НачалоАктуалноИнспекторатът на ВСС: Изтичането на данните на съдия Мирослава Тодорова е технически пропуск

Инспекторатът на ВСС: Изтичането на данните на съдия Мирослава Тодорова е технически пропуск

  • 11:31
  • 0
  • 1283

"С публикуването на декларацията на съдия Мирослава Тодорова с незаличени лични данни в електронния публичен регистър, достъпен чрез интернет страницата на Инспектората, е допуснат пропуск - вместо окончателния вариант на декларацията е публикуван работния файл."

Това съобщи в писмо до медиите Теодора Точкова, главен инспектор на ИВСС.

"Съгласно моя Заповед № З-53/15.06.2017 г. е наредено публикуването на интернет страницата на ИВСС на декларациите по чл. 175а, ал. 1, т. 1 и 2 ЗСВ да се извършва след анонимизиране и заличаване на личните данни в тях и заличаване на данните в случаите по чл. 175б, ал. 7 ЗСВ, съгласно Закона за защита на личните данни и становище на Комисията за защита на личните данни с рег. № П-9019/2014 г.

Анонимизирането и заличаването на личните данни, и предоставянето на декларациите за публикуване е разпоредено да се извършва от експертите с икономическо образование в ИВСС – съобразно разпределените им за проверка декларации.

Със същата заповед е разпоредено в срок до 14 дни преди изтичането на срока по чл. 175в, ал. 4 ЗСВ експертите да предоставят декларациите за публикуване на началника на отдел „Компютърно-информационна сигурност“ на ИВСС в електронен вид (архивен файл на заличените декларации, подписани с квалифициран електронен подпис на съответния експерт с икономическо образование), чрез нарочно създадени вътрешни електронни папки. Не по-късно от изтичането на срока по чл. 175в, ал. 4 ЗСВ, началникът на отдел „Компютърно-информационна сигурност“ на ИВСС е длъжен да осигури публикуването им на интернет страницата на ИВСС, съгласно цитираната заповед.

В конкретния случай експертът с икономическо образование, на когото е била разпределена за проверка ежегодната декларация на съдия Тодорова, е предал на системния администратор за публикуване работния файл на същата, като част от подписан с квалифициран електронен подпис архивен файл, съдържащ всички декларации със заличени лични данни, разпределени му за проверка и подлежащи на публикуване в срок до 15.07.2019 г. Това, че файлът с декларацията на съдия Тодорова е бил в работен вариант, личи от наименованието му – „не се чисти“, указващо наличие на технически проблем, т.е. експертът не може да изчисти /заличи/ личните данни. Препратката „не се чисти“ би следвало да е към системния администратор, който на базата на техническите си умения, да извърши нужното изчистване /заличаване/.

Видно от споменатата заповед, с която е уреден механизмът за публикуване на декларациите, експертите с икономическо образование са длъжни преди да предадат декларациите за публикуване да заличат съдържащите се в тях лични данни, т. е. да ги „изчистят“.

На практика заличаването на личните данни се извършва ръчно от експерта с икономическо образование, който след като изчисти файла на декларацията от личните данни го записва в окончателен /заличен/ вид. След като изчисти съдържанието и запише всички декларации, подлежащи на публикуване и разпределени му за проверка, ги запазва в архивен файл, който подписва с персоналния си квалифициран електронен подпис. Експертът поставя подписания архивен файл в създадената за целта мрежова директория, до която имат достъп само той и началника на отдел „Компютърно - информационна сигурност“.

Видно от хронологията на действията, свързани с техническите проблеми, които възникват при заличаването на данните в декларациите, се обяснява отметката, която е използвал и експертът при наименоването на файла с декларацията на съдия Тодорова („не се чисти“). Т. е. в случая няма тенденциозно отношение към съдия Тодорова, каквито опити за тълкуване се тиражират в медийното пространство, а е използван изразът, за да се сигнализира за несправяне с технически проблем. Полученият от съдия Тодорова файл, съдържащ декларацията й, се е отварял в режим „Маркиран като завършен“ в програмния продукт Excel.

Независимо, че експертът не се е справил технически със заличаването на личните данни в режим „Маркиран като завършен“ от декларацията на съдия Мирослава Тодорова, той я е предал за публикуване в незавършен вид.

Разбирам безпокойството на съдия Тодорова, но категорично заявявам, че станалото е случайно събитие и изключение в дейността на Инспектората. Въпреки това, поднасям извиненията си.

След получаването на сигнала за публикуваната декларация с незаличени лични данни, са предприети незабавно необходимите технически и организационни мерки за отстраняване на допуснатото нарушение, изразяващи се в премахване на връзката към декларацията на съдия Тодорова и самата декларация от интернет сървъра, след което е преустановен и достъпът до самия сървър. Едновременно с тези действия е разпоредена и проверка по случая. Предприети са и действия по уведомяване на Комисията за защита на личните данни по чл. 33 от Регламент /ЕС/ 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. Уведомена е и съдия Мирослава Тодорова.

След приключване на проверката ще бъдат предприети съответните законови действия, за недопускане подобни пропуски в бъдеще, включително и чрез ангажиране на дисциплинарната отговорност на виновните лица", пише още в писмото на главен инспектор Точкова.

Facebook коментари
Коментари (0)
Изпрати
Вашият коментар беше публикуван успешно.
Вход
Или

Моля проверете вашият имейл за да активирате профила.

Любими
Вашите лични данни

Ние събираме и обработваме Вашите лични данни.

За осигуряване на правата ви по GDPR, молим за Вашето съгласие.

Ще използваме данните за осигуряване на по-доброто Ви преживяване на нашите сайтове.

Ако натиснете бутона Приемам всички, ще дадете съгласието си на нас и на всички трети страни, описани детайлно в Политиката за поверителност и Политиката за бисквитките.

Защо е необходимо моето съгласие?

НАСТРОЙКИ ЗА ПОВЕРИТЕЛНОСТ

  • Нормално функциониране на сайтовете
    Не е зададено

    Тези данни са стриктно необходими за нормалната работа на сайтовете и мобилните ни апликации. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и Вас от посегателства.

    Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други.

    Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.

  • За изпълнение на нашите услуги
    Не е зададено

    Някои от услугите ни, като електронната търговия, изискват да споделите с нас лични данни. Използваме ги за да можем да изпълним договора си с Вас, за продажба и доставка на предлаганите от нас стоки.

    Други предлагани от нас услуги са възможностите да добавяте новина, коментари, снимки или видеа. Използваме личните Ви данни, която ни дава възможност да Ви идентифицираме и при необходимост – да модерираме добавеното от Вас съдържание.

  • За измерване
    Не е зададено

    Събираме информация за Вашето използване на съдържанието и я комбинираме с предишно събрана, за да измерим, разберем и отчетем Вашето използване на услугите ни.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на реклами
    Не е зададено

    Събираме информация и я комбинираме с предишно налична, за да подберем и Ви доставим релевантна реклама и за да можем да измерим доставката и ефективността й. Това може да включва предварително събрана информация за Вашите предишни интереси към подбрани реклами, обработка на данни за поведението Ви, когато рекламата Ви е била показана, колко често Ви се показват дадени реклами, къде и кога са Ви били показани, дали сте предприели действие свързано с рекламата, включително клик на рекламата и направена покупка.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на съдържание
    Не е зададено

    Събираме информация и я комбинираме с предишно събрана, за да подберем и Ви доставим релевантно съдържание и да измерим доставката и ефективността му. Това може да включва предварително събрана информация за Вашите интереси към съдържанието, обработка на данни за показаното Ви съдържание, колко често или за колко време е било показано, дали сте предприели действие, свързано със съдържанието, включително клик на съдържанието.

    Тази цел не включва персонализиране и профилиране.

  • За персонализация и профилиране
    Не е зададено

    Събираме и обработваме информация за използването на услугите ни за последващо сервиране на персонализирана реклама и/или съдържание в друг контекст, напр. други сайтове и мобилни апликации, след време.

    Типично, съдържанието и поведението Ви на сайта/мобилната апликации се използва за създаване на заключения за Вашите интереси, чрез които се управлява бъдещият избор на сервирани реклами и/или съдържание.

  • По възложение и за проекти на трети страни
    Не е зададено

    При конкретни проекти по възложение на трети страни събираме Ваши лични данни, които им споделяме за осъществяване целите на проектите им. Детайлна информация за целите може да намерите в Общите условия на всеки конкретен проект, който ще Ви бъдат предоставени за получаване на Вашето съгласие.

    Понякога използваме личните ви данни, за да Ви информираме за игри и промоционални оферти на Спортал и/или на трети страни – Партньори на Спортал.

    За изпълнение на тази цел, събираме Ваши лични данни, за да Ви информираме за наши или на трети страни, наши партньори, инициативи, промоции, игри, оферти и други.

    За всички описани по-горе цели можем да използваме инструменти на трети страни.

  • За Директен маркетинг
    Не е зададено

    За да Ви изпращаме винаги актуална и полезна информация за нашите инициативи, събираме данни като адрес на електронна поща или друг начин за контакт с Вас – Viber, Skype, Messenger профил или такъв в друга комуникационна платформа.