Вреди от нарушение сигурността на данните

Възможно ли е да се претендират вреди от нарушение сигурността на данните ви? Случаят с НАП от лятото на 2019 г. повдигна много въпроси относно това как и кой обработва и съхранява нашите данни.

Настоящата статия има за цел да внесе яснота върху основните моменти във връзка с личните данни на гражданите.

1. Какво са лични данни?

Както е дефинирано в Регламент 2016/679 (Общ Регламент за защита на личните данни) личните данни представляват всяка информация, свързана с идентифицирано лице или лице, което може да бъде идентифицирано. В последното се включват всякакви данни като име, ЕГН, местонахождение, генетична, психическа, физическа и др. идентичност на това физическо лице (субект на лични данни).

Общият Регламент за защита на личните данни (GDPR) се прилага от 25.05.2018 г.

2. С каква защита се ползват личните данни?

Физическите лица предоставят своите лични данни за обработване на различни частни и държавни предприятия. В този случай предприятията (институциите/юридическите лица, а в някои случаи и други физически лица) се явяват Администратори на лични данни или Обработващи лични данни. Събирането и обработването, което извършват, трябва да е в съответствие с някое от основанията в Регламента за защита на личните данни. Най-общо казано това са:

– изрично дадено съгласие на субекта;

– сключване на договор;

– спазване на законово задължение;

– защита на жизненоважни интереси на субекта;

– изпълнение на задача от обществен интерес или упражняване на официални правомощия;

– легитимен интерес на администратора, съответно на трета страна.

Освен нуждата от основание за събиране и обработване на личните данни, за администраторите са въведени и изисквания относно начина и условията на съхранение на личните данни, тяхното достъпност, както и заличаването им. Администраторът трябва да въведе подходящи технически и организационни мерки, които да гарантират законосъобразното обработване. По-специално, подобни мерки гарантират, че по подразбиране без намеса от страна на физическото лице личните данни не са достъпни за неограничен брой физически лица.

Това представлява законово задължение на администраторите на лични данни. Неизпълнението или неадекватното му изпълнение се счита за нарушение на Регламента за защита на личните данни.

3. Какви са последствията, ако администраторите обработват лични данни в нарушение на изискванията?

Добър пример за това е скорошният „теч“ на лични данни от системата на Националната агенция по приходите (НАП). Недостатъчно добрите технически и организационни мерки за защита на данните са довели до външно проникване в системата и неправомерното достъпване на тези данни от трети лица. Само с това, че администраторът не може вече да упражнява контрол, е нарушен интересът на субекта на данните и първият носи отговорност.

4. Мога ли да претендирам обезщетение за незаконосъобразното обработване/достъпване на личните ми данни?

Съгласно чл. 82 от Регламента, физическите лица имат право на обезщетение от администратора, съответно от обработващия личните данни за вредите от нарушение на изискванията на регламента. Вредите могат да бъдат както имуществени, така и неимуществени, като те подлежат на доказване. Неимуществените представляват физическите и емоционалните страдания, както и всички други негативни преживявания, през които сте преминали вследствие на увреждането. Обезщетението за тях се определя от съда по справедливост.

Настоящата статия не представлява правен съвет или консултация, а цели единствено да запознае субектите с техните права. Ако желаете да ползвате услугите ни във връзка с горната информация, може да се свържете с нас чрез формата ни за контакт.