Безлични данни За да спре злоупотребата с егн-та и лични карти, трябва хората да познават правата си и активно да ги защитават



страница1/4
Дата25.10.2018
Размер0.73 Mb.
#97429
  1   2   3   4
22 януари 2011 г.


ТЕМА: ЗДРАВЕОПАЗВАНЕ



Безлични данни
За да спре злоупотребата с ЕГН-та и лични карти, трябва хората да познават правата си и активно да ги защитават
Може ли мъртвец да иска референдум? Оказва се, че може. В подписката на "Ред, законност и справедливост" за свикване на референдум агентите на ДАНС откриха цели 53 "мъртви души".

Може и да ви прозвучи абсурдно, но това всъщност е добра новина. Защото най-после един голям обществен проблем стана видим и за политиците.

Скандалът с референдума, организиран от Яне Янев, успя да вкара в дневния ред на управляващите темата за кражбите на самоличност (повече за референдума - виж тук). До степен, че злоупотребата с лични данни беше представена като заплаха на националната сигурност. Това едва ли щеше да се случи, ако не бяха настъпени интересите на управляващите. Всъщност проблемът е масов и практически всички са потенциални жертви на злоупотреби.

Спомнете си колко пъти сте чували в последните години за откраднати имоти с фалшива самоличност. С чужди лични данни може да се присвояват не само апартаменти, но и цели фирми, да се източват дебитни карти, да се изтегли кредит, да се купи техника на лизинг или да се регистрират SIM карти. Чак след време притежателят на данните научава, че е останал без апартамент или че дължи големи суми.

Дори и от статистиката на Комисията за защита на личните данни (КЗЛД) става ясно, че с всяка изминала година проблемът става все по-голям. През миналата година тя е получила два пъти повече жалби за злоупотреба с лични данни, отколкото през 2009 г. Председателят на комисията Венета Шопова призна, че има ръст на злоупотребите, като повечето от тях са с цел набавяне на някаква облага. "Преди случаите бяха по-скоро от незнание, недоглеждане или немарливост. Сега зачестяват случаите на сключване на трудови договори, за които хората не знаят. Това се прави с цел да се докаже, че една фирма има оборот предвид задълженията по ДДС, или с цел да се източват здравни осигуровки", коментира пред "Капитал" тя.

Държавата харчи по 7000 лева на ден за защита на личните данни от посегателства. Тази сума се получава, като се раздели годишният бюджет на споменатата комисия (2.5 млн. лева) на всички дни в годината. Очевидно тази защита е недостатъчна. Законът за личните данни вероятно е най-нарушаваният след закона за движение по пътищата.

"Най-лошото е, че хората дори не знаят какво става във всеки момент с данните им", коментира Венета Шопова, председател на Комисията за защита на личните данни. Хората дори и не подозират колко много институции разполагат с личните им данни - общински и държавни ведомства, търговски вериги, държавни монополисти, доставчици на комунални услуги, банки, мобилни оператори, болници, училища, сайтове в интернет... Докато четете тези редове, вероятно получавате поредната порция спам с оферти за работа, стоки на промоция или покани за включване в игри на късмета, защото някой разполага с ваши лични данни.

Безразборното събиране на лични данни

Институциите - частни или държавни - имат навика да събират много повече лични данни, отколкото реално има нужда. В комбинация със занижения контрол върху употребата им и липсата на достатъчно правна култура у хората това прави практически всеки българин потенциална жертва на злоупотреби. През седмицата получихме множество оплаквания от читатели срещу прекалено либералния режим за регистриране на администратори на лични данни.

"Оказва се, че всеки, който попълни една хартийка и я пусне до комисията, може да събира за щяло и не щяло информация за вас - ЕГН, снимка и още един куп неща - от мобилния оператор, през човека, който приема молбата ви за работа, до портиера, който ви пуска през вратата на някой затворен комплекс. Хората не могат да направят нищо, защото въпросната комисия ги е регистрирала като администратори и всичко е законно. Трябва да се въведат драстични ограничения кой и за какво може да събира такава информация", написа ни наш читател.

Експертите, които помолихме за коментар, също смятат, че се събират повече от нужните лични данни. "Най-големият брой нарушения са свързани с прекомерно събиране на лични данни, които не са необходими за целта, за която са събрани. Например, ако аз съм банка, която отпуска кредити, ще ми трябват толкова лични данни за вас, че да мога да преценя кредитния риск. И от друга страна, когато вие спрете да си плащате, да имам достатъчно данни, за да мога да ви намеря и да ви гоня, докато си върнете парите. В този смисъл данни за ваши близки, например къде живеят майка ви или баба ви, не бива да събирам", коментира Фани Давидова, юрист в "Програма "Достъп до информация".

Една от порочните практики е всеки монополист да си прави частен "имотен регистър" от нотариалните актове на своите абонати. Показателен за защитата на тези данни е фактът, че месечните фактури за ток, парно или вода често се доставят в насипен вид върху пощенските кутии или се връчват на някой от живеещите в блока. Само по себе си това също е нарушение на закона. "Излиза, че в България доставчик монополист може да вмени на клиентите си да изпълняват безвъзмездно собствените му задължения - в случая да се грижи за защитата на личните им данни - и то с подкрепата и благословията на държавните органи, издали съответната наредба. В никоя нормална държава на клиентите на търговец или доставчик на услуги не може да бъдат вменявани подобни задължения", коментира нашият читател Боряна Златева.

Недомислици в закона за счетоводството

Сметките за ток, вода или парно могат да се окажат оръжие в ръцете на измамници. Причината е изискването на Закона за счетоводството във всяка фактура до физическо лице да се вписват трите имена, постоянен адрес и ЕГН на собственика на жилището - достатъчно лични данни за имотна измама например.

"Абсолютно непонятно е защо във фактура за физическо лице трябва да се вписват освен имената (които следва да са име и фамилия, а не трите имена) и ЕГН, че и постоянният адрес (а не например адресът за доставка). Аз понякога пазарувам от Amazon, никой там ни ти иска толкова лични данни - необходими са две имена и адрес/и за доставка. С тези законови изисквания българската държава превръща всеки един търговец, който издава фактури (а всеки един е длъжен да го прави при искане от клиент), в администратор на лични данни, без да има смислена необходимост от това и практическа възможност личните данни да бъдат адекватно опазени", добави Боряна Златева.

Обърнахме се за коментар на този казус към председателя на КЗЛД и получихме следния отговор: "Имахме няколко такива случаи като сигнали. По закона за счетоводството всеки, който издава фактура, следва да се изписва ЕГН-то на клиента. Много от дружествата монополисти вече спряха да изписват ЕГН-та на клиенти. Ситуацията е колкото комична, толкова и трагична, защото тези дружества се чудят кой закон да нарушат - този за счетоводството или закона за защита на личните данни."

Събраните данни не се унищожават

Другият проблем е, че събираните лични данни не се унищожават след отпадането на основанието, за което са събрани. Клиенти на банки продължават да получават оферти за нови услуги години след като са закрили сметките си в тях. Потърпевша от тази практика се оказа и шефката на КЗЛД. "От кол-центъра на една банка ми се обадиха: "Заповядайте, издали сме ви дебитна карта като лоялен клиент." Аз не знам да имам сметка. Любезно ми казаха, че трябва да си взема картата, за да не ми закрият служебно сметката. Ще отида да видя какво са направили и каква сметка имам", заяви Венета Шопова пред екипа ни.

След като личните данни са събрани веднъж (и неунищожени), те лесно могат да се използват за директен маркетинг на други стоки и услуги. Включително и от трети лица, които са се сдобили с вашите данни без съгласието ви. Публична тайна е, че има черен пазар на клиентски бази данни, който ще продължи да расте с расте с бума на търговските вериги.

"Със сигурност има черен пазар на бази данни. Една сериозна компания, която извършва директен маркетинг в която и да било сфера, реално замества търговския отдел на фирмите. Казват "вие произвеждате продукта, но ние знаем кой се интересува от него и знаем как да му го предложим". За да знаят, значи имат база с данни. И хората вътре са групирани. Те няма да предлагат на случайни хора. Ако става дума за счетоводен продукт, те няма да го предложат на всеки срещнат. Ще го предложи или на счетоводител, или на счетоводна къща. Те знаят дали е ползвал такъв продукт, кога и т.н.", коментира Красимир Димитров, член на КЗЛД.

В комисията редовно се получават оплаквания от хора, които получават рекламни съобщения или директни оферти след изтичане на личните им данни. "Хората се дразнят, когато примерно звънят на инвалид да му предлагат инвалиден стол. И идват при нас с думите: "Откъде знаят, че съм инвалид", допълни Димитров. Очевидно тази информация е изтекла отнякъде - или от лекуващия лекар, или от някоя болница, или от здравната каса. "Другият номер е, когато си клиент на дадена бензиностанция примерно и имаш карта, с която си зареждаш гориво. И в един момент ти се обаждат от банка и ти казват "господине, вие сте клиент тази верига бензиностанци, имате издадена кредитна карта при нас". Разбира се, човекът може да каже, че не иска. Но тук нарушението е, че те вече са я издали, без да го питат. Значи неговите данни са отишли там, без той да е давал съгласие. Това си е достатъчно голямо нарушение", допълни Красимир Димитров.

Символичните санкции поощряват злоупотребите

Проучването ни показа, че бумът на злоупотребите се дължи и на леките санкции. Законът предвижда глоба от 10 000 до 100 000 лева за доказани злоупотреби с лични данни. В масовия случай обаче глобите варират между 3000 и 5000 лева, тъй като се отнасят за по-леки провинения. Най-яркият пример е случаят с Алфа банк, която миналата година допусна безконтролно изтичане на огромно количество защитени лични данни. Чувалите с кредитните досиета на десетки клиенти бяха изхвърлени на боклука, без да бъдат нарязани предварително. Бурният вятър тогава разнесе нотариалните актове, копията от личните карти и куп други документи по столичния бул. "Васил Левски". Това засега е най-драстичният документиран случай на нарушаване на правата за съхраняване на лични данни. За него обаче Алфа банк беше глобена само с 8000 лева - санкция, която е несъразмерно по-малка от потенциалната вреда, която можеше да бъде нанесена на хората.

Шефката на КЗЛД обясни снизходителния подход така: "Нарушението е, че не са спазили техническите и организационни мерки по защита на данните. Това нарушение се наказва между 500 и 5000 лева. Тоест ние сме наложили за две наказания почти максимума. Големите санкции са за доказана злоупотреба с лични данни. А в конкретния случай няма злоупотреба. Трябва да имаме жалби от физически лица, но при нас не са постъпили жалби от пострадали лица. Въпреки че ни предоставиха един голям кашон с документи, които са били разпилени, не сме в хипотезата за злоупотреба."

Освен че големи глоби не се налагат достатъчно често, практиката е дори и малките глоби да не се плащат. "Миналата година направихме проверки на хотелите по Черноморието, които обработват голям брой данни на туристи. Около 10% от хотелите си платиха глобите, другите обжалват в съда", каза Венета Шопова. Глобите са били за това, че хотелите не са регистрирани като администратори на лични данни или липсват вътрешни правила за съхраняване на данните.

Обърнахме се за коментар към независим юрист, който заяви, че не е нужно да се променя размерът на глобите, а да започнат да се налагат сегашните по-ефективно. "За мен големият проблем в България е неизпълнението на санкциите на комисията. Тези санкции не се налагат достатъчно често. И второ, не се прилагат достатъчно ефективно. Трябва да има промяна в закона, която да уреди принудителното плащане на глобите", коментира Фани Давидова.

Кога ще се променят нещата?

Кражбите на самоличност не са само български проблем. При наличието на толкова много публични регистри няма как личните данни да бъдат 100% защитени. Въпросът не е да не изтичат данни, а да се наказват всички злоупотреби с тях. Пътят за това минава през законова забрана за събиране на излишно много лични данни, затягане на контрола над операторите и по-ефективно налагане на санкции за злоупотребите. За да стане някаква промяна обаче, трябва и усилие от самите граждани. "В почти всички цивилизовани държави има закон за защита на личните данни. И навсякъде се нарушава. Въпросът е да има адекватна защита и хората да познават правата си, за да не го допускат", коментира Фани Давидова.

Блогърът Еленко Еленков е пример как гражданите могат сами да защитават правата си с наличните средства. Миналата година по това време той подаде жалба срещу порочната практика на Агенция "Митници" да ксерокопира личните карти на получателите на пратки от чужбина. Шест месеца по-късно КЗЛД издаде задължително предписание, с което забрани копирането на документи в митниците (това обаче продължава да се практикува в банките и телекомите).

"Проблемът е най-често в самите нас. Трябва да имаме тази култура на граждани - не всичко, което ни се иска, да го даваме. Или да го даваме само за това, за което ни го искат и не повече. Примерно миналата година водихме голяма съдебна битка с мобилните оператори да не копират лични карти на хората. След това установихме, че един мобилен оператор продължава да копира лични карти. Протръбихме тогава по медиите, че спира снимането. Но хората продължават да си дават личните карти при сключване на договор. Понякога и от самите нас си зависи", коментира Венета Шопова.

"Просто хората трябва да имат много по-голяма нетърпимост. Предоставянето на лични данни на много места, без да има никакво основание, е един от основните проблеми. Хората обикновено търсят защита чак когато пострадат. Когато са изтеглили кредит на тяхно име или са им регистрирали SIM карта", коментира Красимир Димитров, член на КЗЛД. За него ключовият въпрос е хората да променят нагласите си и да започнат да си защитават правата. "В страните от Европейския съюз съзнанието е по-различно. Има нетърпимост дори към дребни нарушения. Например някой мобилен оператор да ти изпрати рекламни съобщения и да те приканва да участваш в игри, без да си дал съгласие, веднага ще се разшуми. Докато в България такова нещо трудно може да стане."

Мълчанието и пасивността, разбира се, са част от проблема, но решението му трябва да се търси и в други посоки. За да започнат да си търсят правата, хората имат нужда първо да ги познават и след това да са сигурни, че има кой да ги защити. Това означава държавата да организира образователни кампании, а Комисията за защита на личните данни да е сигурна, че ще може да се справи с повечето жалби. Единственият начин да се намалят злоупотребите минава през изграждането на култура в тази област, а за да се случи това, трябва да има повече практика. Това ще позволи да се видят слабите страни в закона за защита на личните данни, конфликтите му с други разпоредби и те бъдат изгладени. При всички положения обаче е сигурно, че проблемът няма да се реши сам. И ако не започне да се работи по него, той само ще става още по-сериозен...


Десет съвета как да опазите по-добре личните си данни:
1. Питайте с каква цел ви искат личните данни.

2. Накарайте искащият да се легитимира като администратор на лични данни.

3. Поискайте да ви посочат конкретен член от закон или вътрешен правилник, позволяващ искането на точно тези данни. Това, че даден търговец е регистриран като администратор на лични данни, не означава, че има право да събира всички видове данни.

4. Не позволявайте на портиери или търговци да ви задържат личната карта. Това може да го правят само органите на МВР.

5. Не давайте да ви снимат личната карта без основание. Настоявайте да ви покажат конкретен член от закон или вътрешен правилник, който позволява снимане на документ за самоличност. В повечето случаи е достатъчно чиновникът само да свери данните от картата ви с тези от документа, който сте попълнили.

6. Спорете с тези, които ви искат данните без основателна причина (това не означава да се карате). Търговецът няма нужда от вашето ЕГН, за да ви продаде калъф за телефон например. Ако продължи да настоява, задайте му въпроса: "Ако съм чужденец и нямам ЕГН, как ще ми продадете стоката".

7. Ако се наложи да ви снимат личната карта, например в банка, напишете собственоръчно върху копието "Вярно с оригинала. Да послужи единствено пред ... (името на институцията)". Това ще ви предпази от последваща злоупотреба с копието на картата.

8. В интернет - не попълвайте повече от минимално необходимите полета. Някои сайтове за работа и електронни услуги събират ненужно много данни, за да ги използват после за директен маркетинг по e-mail или телефон.

9. Интересувайте се кой администратор какви ваши данни обработва. Законът ви дава право на достъп до личните ви данни, които се обработват при всеки администратор на лични данни - публичен или частен.

10. Подайте жалба в Комисията за защита на личните данни при съмнения за злоупотреба. Тя е длъжна да провери в едномесечен срок постъпилите жалби.


Какво попитаха читателите

И коментар от Комисията за защита на личните данни
Казус 1: Прехвърляне на вземания

Читателят ни Т.В. се интересува дали е редно банки и мобилни оператори да продават вземанията си от клиенти заедно с личните данни на длъжниците (телефони, адреси, ЕГН). "После колекторските фирми изпращат по домовете на хората (длъжниците) мутри, за да събират принудително дължимите суми. Оказват системен тормоз по телефона и заплахи от всякакъв род", пише ни Т.В. Обърнахме се за коментар към трите мобилни оператора, които заявиха, че цедирането на вземанията е разрешено в закона за задълженията и договорите. Казусът с прехвърлянето на личните данни е част от общите условия на договорите, които потребителите подписват.


Коментарът на КЗЛД: Когато става дума за прехвърляне чрез цесия, длъжникът не е страна и неговото съгласие не е необходимо. Особеното е, че вместо кредиторът да уведоми длъжника за осъщественото прехвърляне на задължението, това масово се прави от вече новия кредитор. Тази практика среща неподготвени физическите лица да разберат, че личните им данни вече са предоставени на трето лице – цесионер. Когато възлага на друг събирането на вземания, кредиторът обикновено се позовава на клаузи, включени в общите условия на договора между него и физическото лице, които позволяват личните данни да бъдат разкривани на третото лице. В практиката си комисията е установила, че или кредиторът не е положил дължимото да уведоми физическото лице за съществуването на подобна възможност, или при подписването на съответния индивидуален договор физическото лице не е обърнало нужното внимание на това обстоятелство.
Казус 2: "Има го в бланката"

Читателят Т.Й. обърна внимание на безразборното събиране на данни в болници, учреждения, офиси на фирми с оправданието, че в бланките има такива полета за попълване. "Много институции питат за неща, които не са свързани с това, за което работят. Например в МВР по повод счупено стъкло на автомобил ме питаха какво образование имам, семеен ли съм и т.н. Това нормално ли е? На въпрос защо питат това те отговарят най-често "има го в бланката и трябва да попитам". При постъпване в болница отново питат - семеен ли сте, какво образование имате. Тези въпроси нямаха нищо общо със възникналия медицински казус. Но си го имало в бланките. Тоест всеки си те пита и за неща несвързани с дейноста им. Затова е важно да се наблегне на опростяване на бланките и премахване на паразитните питанки."


Коментарът на КЗЛД: Защитени или "чувствителни данни" са тези за расов или етнически произход, политически, религиозни или философски убеждения, членство в партии или организации, както и данни, отнасящи се до здравето, сексуалния живот или човешкия геном. Тяхното обработвате е забранено, освен в изрично посочени случаи. В цитирания пример не може да се направи предположението, че се касае за чувствителни данни по смисъла на ЗЗЛД. Във всички случаи обработването на лични данни, включително и чрез събирането и записването им, следва да става съобразно принципите на законосъобразност, целесъобразност и пропорционалност. Администраторът е длъжен да събира минималното количество информация, достатъчна за да се постигнат целите, за които последната е необходима. Задължение на всеки администратор на лични данни е да запознае физическото лице кои данни са задължителни за предоставяне и кои – доброволни, както и да уведоми физическото лице за последиците от отказ за предоставянето на личните данни.
Казус 3: Разхвърляне на фактури

Читателят ни Б.З. обърна внимание върху практиката на фирмите за топлинно счетоводство да оставят изравнителните сметки на абонатите си в насипен вид върху пощенските кутии или да ги връчват на някого от живеещите в блока (когото успеят да намерят в делничен ден, в работно време), вместо да ги изпращат в запечатан плик, тъй като те все пак съдържат лични данни. "В тази връзка преди повече от 2 години изпратих запитване до един от топлинните счетоводители, които бяха така любезни да ми отговорят, че тази практика е съобразена с действащата нормативна уредба. Адресирах същия въпрос и до канцеларията на тогавашния омбудсман на Република България, откъдето получих доста абсурден отговор, че не е нарушение на закона. Излиза, че в България доставчик-монополист може да вмени на клиентите си да изпълняват безвъзмездно собствените му задължения - в случая да се грижи за защитата на личите им данни - и то с подкрепата и благословията на държавните органи, издали съответната наредба. В никоя нормална държава на клиентите на търговец или доставчик на услуги не може да бъдат вменявани подобни задължения, при това с носене на административнонаказателна отговорност". Също така абсурдно е на фактурите до физически лица да се изписват трите имена, адрес и ЕГН. Това определено повишава риска от злоупотреба с лични данни, и то значително."


Коментарът на КЗЛД: В закона за счетоводството са посочени минимум реквизити, които трябва да съдържа всеки първичен счетоводен документ (фактура) - ЕГН или личния номер на чужденец. Следователно съответният търговец, в случая "Техем", вписва ЕГН при издаване на фактура на физическо лице на съответно нормативно основание, което означава, че обработването е законосъобразно. ЗЗЛД изисква от администраторите на лични данни да предприемат технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. Това е задължение както на топлинните счетоводители, които имат качеството на администратори на лични данни, така и на всички останали дружества, които изпращат на потребителите си сметки, фактури или други съобщения, независимо дали го правят те, или са възложили това на куриерски фирми. Поставянето на сметки или фактури във входове, по стълбища или по друг незащитен начин е нарушение на задълженията им по ЗЗЛД и не гарантира защитата на личните данни, които се съдържат в тях.
Казус 4: Кандидатстване за работа

Наша читателка с псевдонима goblenka пита чрез форума на "Капитал" на какво основание се събират всякакви лични данни при кандидатстване за работа: "Всяка фирма, набираща кадри, изисква снимка (актуална), адрес, телефон. Много от тях се интересуват и от ЕГН. Последното е ключ към всяка лична информация: здравен статус, осигурителен, семеен, данъци, кредити, осъждан/неосъждан... Наистина достъпът до някои информации е с код, но не е напълно защитен. Аз например имам регистрации в големите сайтове за работа и съответните документи. Кандидатствала съм за толкова работни позиции, че имам усещането за публична известност. Дори да кандидатстваш лично, фирмите пак искат снимка, адрес, телефон, много често ЕГН. Ако нещо липсва, просто не ти се разглежда молбата. Редно ли е това? Не е ли достатъчно да изпратиш една молба и кратка автобиография? Ако те поканят на интервю и те одобрят, тогава да предоставиш другата информация, макар че не мисля, че е нужно".


Коментарът на КЗЛД: Както е посочено по-горе, при събиране на лични данни администраторът на лични данни е длъжен да уведоми физическото лице за целите за обработване на лични данни, както и кои данни са задължителни и кои – доброволни за предоставяне. В конкретния случай, при кандидатстване за работа или при регистрация на специализирани сайтове за намиране на работа физическите лица доброволно предоставят личните си данни. Законът приема, че след като физическото лице е предоставило доброволно данните си, то администраторът правомерно ги обработва. Посочения обем лични данни – снимка, адрес, телефон и ЕГН, е необходим за целите на наемане на работа. Все пак е безспорно, че за заемане на определена работа бъдещият работодател може и да има и допълнителни изисквания като образование, опит и др.
Казус 5: Портиерските тетрадки

Същата читателка алармира чрез форума на "Капитал" и за друг масов проблем: събиране на данни от портиери на жилищни или обществени сгради. "Виждала съм как портиер стои на портала с една тетрадка и записва ЕГН, телефон, име и адрес на евентуалните кандидати. Кой ще е потърсен - друга тема. Какво става с тетрадката - също. Не можеше ли този служител да записва само телефона и името на кандидата?".


Коментарът на КЗЛД: Комисията е разглеждала подобни казуси. Не е забранено собственикът на съответната сграда да въведе режим на достъп, който предполага събиране на лични данни. В посочените случаи въпросните тетрадки представляват регистър с лични данни по смисъла на закона. И по отношение на този регистър трябва да са предприети мерки за защита на данните. За липсата на предприети мерки законодателят е предвидил санкция, която комисията налага винаги, когато се установи съответното нарушение. За целта всяко физическо лице, което види нещо нередно при събиране на личните му данни, може да сезира комисията, за да бъде направена съответната проверка.
Казус 6: Копиране на документи

Читателка с псевдоним bilkata писа във форума на Капитал: "Освен всичко друго, извършвам и копирни услуги. Снимат се на поразия лични карти, нотариални актове, договори и куп фирмени документи. Когато копирката сдъвче лист или по някаква причина има брак/излишни копия - те заминават в коша за стара хартия, но досега един единствен клиент ме помоли да му дам бракуваното копие на лична карта и го накъса пред очите ми. А ако аз не съм добросъвестна и не унищожавам старата хартия преди да я оставя в контейнера? Реално на мое разположение има куп лична информация за много редовни клиенти, които ако някой не го мързи, може да идентифицира с адреси и всякакви други данни... и да използва в своя изгода... Само дребно примерче... А колко още подобни ситуации има... "


Коментарът на КЗЛД: Администраторът на лични данни е длъжен,след постигане целта на обработване на личните данни да ги унищожи, или прехвърли на друг администратор, като предварително уведоми за това КЗЛД, ако прехвърлянето е предвидено в закон и е налице идентичност на целите на обработването. В конкретния случай вашият читател, след като борави с лични данни, трябва да положи грижата да унищожи копията на документи, съдържащи лични данни, преди да ги изхвърли.
Казус 7: Игри на щастието

Много читатели се оплакаха, че се злоупотребява с личните им данни (телефонни номера), които се предоставят за т.нар. игри на щастието. Операторът предоставя номерата на трето лице - фирмата организатор на играта, без да иска предварително съгласието на клиентите си. Читателка К.С. ни писа, че е получила няколко есемеса, които я приканват да изпрати ЕГН-то си на номер 9999 (играта е рекламирана от Ники Кънчев по "Нова телевизия"). "Никога не съм играла на нея или на каквито и да е други игри. Откакто започна играта, започнаха да ме заливат с есемеси - ти си избран, играй сега и т.н. Според мен операторът ми е дал номера, но никой не ме е питал дали искам или не", пише К.С. От трите мобилни оператора заявиха пред "Капитал", че няма злоупотреба с лични данни, защото предоставят само телефонен номер без имената на човека, който го ползва.


Коментарът на КЗЛД: През изминалата година комисията извърши проверка на посочения от вашия читател казус. Установи се, че организаторът на играта "Ню Геймс" ООД е регистрирано като администратор на лични данни. Не бяха установени нарушения на закона при организиране и провеждане на играта. Единният граждански номер се изисква за идентифициране на участниците в играта. Чрез ЕГН "Ню Геймс" ООД извършва предварителна проверка дали участникът в нея има законово основание да упражни правото си на участие в играта, тъй като в хазартни игри могат да участват само пълнолетни дееспособни физически лица. Предоставянето на лични данни има доброволен характер – всяко физическо лице взема самостоятелно решение за участие в играта и изпраща своя ЕГН на посочения от организатора номер.
Казус 8: Банкови карти

Банките имат практиката да издават кредитни или дебитни карти на стари свои клиенти. Читателят ни В.П. ни писа: "Бях клиент за нещо (депозит мисля) на една банка. Година и нещо по-късно се оказа, че са ми издали кредитна карта, без аз да знам, като са ми начислявали по 5 евро на месец такса. Затова съм попаднал в регистъра на лошите длъжници и друга банка ми отказа подновяването на кредитна карта (заради натрупан дълг от 150 лева). Трябваше да пусна връзки, за да разбера на кого дължа въпросните 150 лева. В крайна сметка се разбрахме с банката и не платих нищо. Но ако беше друг човек, който няма познати по банките, не знам докъде щеше да стигне".


Коментарът на КЗЛД: Право на всяко физическо лице е да иска от администратора на лични данни предоставянето на достъп до отнасящи се за него лични данни – информация за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват. Физическото лице има право да иска информация кои лични данни се обработват, както и всяка налична информация за техния източник. Това право се реализира със заявление до администратора на лични данни, който е задължен от своя страна да отговори на заявлението в 14-дневен срок, а ако обективно се изисква по-дълъг срок за събирането на всички искани данни и това сериозно затруднява дейността на администратора, срокът може да бъде удължен до 30 дни.
Казус 9: Директен маркетинг

Читателят Д.Д. ни писа: "Изключително ми е неприятно от това, че мобилните оператори и техните партньори и подразделения използват данните ми. В случая става въпрос за "Глобул". Поради факта, че договорът ми изтича, почти непрекъснато получавам обаждания от търговската верига, където няколко пъти съм си платил сметката, а последно получих такова и от "Мтел". Защо е позволено на мениджърите на магазините и всички по веригата да пълнят таблици с данни и да прозвъняват хора с привлекателни сметки, за да си вдигнат продажбите?!? И как тази информация е достигнала до "Мтел"!?" Потърсихме за коментар двата цитирани мобилни оператора.

От "Глобул" заявиха: "Ние се обаждаме с оферти за подновяване на договора само на своите клиенти. Нямаме информация откъде "Мтел" разполага с данни на наши клиенти". Отговорът на "Мтел" гласеше: "Не съществува източник на информация за срок на изтичане на договори на клиенти на "Глобул", до който "Мобилтел" има достъп. Респективно "Мобилтел" няма такава политика или организиран процес в рамките на компанията, според който служители се свързват с частни клиенти на другите оператори."
Коментарът на КЗЛД: Съгласно легалната дефиниция "директен маркетинг" е предлагане на стоки и услуги на физически лица по пощата, по телефон или по друг директен начин, както и допитване с цел проучване относно предлаганите стоки и услуги. Физическото лице има право да възрази срещу обработването на личните му данни за целите на директния маркетинг. Физическите лица имат право да бъдат уведомени, преди личните им данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като им бъде предоставена възможност да възразят срещу такова разкриване или използване.
Казус 10: Депозит на лични карти

Няколко наши читатели алармираха чрез форума на "Капитал" за масовата практика да се събират лични карти като депозит при наем на ски на зимните ни курорти. Читател с псевдоним ggg0 написа във форума на Капитал: "На всички ледени пързалки в София взимат личната карта, за да получиш кънки под наем".


Коментарът на КЗЛД: Никой няма право да дава или приема в залог, както и да използва или преотстъпва български личен документ на друго лице. Контролът по спазването на посоченото задължение е възложен на МВР.




Сподели с приятели:
  1   2   3   4




©obuch.info 2024
отнасят до администрацията

    Начална страница