Ако някой има съмнения защо трябва да се направи, да прочете решението на Европейския съд по дело C-154/21
На 07.01.2023 писах, че До един месец пощенските оператори и сума държавни ведомства трябва да пренапишат политиките си за защита на личните данни
Отдавна се знае, че пощенските оператори дават на НАП информация за размера на изплатените суми от наложен платеж, но чак на 23 декември 2022 г. в Държавен вестник има формулирани основания в преходните и заключителните разпоредби на публикувания Закон за изменение и допълнение на Закона за данъците върху доходите на физическите лица:
„§9. В Закона за Националната агенция за приходите „Данни от пощенските оператори
Чл. 25б. (1) Лицензираните пощенски оператори предоставят на агенцията данните по чл. 20, ал. 1, т. 11 от Закона за пощенските услуги, включително и информация за изпращаните пощенски пратки и размера на изплатените суми от наложен платеж по ред, начин и формат, определени със заповед на изпълнителния директор на агенцията. …
(2) Лицензираните пощенски оператори предоставят данните и информацията по ал. 1 за всяко тримесечие до 30-о число на месеца, следващ тримесечието, за който се отнася.
Данни за доходи на физически лица
Чл. 25в. (1) Министерството на труда и социалната политика, Агенцията за социално подпомагане, Националният осигурителен институт и Националната здравноосигурителна каса предоставят за обработване и обобщаване на агенцията индивидуални данни за изплатени доходи на физическите лица от социално подпомагане, държавно обществено осигуряване, допълнително социално осигуряване и месечна финансова подкрепа по Закона за хората с увреждания, и личната помощ по Закона за личната помощ…“
Сега да ги проверим. Първо Спиди, защото сайтът им въобще не ми позволи да откажа бисквитки. Както и при Еконт, в Политиката за защита на личните данни никъде не намирам дата на публикуване. От влизане в сила на GDPR доста неща се промениха, но не можем да проследим как се е променяла Политиката. В раздела за предаване на лични данни няма нищо интересно, намирам го в раздела КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ И ОБРАБОТВАМЕ И С КАКВА ЦЕЛ ГО ПРАВИМ.
Сега институциите:
Министерството на труда и социалната политика може да си мисли, че като е актуализирало политиката си е свършило работата, много се заблуждава. Нищо не пише за бисквитките, за личните данни на журналистите, за личните данни, обработвани по повод кандидатстване и изпълнение на европейски проекти. И още липси има, ама не е сега момента да ги разказвам. И предишни версии няма.
Същото е и в НОИ.
Агенцията за социално подпомагане
На 24 юни 2018 г. писах за това ведомство, което е може би единственото в държавата, което има 2 броя „Длъжностни лица определени за защита на личните данни в АСП“.
Само като им видите кривия PDF на политиката става ясно, че нищо не е наред. Даже едното лице вече не е длъжностно.
За НАП нищо няма да кажа, защото нищо не се е променило.
Внимание!
Не забравяйте при всяко влизане в сайта на НАП да изключвате Google Analytics като премахнете предварително сложената отметка в бутона Промяна нивото на съгласие и натиснете „Запази“.
Никога не посещавайте сайта на НАП докато сте в профила си в Google!
В сайта на Националната здравноосигурителна каса има възможност да се откажат бисквитки! Естествено, няма дата на политиката. Запазвам я, за да проверя след 1 година дали има промени.
В допълнение, не мога да не спомена Решението на Европейския съд по дело C-154/21, което според мен потвърждава твърдото ми убеждение, че политиките трябваше да бъдат променени до 1 февруари 2023 година.