🗞 Новият брой на Капитал е онлайн >>

Венета Шопова: Засипаха ни с жалби за играта "SMS за милиони"

Председателят на Комисията за защита на личните данни пред "Капитал"

Бюлетин: Вечерни новини Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

През февруари пред Комисията за защита на личните данни се извиха опашки заради поставен краен срок за актуализация на данните за администраторите. Срокът беше удължен, а след като "Капитал" обърна внимание на проблема, беше отменен напълно. Тогава от Комисията обещаха да направят промени в законодателството, за да улеснят процедурата, като предвиждаха да обсъдят идеи с депутатите до месец.

Няколко месеца по-късно стана ясно, че промени в Закона за защита на личните данни извън тези, свързани с Шенген, тази година няма да има. Вместо това КЛЗД реши да работи за улесняване на регистрацията чрез вътрешни правила и решения. Сериозни промени в законодателството предстоят през следващата година първо в европейската директива, а след това във всяка от страните-членки на ЕС. За тях и за ключовите казуси, по които работи КЗЛД през годината разговаряме с председателя й Венета Шопова.

Когато отменихте крайния срок за регистриране на администраторите на лични данни бяхте категорични, че ще улесните процедурата. Какво се промени?

В началото на тази година се получи така, че всички се втурнаха да питат и да се притесняват и голяма част от фирмите решиха за всеки случай да се регистрират отначало, вместо само да актуализират данните. Тогава повтаряхме, че няма глоби, просто в техен интерес е този публичен регистър да е пълен и да може да се проверява дали някой има право да обработва лични данни. И към настоящия момент всеки, която обработва лични данни, трябва да заяви това към КЗЛД в определен срок, като регистрацията при нас е напълно безплатна. Вече работи и базата данни с администраторите на лични данни с търсене по БУЛСТАТ в електронната ни страница.

Кои са секторите с най-много нарушения от страна на администраторите на лични данни?

Мобилните оператори, предприятията, които ни предоставят комунални услуги – те могат да си правят и собствен имотен регистър със събраните нотариални актове... Но няма точна граница дали в частния или в публичния сектор нарушенията са повече. В една малка община например се пази цялата ни лична история. Имаме случаи с незаличаване на данни за неизвършено престъпление. Прави се от нехайство, злоумишлено, или защото някой иска да направи услуга на някой друг.

В хотелите също има нарушения, защото там нямат никакво право да задържат лична карта - подаваш, сверяват и веднага трябва да ти я върнат. Само орган на реда може да задържа лични документи. Миналата година правихме проверки по хотели в Северното Черноморие, тази на Южното. В Слънчев бряг и Влас не можахме да открием собствениците на половината хотели и НАП ни оказа съдействие - точно за една седмица имахме пълен списък със съдържателите. Глобихме ги, защото първо не са регистрирани, второ нямат инструкции, нито лица, които отговарят за регистрите с лични данни, а освен това имат и законово задължение да предоставят данните за чужденците в съответната областна дирекция на МВР.

Какво показаха проверките на случаите с изхвърлените в чували и разпилени от вятъра неунищожени документи с лични данни от Алфабанк?

По случая с Алфабанк приключихме проверката, издадохме акт за установяване на административно нарушение, от банката ни предоставиха пълна информация и не оспориха нарушението. Установихме, че към момента на извършване на нарушението няма злоупотреба с лични данни, но има грубо пренебрегване на организационни и технически мерки на съхраняване и унищожаване на лични данни. Наказанието ни е за непредприемане на съответните мерки за защита на данните.

Там стана известна много лична информация – кредитни договори, застрахователни полици, нотариални актове и не знаем какъв обем е бил разпилян. Установихме, че е имало чували с неунищожени документи, но е имало и почти същото количество чували с нарязани документи. Просто в един момент на някого, който е имал това задължение, му е писнало и ги е събрал в чували и изхвърлил.

За този вид нарушение по нашия закон са предвидени глоби от 500 до 5000 лева, ние наложихме 4500 лв., защото се взима предвид дали е първо нарушение. Наложихме още едно наказание за това, че не бяха регистрирали при нас регистър видео наблюдение. В началото на есента, тъй като получихме много сигнали, че навсякъде има видеонаблюдение и камери, които нямат обозначение, Комисията издаде задължително предписание всички, които използват камери и тези камери записват, задължително да регистрират при нас тази дейност по обработване на лични данни.

А установихте ли кой е нарушителят в другия случай с изхвърлени документи, открити в контейнер до Съдебната палата?

Не. Не можем категорично да кажем че са изхвърлени от съда, мислехме да поставим часови близо до контейнера да следи кой и как изхвърля, но се оказа невъзможно и сега опитваме други начини.

Като дойде подобен фрапиращ случай в доста случаи не може да се намери виновно лице, което да накажеш. Комисията няма разследващи функции. ГДБОП и МВР никога не са ни отказвали съдействие, но има лица, които издирваме заедно с тях и пак не можем да открием. Има фирми-фантоми, хора-фантоми. Миналата година покрай случаите с фиктивните трудови договори издадохме актове и не можем да намерим на кого да ги връчим. В един момент започнахме да спираме административните производства. Тези случаи не са много, но за съжаление са по най-големите нарушения, обяснявам си го с някакъв криминален елемент, който е довел до злоупотреба на личните данни, но поради това, че е извършен от криминално лице то е направило всичко възможно да се скрие, да заличи документи и съществуването си.

Наскоро открихме такъв човек – имал е връзка с жена и след прекратяване на връзката той прави сайт с порно материали и скандални описания на нея и приятелите й. Открихме, че е създаден от бившия приятел, с първо РПУ го издирвахме, връчиха му документи, но не се яви на заседание. Установихме по категоричен начин нарушението и наложихме глоба от 11 хиляди лева, защото макар и да е физическо лице, след като е започнал да обработва лични данни на други физически лица, се явява администратор. Чудехме се какво да е наказанието – дали предписание да заличи сайта или да наложим по-сериозна глоба, за да му действа "стимулиращо" да преустанови тази дейност. Наложихме голяма глоба, защото двамата имат дете, което е поотраснало и не трябва да гледа това, сайтът е изписан по блокове, всеки може да види и кликне. Подходихме така, защото ако ние не можем да съберем глобата (а ние отново сме в издирвателни действия) по закон предаваме документите на НАП. Смятаме, че понякога НАП по-добре си свършват работата от МВР в издирване на длъжниците - те действат с икономически лостове, от които българинът разбира повече.

На фона на тази сума глобата за банката изглежда малка...

Това са парадоксите на нашия закон. Де факто от нарушението на банката могат да произтекат много злоупотреби, включително ако съм клиент на банката мога да разбера, че някой е злоупотребил с личните ми данни чак ако дойдат и ми кажат, че дължа половин милион към някоя финансова институция или нещо се е случило с имота ми заради изчезнал нотариален акт. При действителни злоупотреби с лични данни наказанията са от 10 до 100 хиляди лева.

През годината отговаряхте на въпроси за правото за копиране на лични карти от страна на банки и издадохте предписание на Агенция "Митници" да не ксерокопира лични документи.  Колко активни са гражданите при сигнализиране за нарушения при обработване на лични данни?

Тази година се удвоиха жалбите от физически лица и те са написани много грамотно, някои се подават и от адвокати. Бяхме засипани с жалби за играта "SMS за милиони", но след като медиите писаха нещата се успокоиха. През деня няколко човека ще звъннат за игра, други – за това, че са задържали личните им карти в хотела, сега очакваме жалби и от ски училищата, които също обичат да задържат лични документи.

Какво се случва с планираните промени в законодателството?

В последния месец се правиха експресни промени във връзка с влизането ни в Шенген. Законът за защита на личните данни не е дълъг или сложен, но се прави на парче – няма и 50 члена в закона, а е променян 7-8 пъти. Обсъждаме промени в него още с предишната, а и със сегашната Комисия за вътрешна сигурност и обществен ред в парламента. В момента обаче текат интересни процеси в Европейския съюз, тъй като тази година започна процедура по изменение на основната директива, която е изцяло транспонирана в нашия закон. Това ще рефлектира върху всички актове по защита на личните данни във всички страни-членки. През 2011 ще започнат оценки по законодателствата на всички европейски държави - къде какво куца, да има ли или да няма регистрация, ще се обсъждат и личните данни в социалните мрежи, така че да няма недоразумения за едно нарушение глобата да е до 5 хил, за друго – до 100 хиляди. Така че промени в закона ще има в по-глобален смисъл.

В края на ноември приключи проверката по сигнали за неправомерно искане на ЕГН за участие в играта "SMS за милиони". КЛЗД обявиха, че са събрали обяснения от всички страни, включително доказателства –  договорите с мобилните оператори, организацията на цялата дейност по осъществяване на играта, инструкциите, технически и организационни мерки за съхранение на данните, защо се иска точно ЕГН, в какъв срок се съхранява и т.н. Не са установени нарушения по Закона за защита на личните данни.

"Когато тръгнаха рекламите за играта с логото на Мтел хората помислиха, че мобилните оператори осъществяват тази игра и с притесняваха дали те не събират ЕГН-тата им. Впоследствие се оказа, че друг осъществява играта", обясни Венета Шопова. Мобилните оператори – Мтел и Глобул – имат сключен договор с дружеството "Ню геймс", както с всички други, които правят някакви игри с кратки съобщения. Мобилният оператор не пази, а само предава sms-а с ЕГН-то на дружеството, което  е преприело необходимите мерки да съхранява криптираните данни в електронна база данни. ЕГН-то служи само за цел да идентифицират, че лицето е пълнолетно. Играта има доброволен характер. Когато има спечелил участник той сключва индивидуален договор с "Ню геймс", с който изрично се съгласява лицето и данните му да бъдат излъчвани с рекламна и търговска цел.

След края на играта данните на всички участници ще бъдат унищожени както в електронната база данни, така и на хартиен носител. "Тръгнахме с нагласа да открием нарушение, но са огледали всички дейности и документално, и от бизнес гледна точка, в съответствие със закона", обясни Шопова, но не изключи последващи проверки (играта приключва на 31 декември).
15 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    dimitar_stoyanov avatar :-|
    DS
    • - 7
    • + 55

    Проблемът на Комисията за защитита на личните данни е само един:
    -излишна е.

    Нередност?
  • 2
    dreamboxer avatar :-|
    hypercube
    • - 2
    • + 61

    Оказва се че всеки, който попълни една хартийка и я пусне до комисията може да събира за щяло и нещяло информация за вас - ЕГН, снимка, и един куп неща - от мобилния оператор, през човека който приема молбата ви за работа, портиера който ви пуска през вратата на някое затворено комплексче и се свърши до комшията инсталирал камера за да си гледа колата на паркинга. И вие нищо не можете да направите защото въпросната комисия ги е регистрирала като администратори и всичко е законно. Че ако цялото население на България вземе та пусне по едно писъмце до комисията - няма ли и котките в квартала да знаят ЕГН-то ви напълно законно, къде е личната част на тези данни. Не съм съгласен с това и мисля че трябва да се въведат драстични ограничения кой и за какво може да събира такава информация. Ако не го направят - съм напълно съгласен с №1 - КОМИСИЯТА Е ИЗЛИШНА.

    Нередност?
  • 3
    morning avatar :-|
    morning
    • - 5
    • + 39

    И аз считам, че тази комисия е напълно излишна - нищо не следва от това което прави или НЕ прави.

    Нередност?
  • 5
    k_ avatar :-|
    k_
    • - 16
    • + 9

    До коментар [#1] от "4140 mitko":
    До коментар [#2] от "dreamboxer":
    До коментар [#3] от "morning":
    Не съм съгласен с вас.
    Аз се броя за образован човек и не си давам личната карта на сульо и пульо. Кредитната ми карта е без ПИН код и върви винаги с документ за самоличност. Така е по-сигурно за мен и банката. Досеге бе хакната само веднъж и търговеца плати като поп, защото не беше си обучил хората на процедурите.
    В нашето общество тази комисия е необходима, дори считам че дейността и трябва да се популязира.
    Респект към шефката и Венета, която има куража и да изрече публично фразата "МВР и ГДБОП не ни оказват никакво съдействие.."
    За да направиш това тия дни се изисква кураж и е факт, че МВР и още повече ГДБОП най-малкото са на светлинни години от подобна, тематика, ако се опитаме да изключим умишлен саботаж от страна на кланови и милиционерски сглобки в горните организации, все още очевидно съществуващи в прокуроро-милицонерските мрежи на всички нива от времето на късния Татов соц.

    Нередност?
  • 6
    deni.simeonova avatar :-|
    Дени Симеонова
    • + 13

    До коментар [#5] от "k_":

    само да поясня, че в интервюто се казва "ГДБОП и МВР никога не са ни оТказвали съдействие"

    Нередност?
  • 7
    mr_reader avatar :-@
    mr_reader
    • + 39

    Необходим е закон забраняващ на мобилните оператори да изпращат смс-и за разни томболи и игри нямащи нищо общо с информация за услугата за която клиентите имат договор. Тези смс-и не са безобидини, защото вече ме събуждат няколко пъти. В чужбина тези неща са регламентирани, но тук потребителите си мълчат и го приемат като необходимо зло.
    Т.е. разбирам да ми пращат смс-и с разни промоционални услуги и т.н. ама не и някакви малоумни игри. Писна ми вече!

    Нередност?
  • 8
    k_ avatar :-|
    k_
    • - 2
    • + 2

    До коментар [#6] от "Дени Симеонова":
    Благодаря за поправката.
    Недоглеждането е мое, но все пак реших да си оставя поста, защото независимо от "оказанато съдействие", аз поне не съм чул някой да е бил издрънчан яко, освен глобите, за наглите нарушения на Закона за личните данни. Инетересно би било колко от наложените глоби са реално платени и какъв процент са паднали в съда след обжалването?


    Нередност?
  • 9
    chasovnik avatar :-P
    chasovnik
    • - 4
    • + 3

    какви лични данни, какви 5 лева? това само в булгария го има.
    за щатите:
    вчера в пощенската кутия гледам някакво писмо - за някой си. отварям го и какво да видя - шофьрската книжка на комшията от съседния апартамент. преди време така беше дошла регистрацията на автомобила на предишния наемател на апартамента/ с 1000 зора го открих да ми я дам/.
    лятото исках да си направя електронно банкиране на дебитната карта с цели 50лв в нея, е тия ме убиха - трябваше да изпиша /ако искам/ 10 листа документи за да мога да следя движението на тези 50 кинта през годините.
    няма лични данни, няма нищо - има закони.
    честита нова година на всички

    Нередност?
  • 10
    chasovnik avatar :-|
    chasovnik
    • - 1
    • + 1

    извинявам се за България - грешка

    Нередност?
Нов коментар