Неделна разходка 12

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Днес разказвам за един сайт на община и за една фирма, автор на текстовете в този сайт на община. Най-вече на следния текст:

Понеже приемам блога си за медия, няма да искам писмено съгласие на фирмата, автор на Съобщенията за поверителност на личните данни в общината.

Преброих поне 8 такива съобщения за поверителност по различни поводи – видеонаблюдение, кандидатстване за работа и пр. Само Съобщението, описващо кандидатстването за работа, е 6 страници. Самата политика за защита на личните данни в общината е 18 страници без 23-те приложения към нея. Не успях да преброя общия обем страници, но е наистина впечатляващ.

Какво е смешното в ситуацията ли? Смешното е, че не виждам никаква причина някой да реши да ползва тази купчина хартия. Същите файлове могат да се намерят свободно в интернет в далеч по-скромен вариант. Някак си самоцелно изглежда създаването на обемни правила и съобщения. Още повече, че могат да се получат разминавания в процедурите. Което по закона за всеобщата гадост се е случило – в общата процедура за подаване на искания от лицата се иска нотариална заверка на пълномощно и електронен подпис, а в отделната процедура такива ограничения няма.

Смешно е, че на сайта има и линк към вече изтрита Декларация за даване на съгласие за обработка на лични данни. Останала е Декларацията за оттегляне на съгласието.

Но най-смешното в този сайт е съдържанието на рубриките му извън защитата на личните данни. Въпреки клетвите колко защитени са гражданите от общината в част от 27-те регистъра техни лични данни са свободно достъпни – име, адреси, дори дали са с увреждания.

Можете да споделите: