 фев 2020, 1780 прочитания

Всички новини
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Политика" Затваряне
Инспектори откриха тежки нарушения в проект, управляван от Веселин Пенгезов

АДФИ е съставила акт за заобикаляне на Закона за обществени поръчки на председателя на Софийския апелативен съд

Още от Капитал
Еднопосочен билет към енергийната борса

Новото поетапно освобождаване на пазара повдига много въпроси и дава малко отговори

"Уча.се" с лекота

Дарин Маджаров започва с любителски безплатни видеоуроци, днес регистрираните в платформата потребители са над 650 000

Китайските уроци от коронавируса

Заразените намаляват заради твърдата намеса на държавата

Потупване по рамото от Брюксел

С нетрадиционно позитивен доклад за икономическите дисбаланси Европейската комисия даде още един тласък на България по пътя към еврото

Фотограф под прикритие

Мартин Пар показва сатиричния си поглед към туризма с изложбата "Този малък свят"

20 въпроса: Капка Тодорова

От журналистите, които успяват да си изковат име независимо от или въпреки медията, в която работят

X Остават ви 0 свободни статии
0 / 10