Безумие! Списъци с лични данни се "търкаляха" по столичен булевард

Куп документи с лични данни бяха разпилeни по столичен булевард. Списъците съдържали лични имена, ЕГН и адресна регистрация, алармират от БНТ.

Документите били с логото на Националната здравноосигурителна каса. По- късно били прибрани от почистващата фирма на район "Красна поляна".

Районната администрация не била уведомена за случая.

"Не е получен сигнал към район "Красна поляна“, но въпреки това направихме проверка по случая. В районната администрация няма изгубени или изхвърлени лични данни на хора. Почистващата фирма за районна е видяла разпилените листове, книги, и учебници и е разпоредила почистване, без да знае, че са лични данни", обясняват от район "Красна поляна“.

Позицията на Столичната здравноосигурителна каса:

"СЗОК не разполага с информация как тези листове са се озовали на посоченото от Вас място. Вероятно става дума за пациентска листа на общопрактикуващ лекар. Бихме искали да подчертаем, че общопрактикуващите лекари предоставят на здравноосигурителната каса своите пациентски листи единствено на електронен носител и здравната каса не носи отговорност за документацията на лекарите. В здравната каса се съхраняват по надлежния ред само формите за избор и преизбор на пациентите".

Тъй като не се знае откъде идват тези данни, ако това е на личен лекар, който си е изхвърлил самите документи на негови пациенти. Той подлежи ли на някаква глоба?

- Да, подлежи на имуществена санкция и глоба, които са доста сериозни в конкретния случай. Още повече, че това, което вие ми представихте да се запозная, е доста голямо количество данни на лица, които е обработвал, евентуално, ако говорим за личен лекар, тъй като видях и ЕНГ, видях и три имена, адрес и телефонен номер и има доста. Не става въпрос за един двама или петима души. Така че това е едно съществено нарушение", обясни Мариана Митова - адвокат.

По думите ѝ абсолютно всеки, който работи с лични данни на хора, трябва да спазва изрично регламента за защита на личните данни.

"Би следвало да се спазва, да има въведени правила от всеки един администратор за защита, съхранение, архивиране и отработване на личните данни, но естествено и в България малцина администратори са въвели на практика GDPR. това не е начинът за унищожаване. Самото унищожаване се случва чрез комисия на администратора, по специален протокол и унищожаването се осъществява в този писмен протокол. Това може да бъде и чрез шредер, но задължително от комисия на администратора се удостоверява, че тези данни са унищожени.

Глобата при такова нарушение започва от 5000 лева. Комисията за защита на личните данни също започва проверка по случая.