Видеонаблюдение и колектори крадат лични данни

Видеонаблюдение и колектори крадат лични данни

Видеонаблюдение с неправомерно заснемане, събиране на данни за клиенти от интернет сайтове за пазаруване и колекторски фирми са сред най-честите жалби и сигнали за неправомерно обработване на лични данни, става ясно от статистика на Комисията за защита на личните данни (КЗЛД), предоставена по искане на „Монитор”.

От началото на годината най-много сигнали и запитвания до КЗЛД са постъпили срещу телекомуникационните компании, куриерските дружества, дружествата за събиране на вземания, интернет сайтове и платформи и банкови институции.

518 е общият брой сигнали, искания и запитвания във връзка с обработването на лични данни и изложени твърдения за нарушения на Регламента и ЗЗЛД. От тях в комисията са взели отношение по 460, като на всички податели са изпратени отговори. „Когато постъпилите в КЗЛД сигнали и запитвания са извън предвидената в закона компетентност на органа, получените сигнали са препратени към съответните органи или институции за произнасяне по компетентност. Подателят на сигнала или запитването е уведомен за препращането от страна на комисията”, обясняват оттам.

Най-много запитвания и сигнали са получени срещу органи на държавната администрация - 126 бр.

На следващо място са сигналите за незаконосъобразно обработване на лични данни от администратори, предоставящи интернет услуги - 45 бр., последвани от администратори, предоставящи услуги и продукти от сферата на банковото дело - 45 бр., сигнали за обработване на лични данни посредством изградени системи за видеонаблюдение - 24 бр., от физически лица или поставени в сгради в режим на етажна собственост, както и обработване на лични данни за целите на директния маркетинг - 16 бр.

От началото на 2020 г. са назначени 145 проверки на място по повод постъпили в КЗЛД жалби, искания и сигнали. Съставени са 3 акта за установяване на административни нарушения, издадени са 5 наказателни постановления, 14 разпореждания и е отправено 1 официално предупреждение.

Наложените санкции от извършените проверки по искания и сигнали са 19 000 лв.

Издадени са разпореждания проверяваните администратори да преустановят заснемането на публични площи (улици и тротоари) посредством изградени системи за видеонаблюдение; да изработят конкретни правила и механизми за контрол за спазване на издадените заповеди и предприетите технически и организационни мерки, които ефективно да гарантират защитата на физическите лица; да унищожат копираните лични карти в трудовите досиета. При една от проверките е констатирано, че длъжностното лице по защита на данните е в конфликт със заеманата от него позиция на представител на съвета на директорите на дружеството, което се предполага, че следва обективно и професионално да съветва за спазване на правилата и процедурите при вземане на решения за обработване на лични данни. Издадено е разпореждане на дружеството да предприеме необходимото да назначи експерт, който да не е пряко свързан с управителните функции на дружеството.

Отправено е официално предупреждение до администратор на лични данни, който не е спазил изискванията на закона и не е заличил лични данни, съдържащи се в официални документи, които са изпратени до медиите.

Най-много проверки са извършени в София - 40 бр., като от тях 24 са по жалби, а 16 са по сигнали; в Пловдив - 9, от тях 7 по жалби и 2 по сигнали; във Варна - 7, от тях 4 по жалби и 3 по сигнали.

От началото на 2020 г. в КЗЛД са постъпили 45 сигнали, запитвания или искания относно обработване на лични данни на физически лица от различни интернет сайтове и платформи. Казусите са най-разнообразни, като предимно постъпват сигнали за неспазване на изискванията на Регламента и ЗЗЛД във връзка със задълженията на администраторите на интернет платформите да публикуват своите правила или политики за обработване на личните данни на потребителите, както и на политиките за поверителност при използването на т. нар. „бисквитки“

и претендирания от тях законен интерес за обработване на данните на посетителите на електронните сайтове. Не са малко и исканията за съдействие за упражняване на правото на регистрираните потребители да бъдат деактивирани техните акаунти, както и сигнали и запитвания относно публично оповестени документи с лични данни, включително използването на публично оповестени телефонни номера с цел директен маркетинг.

Най-голям брой проверки са извършени след постъпили сигнали и жалби от физически лица за обработване на личните им данни посредством изградени системи за видеонаблюдение, включително и в помещение на учебно заведение, в което децата се преобличат за следобедния сън и спят.

В резултат на проверката с решение КЗЛД издава разпореждане на директора на учебното заведение в качеството му на администратор на лични данни


да преустанови видеонаблюдението в частта на помещението, където децата се преобличат

за следобедния сън и спят.

Извършена е проверка на собственик на сайт за онлайн пазаруване след осъществен нерегламентиран достъп до компютърно-информационни ресурси и промяна на компютърни данни - въведен компютърен код и компютърни данни, с които са подменени записи в реалната база данни на клиентите. Посредством въведения компютърен код е извършено препращане към дублираща страница, имитираща системата на БОРИКА, към която препраща модулът за плащане на електронния магазин и чрез която е събирана информация за клиентите, подали заявка за покупка чрез банкова карта.

Извършена е проверка на банкова институция след подадено уведомление във връзка с кражба на самоличност и измама с фалшива самоличност, в резултат на което е открита разплащателна сметка на друго лице и отпускане на потребителски кредит (потребителски кредит, разплащателен пакет, включващ разплащателна сметка, дебитна карта, интернет банкиране и кредитна карта). В жалбата си засегнатото лице твърди, че не е подавало заявление за двете услуги. КЗЛД издава разпореждане на банковата институция да въведе допълнителни организационни и/или технически мерки за сигурна проверка на истинността на документите за самоличност и за идентификация на физическите лица, която е различна от проверката, която банката извършва в МВР за валидност на документа.

Друга проверка след подадено уведомление е по повод отпускането на кредит от банкова институция в резултат от външна измама

Засегнат гражданин получава писмо за доброволно изпълнение на задължение по потребителски кредит, подава жалба до банката, че той не е теглил кредит и не е кандидатствал за такъв, като твърди, че става въпрос за злоупотреба с лични данни. В хода на проверката, инициирана от комисията, е установено, че човек, представящ се за титуляр по кредита, е предоставил валиден документ за самоличност с идентификационните данни на засегнатия, кандидатствал е и е получил кредит. В резултат с решение КЗЛД издава сходно разпореждане и на тази банковата институция да въведе допълнителни организационни и/или технически мерки за сигурна проверка на истинността на документите за самоличност и за идентификация на физическите лица, която е различна от проверката, която банката извършва в МВР за валидност на документа. „Разпорежданията са изпълнени и за физическите лица, клиенти на двете банки, са въведени и се прилагат завишени контролни механизми при обработване на личните им данни”, съобщават от КЗЛД.

Данните при групови или индивидуални тестове за COVID защитени

От началото на 2020 г. КЗЛД е приела 43 становища по искане на администратори на лични данни за тълкуване на прилагането на нормите на Общия регламент и закона. Темите, които становищата обхващат, са разнородни и включват произнасяния по формите на упълномощаване с цел упражняване на права пред администратори на лични данни, използване на медицински данни на починали лица, обработване на данни за целите на защита на обекти от национално значение, обработване на лични данни от свидетелства за съдимост на неотчетни длъжности, обработване на лични данни за провеждане на статистически проучвания, защита на личните данни при провеждане на групови (пул) тестове или индивидуални тестове за COVID-19.

Комисията е излязла и с позиции по законодателни инициативи, свързани със сферата на защитата на данните (например ЗИД на Закона за защита на личните данни, ЗИД на Закона за електронните съобщения, ЗИД на Закона за регистъра БУЛСТАТ, ЗИД на Закона за публичните финанси, инициатива на Европейската комисия за ревизия на Регламента за Европол и др.), включително и становища по конституционни дела, по които КЗЛД е била конституирана като заинтересована страна.

Повечето фирми и институции бдят за сигурността на информацията

В качеството си на надзорен орган по защита на личните данни у нас в КЗЛД контролира спазването на изискванията на Регламент (ЕС) 2016/679. В рамките на тези правомощия комисията има право да разглежда жалби от физически лица, да извършва проверки на администратори и обработващи лични данни, да издава становища, да налага с мотивиран индивидуален административен акт корективни мерки, да налага глоби.

Регламент (ЕС) 2016/679 - 23 май 2018 г. задължи администраторите на лични данни да приведат дейностите по обработване на лични данни на физически лица в съответствие със завишените изисквания за обработване на лични данни. Регламентът въвежда редица задължения за администраторите и обработващите лични данни, като изисква да се прилагат подходящи технически и организационни мерки за осигуряване на „сигурност на данните“. Изборът на конкретни технически и организационни мерки зависи изцяло от администратора, който трябва да отчита достиженията на техническия прогрес, разходите за прилагане, естеството, обхвата, контекста и целите на обработването, както и породените от обработването рискове с различна вероятност и тежест за правата и свободите на физическите лица.

„От извършените проверки може да се направи обоснован извод, че голяма част от администраторите на лични данни са добре запознати с нормативната база за защита на личните данни, прилагат в голяма степен необходимите технически и организационни мерки за защита на данните, уведомяват физическите лица за техните права, изпълняват задълженията си при упражняване на правата на физическите лица, както и съдействат на КЗЛД при упражняване на нейните правомощия”, съобщават от комисията.
 

Още по темата

Софийската адвокатура гласува за избирателна комисия за Общото събрание догодина

Предишна новина

МС плаща над 3000 евро по дело пред ЕСПЧ за прекомерно бавно реституционно производство

Следваща новина

Коментари

1 Коментара

  1. 1
    +- | нерегистриран
    1
    0

    Разпореждания, разпореждания и само няколко акта и наказателни постановления.
    Догодина пак ще е така.
    И така до края на света ще се мотаем.
    Вместо да им изплющят едни яки глоби още сега.

Твоят коментар

Сайтът е защитен с reCaptcha. Политика за лични данни.