Омбудсманът съобщи за нарушаване на сигурността на лични данни по реда на GDPR

Изтрита е  част от регистъра с жалби и сигнали като засегнатите са около 60 хиляди души.

На сайта на Омбудсмана Диана Ковачева бе съобщено за изтриване на част от базата данни на регистъра на жалбите и сигналите на граждани. Събщението гласи:

„На 10.07.2020 г. /петък/ беше установено, че е осъществен неоторизиран достъп до интернет страницата на институцията на омбудсмана, на която не се съдържат лични данни.
На 13.07.2020 г. /понеделник/, след извършен вътрешен анализ и проведено вътрешно разследване, беше установено, че е осъществен нерегламентиран достъп, посредством изтриване на част от базата данни на регистъра на жалбите и сигналите на граждани до омбудсмана на Република България, който съгласно чл. 21 от Закона за омбудсмана е публичен. Към настоящия момент не разполагаме с категорична информация за изтичане на лични данни и копиране на последните от нарушителя. Не е установено разпространение на лични данни.

На основание чл. 33 от Регламент (ЕС) 2016/679 и във връзка с установеното нарушаване на сигурността на обработваните от нас лични данни, сме уведомили надзорния орган – Комисията за защита на личните данни за констатираното нарушение.

На основание чл. 34 от Регламент (ЕС) 2016/679 за съобщаване на субектите на данни за нарушение на сигурността на личните данни Ви уведомяваме, че на този етап няма информация за сериозна опасност за личните данни на физическите лица, тъй като регистърът е достъпен чрез извършено изтриване на информация от него, но не е установено личните данни да са копирани от нарушителя.

Уведомяването на субектите на данни се извършва на основание чл. 34, пар. 3, буква „в“ от Регламент (ЕС) 2016/679, тъй като нарушението засяга голям брой субекти на данни.

Кои физически лица са засегнати?  

Засегнати от изтриването на регистъра с жалби и сигнали са около 60 хиляди души.

Каква информация за физически и юридически лица е станала достъпна?

Няма данни за неправомерно разпространение на лични данни на жалбоподателите. Достъпената чрез изтриване информация съдържа имена, ЕГН и адреси на граждани, телефони, имейл адреси.

Какви мерки са предприети от омбудсмана на Република България?:

  • Уведомено е  длъжностното лице по защита на данните;
  • Уведомена е  Комисията за защита на личните данни;
  • Уведомени са правоохранителните органи,  включително ГДБОП;
  • Временно беше ограничен или спрян достъпът  до интернет страницата и до регистъра на жалбите и сигналите, за които е установена уязвимост;
  • Актуализирана са политиката за поверителност и Вътрешните правила за мерките за защита на лични данни при омбудсмана на Република България.о

Уверяваме Ви, че институцията на омбудсмана е предприела всички необходими мерки за гарантиране подобряване сигурността на ринформационните си системи.“

 

Можете да споделите: