60 уведомления за нарушения на сигурността на данните e получил през миналата година българският надзорен орган

Проверки са направени при 13 случая заради виско ниво на риск

В отчета си за 2020 година Комисията за защита на личните данни пише, че е  получила общо 60 уведомления за нарушения на сигурността на данните.

От тях с ниско ниво на риск са преценени 16 уведомления. Това са случаите, в които вероятността от нарушението на сигурността на личните данни за субекта на данни да настъпят имуществени или неимуществени вреди е малка или незначителна. Тези случаи се приемат за сведение и се приключват.

Със средно ниво на риск са преценени 12 уведомления. В тези случаи вероятността за субекта на данни да настъпят имуществени или неимуществени вреди в резултат на нарушението на сигурността на личните данни е голяма или много голяма и/или тези вреди включват незначителни финансови загуби, незначителни икономически или социални неблагоприятни последствия, накърняване на репутацията, разкриване, разпространяване или осигуряване на неразрешен достъп до лични данни по чл. 9, пар. 1 или чл. 10 от Регламент (ЕС) 2016/679, автоматизирано вземане на решение, което може да породи правни последствия за отделен субект на данни или по подобен начин да го засегне в значителна степен, вкл. профилиране, лишаване на субекта на данни от контрол върху негови лични данни, незначително засягане на права или свободи на едно или повече физически лица. В тези случаи се извършва проверка по документи, като се изисква от администратора представяне на допълнителна информация. След получаване на информацията случаите допълнително се разглеждат и се оценяват повторно.

С високо ниво на риск са оценени 13 уведомления, за които Комисията е приела, че вероятността за субекта на данни да настъпят имуществени или неимуществени вреди в резултат на нарушението на сигурността на личните данни е сигурна или значителна и/или тези вреди включват кражба на самоличност, измама с фалшива самоличност, финансови загуби, значителни икономически или социални неблагоприятни последствия на едно или повече физически лица, лишаване от права или свободи на едно или повече физически лица, автоматизирано вземане на решение, което може да породи правни последствия за множество субекти на данни или по подобен начин да ги засегне в значителна степен, вкл. профилиране, или когато вредите засягат голям брой субекти на данни или уязвими лица или се засяга голям обем лични данни. В случаи на нарушения на сигурността на личните данни, които пораждат висок риск за правата и свободите на физическите лица, Комисията извършва проверка на място при администратора.

За седем от случаите на докладвани нарушения на сигурността на личните данни е установено трансгранично обработване на данни, при което на основание чл. 56 от Регламента КЗЛД се е конституирала като засегнат орган и се е регистрирала като такъв в Информационната система за вътрешния пазар.

На фиг. 10 е представено процентното съотношение на определените нива на риск.

Най-висок е процентът на случаите, за които при анализа е установено ниско ниво на риск – 39%, следвано от случаите на инциденти с високо ниво на риск – 32%. Със средно ниво на риск са 29% от случаите.

Фиг. 10

За осем от случаите няма информация за засегнати лични данни на физически лица.

Анализът на нарушенията на сигурността на личните данни от гледна точка на техния характер показва, че дигиталните пробиви в сигурността на данните са значително по-голям процент от „обикновените“ (физическите) пробиви. Броят на дигиталните пробиви е 43, докато физическите са 17.

Можете да споделите: