Комисията за защита на личните данни в девет случая действа като засегнат надзорен орган

Ведомството депозира в Народното събрание отчета за дейността си през 2020 година

На 30 март 2021 г. Комисията за защита на личните данни депозира в деловодството на Народното събрание Годишния отчет за дейността си през 2020 година, стана известно вчера.

Отчетът е депозиран съгласно чл. 7, ал. 6 от Закона за защита на личните данни и обхваща периода от 01.01.2020 г. до 31.12.2020 г. Състои се от 138 страници, обособени в 12 основни раздела.

Годишният отчет на Комисията за защита на личните данни е публикуван на институционалния сайт. В документа се посочва, че за отчетния период КЗЛД e сезирана с три искания за конституиране като водещ надзорен орган (ВНО). След извършен анализ на представената документация по случаите, в това число фактите и събраните от проверките доказателства, КЗЛД е взела решение да се заяви като ВНО по случай, иницииран от надзорния орган на Унгария. Аргументите за отказ по отношение на останалите два са свързани с липсата на място на установяване на посочените дружества на територията на Република България и произтичащата от това липса на териториална компетентност на КЗЛД.

КЗЛД, в качеството си на ВНО, открива по своя инициатива процедура по чл. 56 във връзка със случай, касаещ нарушение на сигурността на данните по чл. 33 от Регламент (ЕС) 2016/679, при който лице, представящо се за служител на известна платформа за онлайн резервации, е поискало паролата за профил на известен български хотел от лице, работещо на неговата рецепция. В резултат са изпратени имейли от името на хотела на единадесет физически лица клиенти (чуждестранни граждани), като на девет от тях е било поискано предоставянето на детайли за банкова сметка. Администраторът незабавно е предприел съответните действия за ограничаване на последиците от нарушението.

През 2020 г. КЗЛД се е конституирала като засегнат надзорен орган (ЗНО) по общо девет случая, тъй като е възникнало обосновано предположение, че могат да бъдат засегнати правата на български граждани. По-интересни случаи са следните:

  • Български гражданин подава жалба срещу френска компания, отдаваща коли под наем. Лицето получава известие за неплатена фактура на стойност няколко хиляди евро. Същото е използвало услугите на фирмата, но е заплатило всички разходи след връщането на автомобила. След няколко дни получава четири уведомления от компетентните власти във Франция за извършени нарушения на правилата за движение по пътищата в гр. Лил. В началото на 2020 г. отново получава уведомление за нарушение, но този път от компетентните органи в Белгия. Жалбоподателят счита, че е възможно негови лични данни да са изтекли от горепосоченото дружество, което, от своя страна, е довело до налагането на санкции в големи размери. Очаква се произнасяне от ВНО.
  • С решение на Комисията е отворена процедура по чл. 56 от Регламент (ЕС) 2016/679 за определяне на водещ орган (в случая – надзорният орган на провинция Рейнланд-Пфалц, Германия) по повод на получена жалба, свързана с администратор, чийто предмет на дейност е свързан с търговия с валути, в това число и биткойн. Жалбоподателят сключва договор за свободна професия с него, като за това той изпраща сканирано по електронна поща копие от личната си карта от двете страни и удостоверение за настоящ адрес. След като извършва проверка, установява, че фирмата не е регистрирана в регистъра на фирмите във Федерална република Германия. Решава все пак да попита за регистрационен номер на фирмата, но е прекъсната всякаква връзка. Предстои разглеждане на случая.
  • КЗЛД е сезирана с уведомление за нарушение на сигурността на данните от страна на клона на световноизвестна компания, предлагаща услуги в правната, данъчната, одитната и IT сферата. Същата разполага с повече от пет хиляди служители в целия свят. Служители на компанията получават имейл, в който се казва, че е извършена кибератака срещу системите на дружеството. Предприети са бързи мерки за справяне със ситуацията и се извършва вътрешен одит, който установява какви данни са засегнати. Въпреки това компанията е уведомена от полицейските органи, че данни от нейната активна директория са предложени за продажба в Darknet. Предстои произнасяне от ВНО.
Можете да споделите: