Какво показва анализът на санкциите, наложени от КЗЛД през миналата година?

Според отчета на надзорния орган през 2019 г. са издадени 4 наказателни постановления в размер на 6 106 000 лв. Събраните приходи по НП през годината са 6 166 лв., включително 5 166 лв., събрани от НАП.

Годишен отчет на Комисията за защита на личните данни за дейността ѝ през 2019 г.:

Административнонаказателна дейност – наложени санкции

Съгласно действащата нормативна база установяването на нарушенията, издаването, обжалването и изпълнението на НП се извършват по реда на ЗАНН. АУАН се съставят от член на КЗЛД или от упълномощени от нея длъжностни лица съгласно изискванията на чл. 87, ал. 2 от ЗЗЛД, а НП се издават от председателя на КЗЛД съгласно чл. 87, ал. 3 от ЗЗЛД.

За констатирани през 2019 г. нарушения на нормативната уредба в областта на защитата на личните данни са съставени 6 АУАН и са издадени 4 НП, както следва:

  • за нарушение на разпоредбите на чл. 32, §1, буква „б“ , във връзка с чл. 5, §1, буква „е“ от Регламент (ЕС) 2016/679, с оглед осъществен неоторизиран достъп, неразрешено разкриване и разпространение на личните данни на общо 6 074 140 физически лица, което включва 4 104 786 живи физически лица, български и чужди граждани, и 1 959 598 починали физически лица от информационните бази данни, поддържани от НАП. Размерът на наложената санкция е 5 100 000 лв.;
  • за нарушение на разпоредбите на чл. 32, §1, буква „б“ , във връзка с чл. 5, §1, буква „е“ от Регламент (ЕС) 2016/679, с оглед неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на „Банка ДСК“ ЕАД в 23 270 кредитни досиета, в които се съдържат лични данни и на неограничен брой свързани с тях трети лица (в това число техни съпрузи, продавачи, низходящи и възходящи наследници и поръчители). Размерът на наложената санкция е 1 000 000 лв.;
  • за нарушение на чл. 32, §1, буква „б“ и „в“, във връзка с чл. 5, §1, буква „е“ от Регламент (ЕС) 2016/679, с оглед факта, че при осъществяване предмета на дейност – куриерски услуги, „Еконт Експрес“ ООД не е изпълнило задължението си да приложи подходящи технически и организационни мерки за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване на лични данни и не е осигурило способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически и технически инцидент, като е изгубило пратка, съдържаща в себе си нотариален акт в оригинал с вписани лични данни в него: три имена, единен граждански номер, адрес и данни, съдържащи се в лична карта;
  • за нарушение на чл. 6, §1, буква „а“ – „е“, във връзка с чл. 5, §1, буква „е“ от Регламент (ЕС) 2016/679 от физическо лице, което незаконосъобразно обработва лични данни на неограничен кръг физически лица чрез заснемането им на публични места посредством изградена система за видеонаблюдение.

В съдебна фаза са 8 НП, вкл. и издадени през предходни години.

Процентното съотношение на издаваните НП в зависимост от вида на нарушението е посочено в следващата графика (фиг. 7).

Фиг. 7

Малкият брой на административнонаказателни производства се дължи и на факта, че често те са предмет на друг вид производства, които се образуват по жалби на физически лица и се разглеждат от КЗЛД като колегиален орган.

Наложените наказания за 2019 г. са в размер на 6 106 000 лв. Събраните приходи по НП през годината, вкл. издадени предходни години, са общо в размер на 6 166,99 лв., в т.ч. 5166,99 лв. събрани от НАП.

За събиране на вземанията по влезли в законна сила НП се прилага Данъчно-осигурителният процесуален кодекс. Ако по влязло в законна сила НП/съдебно решение нарушителят не извърши плащане в срок, преписките се изпращат в НАП чрез електронната услуга „Приемане на актове, от които произтича публично вземане”.

Налагането на корективни мерки по чл. 58, §2 от Регламент (ЕС) 2016/679 и образуването на административнонаказателни производства е пряко проявление на санкционната и превантивната дейност по отношение защита на личните данни. Затова и водещ принцип на контролната дейност през отчетния период е необходимостта предприетите мерки да бъдат ефективни, пропорционални и възпиращи с цел повишаване нивото на защита на личните данни и отговорността на АЛД и ОЛД.

Можете да споделите: