Изтичането на личните ми данни вече е факт. Какво да правя след това?
гост-автори: адв. Димитър Джутев,
адв. Цвета Спартанска
“НАП - по заявка номер **** ИМА неправомерно разкрити лични данни” - ако сте получили това съобщение, то вие сте сред тези български граждани, чиито лични данни са свалени от сървъри на Национална агенция по приходите (НАП). Сред личните данни са имена, ЕГН, адреси, данни за доходи, плащания по заеми, номера на превозни средства, граждански договори, IP адреси и дори данни за лица, играещи хазартни игри. Каква точно комбинация от личните ви данни е била разпространена, предстои да бъде уточнено.
Два основни въпроса изникват в този случай - как да предотвратя злоупотреба с личните ми данни и с какви правни средства за защита разполагам?
Как да предотвратя злоупотреба с личните ми данни?
Този въпрос не разполага с еднозначен отговор, тъй като възможните форми на злоупотреба са прекалено много. Въпреки това всеки може да предприеме определени мерки за повишаване на своята бдителност.
- На първо място, постоянната предпазливост е ключов фактор. Всички телефонни обаждания и кореспонденция, изискващи от вас споделяне на лични данни, финансова информация или други данни от личен характер, следва да се посрещат с особено внимание. Възможно е настоящият случай да се използва за разпространените телефонни измами и лица да се представят за държавни или банкови служители, както и за представители на органите на реда.
- Смяна на лична карта - 189 граждани ще бъдат лично уведомени от НАП за неправомерното разкриване на всички данни от валидния им документ за самоличност. Ако не сте от тези граждани, то подновяването на личната ви карта не е необходима мярка.
- SMS известяване за сделки с имоти - уверенията на Нотариалната камара са, че всички нотариуси ще изповядват сделки с повишено внимание, но ако искате да си създадете допълнителна гаранция, можете да се абонирате за получаване на SMS известия за сделки с имотите ви. Услугата на Агенция по вписванията дава възможност за въвеждане на до 10 на брой ЕГН/ЕИК/ЛНЧ, чиито партиди да се следят в реално време.
- SMS известяване от Търговски регистър - регистърът също предлага абониране за известия - в случая за всякакви вписвания и движения по партиди на до 10 търговски дружества. По този начин в реално време ще имате възможност да се информирате за всяко движение и да “засечете” евентуална злоупотреба.
- Смяна на ПИК - въпреки че според НАП такива данни няма в изтеклия масив, агенцията препоръчва промяна на идентификационния код. Промяната е безплатна и може да се осъществи онлайн, или във всеки офис на НАП в страната.
-
Смяна на пароли на електронни пощи - по подразбиране това е мярка, която е препоръчително да се осъществява редовно, дори да няма съмнения за злоупотреба. Изключително важно е паролата да се промени изцяло, като не се въвежда нова, която е близка по смисъл на първата, съдържа данни като име, рождена дата или телефон. Ако използваната от вас електронна поща предлага автоматично генериране на парола, можете да се възползвате от тази опция. В сайтове като този можете периодично да проверявате кога и откъде вашият имейл е бил обект на нарушение на сигурността в глобален план и какви данни са били компрометирани, като сайтът предлага и опция за абониране за известия.
С какви правни средства за защита разполагам?
- Жалба до Комисия за защита на личните данни - ако данните ви са неправомерно разпространени, то вие имате право да подадете жалба до КЗЛД, в която да се съдържа описание на нарушението на GDPR и ЗЗЛД.
За производството не дължите такса. Срокът за подаване е 6 месеца от узнаването за допуснатото нарушение, но не по-късно от 2 години от извършването му. По всяка вероятност като дата за узнаването ще бъде възприет 15 юли - оповестяването на събитието в медиите, въпреки че по предварителни данни НАП е имала такава информация почти месец по-рано. Решението на КЗЛД може да бъде обжалвано в 14-дневен срок по реда на Административнопроцесуалния кодекс. Важно е да се отбележи, че в производството пред КЗЛД не се присъжда обезщетение за вреди на засегнатите лица. Може да ви се присъди обаче заплащане на адвокатско възнаграждение, в случай че сте получили такова съдействие в хода на производството.
- Жалба до съд - производството пред КЗЛД не е задължителен елемент от търсенето на правна защита. При наличие обаче на неприключило производство пред КЗЛД, както и на неприключило с влязло в сила решение производство по обжалване на решение на комисията, не можете да предявите иск по съдебен ред. Можете да подадете жалба директно пред компетентния съд по реда на АПК, като в това производство можете да претендирате обезщетение, но при действително претърпени вреди. Вредите могат да бъдат както имуществени (като загуби или пропуснати ползи), така и неимуществени (болки и страдания) и трябва да докажете, че същите са пряка и непосредствена последица от увреждането. Ако първо сте сезирали с жалба КЗЛД, след успешно приключване на производството, можете да предявите иск за обезщетение на общо основание.
- Колективен иск - Гражданскопроцесуалният кодекс предвижда възможността за завеждане на колективни искове. В това производство може да се иска установяване на увреждащото действие или бездействие, неговата противоправност и вината, преустановяване на нарушението, поправяне на последиците от нарушението на увредения колективен интерес или обезщетение на вредите, причинени на този интерес. Като засегнато лице можете да се присъедините към това производство, то обаче не ви дава пряка възможност в резултат на колективния иск да получите обезщетение за претърпените вреди. В случай на позитивно решение можете да се позовете на него в индивидуално воденото от вас дело, без да установявате наличието на виновно противоправно действие или бездействие, което е увредило вашия интерес.
И в края на изложението, но не и на последно място, представяме един интересен факт. На официалната страница на приходната агенция е публикувано обявление до гражданите, в което НАП информира най-общо за пробива в сигурността на обработваните лични данни. Интересен елемент от това обявление е, че НАП приема, че носи задължение по чл. 68 от Закона за защита на личните данни. Накратко това означава, че НАП счита, че нарушението на сигурността на личните данни има вероятност да доведе до висок риск за правата и свободите на субектите на данни. Оттук следва, че вероятно е извършен анализ на риска по отношение на изтеклите данни, който за жалост все още не е публичен.
Ясно става и че НАП не са предприели подходящи мерки за защита, което също буди тъмните сенки от кошмарите на киберспециалистите. Времето ще покаже дали учим уроците си.
---------------------
Автори:
адв. Димитър Джутев, LL.M., съдружник в Адвокатско дружество “Георгиева и Джутев”, dzhutev@gdlaw.bg
адв. Цвета Спартанска, адвокат в Адвокатско дружество “Георгиева и Джутев”, spartanska@gdlaw.bg
Важна забележка!
Настоящото изложение не съставлява правно становище, препоръка за действия или бездействия. То отразява единствено мнението на авторите.
Винаги търсете правна помощ и съдействие по конкретни въпроси от своята дейност.
Настоящото изложение има информативен и опознавателен характер. Изразява личното професионално мнение на авторите на сайта и не представлява конкретен съвет или консултация