"С публикуването на декларацията на съдия Мирослава Тодорова с незаличени лични данни в електронния публичен регистър, достъпен чрез интернет страницата на Инспектората, е допуснат пропуск - вместо окончателния вариант на декларацията е публикуван работния файл."
Това съобщи в писмо до медиите Теодора Точкова, главен инспектор на ИВСС.
"Съгласно моя Заповед № З-53/15.06.2017 г. е наредено публикуването на интернет страницата на ИВСС на декларациите по чл. 175а, ал. 1, т. 1 и 2 ЗСВ да се извършва след анонимизиране и заличаване на личните данни в тях и заличаване на данните в случаите по чл. 175б, ал. 7 ЗСВ, съгласно Закона за защита на личните данни и становище на Комисията за защита на личните данни с рег. № П-9019/2014 г.
Анонимизирането и заличаването на личните данни, и предоставянето на декларациите за публикуване е разпоредено да се извършва от експертите с икономическо образование в ИВСС – съобразно разпределените им за проверка декларации.
Със същата заповед е разпоредено в срок до 14 дни преди изтичането на срока по чл. 175в, ал. 4 ЗСВ експертите да предоставят декларациите за публикуване на началника на отдел „Компютърно-информационна сигурност“ на ИВСС в електронен вид (архивен файл на заличените декларации, подписани с квалифициран електронен подпис на съответния експерт с икономическо образование), чрез нарочно създадени вътрешни електронни папки. Не по-късно от изтичането на срока по чл. 175в, ал. 4 ЗСВ, началникът на отдел „Компютърно-информационна сигурност“ на ИВСС е длъжен да осигури публикуването им на интернет страницата на ИВСС, съгласно цитираната заповед.
В конкретния случай експертът с икономическо образование, на когото е била разпределена за проверка ежегодната декларация на съдия Тодорова, е предал на системния администратор за публикуване работния файл на същата, като част от подписан с квалифициран електронен подпис архивен файл, съдържащ всички декларации със заличени лични данни, разпределени му за проверка и подлежащи на публикуване в срок до 15.07.2019 г. Това, че файлът с декларацията на съдия Тодорова е бил в работен вариант, личи от наименованието му – „не се чисти“, указващо наличие на технически проблем, т.е. експертът не може да изчисти /заличи/ личните данни. Препратката „не се чисти“ би следвало да е към системния администратор, който на базата на техническите си умения, да извърши нужното изчистване /заличаване/.
Видно от споменатата заповед, с която е уреден механизмът за публикуване на декларациите, експертите с икономическо образование са длъжни преди да предадат декларациите за публикуване да заличат съдържащите се в тях лични данни, т. е. да ги „изчистят“.
На практика заличаването на личните данни се извършва ръчно от експерта с икономическо образование, който след като изчисти файла на декларацията от личните данни го записва в окончателен /заличен/ вид. След като изчисти съдържанието и запише всички декларации, подлежащи на публикуване и разпределени му за проверка, ги запазва в архивен файл, който подписва с персоналния си квалифициран електронен подпис. Експертът поставя подписания архивен файл в създадената за целта мрежова директория, до която имат достъп само той и началника на отдел „Компютърно - информационна сигурност“.
Видно от хронологията на действията, свързани с техническите проблеми, които възникват при заличаването на данните в декларациите, се обяснява отметката, която е използвал и експертът при наименоването на файла с декларацията на съдия Тодорова („не се чисти“). Т. е. в случая няма тенденциозно отношение към съдия Тодорова, каквито опити за тълкуване се тиражират в медийното пространство, а е използван изразът, за да се сигнализира за несправяне с технически проблем. Полученият от съдия Тодорова файл, съдържащ декларацията й, се е отварял в режим „Маркиран като завършен“ в програмния продукт Excel.
Независимо, че експертът не се е справил технически със заличаването на личните данни в режим „Маркиран като завършен“ от декларацията на съдия Мирослава Тодорова, той я е предал за публикуване в незавършен вид.
Разбирам безпокойството на съдия Тодорова, но категорично заявявам, че станалото е случайно събитие и изключение в дейността на Инспектората. Въпреки това, поднасям извиненията си.
След получаването на сигнала за публикуваната декларация с незаличени лични данни, са предприети незабавно необходимите технически и организационни мерки за отстраняване на допуснатото нарушение, изразяващи се в премахване на връзката към декларацията на съдия Тодорова и самата декларация от интернет сървъра, след което е преустановен и достъпът до самия сървър. Едновременно с тези действия е разпоредена и проверка по случая. Предприети са и действия по уведомяване на Комисията за защита на личните данни по чл. 33 от Регламент /ЕС/ 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. Уведомена е и съдия Мирослава Тодорова.
След приключване на проверката ще бъдат предприети съответните законови действия, за недопускане подобни пропуски в бъдеще, включително и чрез ангажиране на дисциплинарната отговорност на виновните лица", пише още в писмото на главен инспектор Точкова.