Списъци с лични данни - разпилени по столичен булевард

Куп документи с лични данни бяха разпилeни по столичен булевард. Списъците съдържат лични имена, ЕГН и адресна регистрация.

Това са част от данните, които можеше да бъдат взети от всеки, който мине по бул. Александър Стамболийски в София. На самите документи беше изписано и логото на Националната здравноосигурителна каса. Когато екипът ни пристигна на мястото, част от документите вече бяха събрани от почистващата фирма на район "Красна поляна".

Попитахме районната администрация дали е подаден сигнал до тях.

Не е получен сигнал към район „Красна поляна“, но въпреки това направихме проверка по случая. В районната администрация няма изгубени или изхвърлени лични данни на хора. Почистващата фирма за районна е видяла разпилените листове, книги, и учебници и е разпоредила почистване, без да знае, че са лични данни.

Потърсихме и позицията на столичната здравноосигурителна каса, а те ни отговориха следното:

"СЗОК не разполага с информация как тези листове са се озовали на посоченото от Вас място. Вероятно става дума за пациентска листа на общопрактикуващ лекар. Бихме искали да подчертаем, че общопрактикуващите лекари предоставят на здравноосигурителната каса своите пациентски листи единствено на електронен носител и здравната каса не носи отговорност за документацията на лекарите. В здравната каса се съхраняват по надлежния ред само формите за избор и преизбор на пациентите".

БНТ: Тъй като не се знае от къде идват тези данни, ако това е на личен лекар, който си е изхвърлил самите документи на негови пациенти. Той подлежи ли на някаква глоба?

- Да, подлежи на имуществена санкция и глоба, които са доста сериозни в конкретния случай. Още повече, че това, което вие ми представихте да се запозная, е доста голямо количество данни на лица, които е обработвал, евентуално, ако говорим за личен лекар, тъй като видях и ЕГН, видях и три имена, адрес и телефонен номер. Не става въпрос за един-двама или петима души. Така че това е едно съществено нарушение - обясни Мариана Митова - адвокат.

По думите ѝ абсолютно всеки, който работи с лични данни на хора, трябва да спазва изрично регламента за защитата им.

"Би следвало да се спазва, да има въведени правила от всеки един администратор за защита, съхранение, архивиране и отработване на личните данни, но естествено и в България малцина администратори са въвели на практика GDPR. Това не е начинът за унищожаване. Самото унищожаване се случва чрез комисия на администратора, по специален протокол и унищожаването се осъществява в този писмен протокол. Това може да бъде и чрез шредер, но задължително от комисия на администратора се удостоверява, че тези данни са унищожени. Глобата при такова нарушение започва от 5000 лева", казва адвокат Митева.

Потърсихме и Комисията за защита на личните данни, оттам ни казаха, че ще започнат проверка по случая.