Меню Затваряне

Топ 10 на най-големите GDPR глоби в България

Обновена на 18.04.2021 от Questo

Евродирективата за защита на личните данни GDPR изправи администраторите на лични данни пред риска да плащат глоби до 20 млн. евро (или 4% от годишния им оборот, в зависимост от това кое е по-голямо).

GDPR накара организациите да обърнат по-голямо внимание върху информационната сигурност.

В съвременния свързан свят голяма част от злоупотребители с лични данни стават онлайн. Находчиви престъпници проникват в корпоративните бази данни и ги източват, а след това изнудват компаниите или просто препродават данните.

И в двата случая компаниите отнасят глоби съгласно GDPR.

Кои са най-големите GDPR глоби в България?

GDPR глоби в България

Някои от най-големите GDPR глоби в света са заради хакерски атаки или злонамерени служители, които крадат данни.

В България повечето глоби са резултат от небрежност, технически грешки при попълване или злоупотреба на служители. Очаквано преобладават глоби срещу компании за комунални услуги, които работят с много лични данни.

Комисията за защита на личните данни не публикува целите имена на глобените фирми, а само инициали. Поради това някои от дружествата са описани като „телекомуникационна компания“ или „куриер“. На места информацията все пак е достатъчна, за да се досетите кои са фирмите.

Част от казусите звучат направо нелепо: като например за финландец, който се жалва срещу МВР, защото му изпратили данните в Того; или пък затворник, който около година бил на трудов договор, без да знае.

За да направя класацията, прерових публичната информация за наложените санкции от КЗЛД – регулаторът, който определя GDPR глоби в България.

Хакването на базата данни на НАП, което доведе до глоба от над 5 млн. лв., все още е най-голямото финансово наказание за българска институция.

Към април 2021 г. това е и 16-тата най-голяма GDPR глоба(според данните на CMS), откакто регламентът влезе в сила.

За сравнение: най-голямата глоба въобще е за 50 млн. евро и беше наложена от Франция на Google.

1. Национална агенция по приходите

Размер на глобата: € 2 600 000

НАП оглавява класацията, след като през 2019 г. стана ясно, че данните на около 6 млн. физически и юридически лица са неправомерно копирани и публикувани в интернет. НАП беше глобена заради уязвимост в базата данни, която е направила възможно източването на данните.

За извършители на престъплението бяха обвинени служители на компанията за киберсигурност TAD Group.

2. Банка ДСК

Размер на глобата: € 511 000

Една от най-големите банки в България отнесе глоба от над 1 млн. лв., след като бивш затворник се свързал с нейни представители и обявил, че притежава лични данни на хиляди клиенти на банката.

Любопитен факт: човекът е лежал в затвора за банков обир.

3. Национална агенция по приходите

Размер на глобата: € 28 100

В началото на 2018 г. НАП получава от германските си колеги искане за събиране на данъци от български гражданин, който живее в Германия. Само че служителят на НАП, който се занимава със случая, разменя в документите имената на длъжника (пример: вместо Георги Иванов записва Иван Георгиев).

Така за длъжник е набеден съвсем различен български гражданин. Сметките й са запорирани, а тя трябва да доказва, че не дължи нищо на германската хазна и въобще не е живяла в Германия.

4. Телекомуникационна компания

Размер на глобата: € 27 100

Глобата е наложена след като абонат на телекома открил, че с неговото ЕГН (но с различен номер на лична карта) са регистрирани предплатени услуги. Той твърди, че никога не е искал такава услуги от оператора.

Направената справка на подписаните документи показала, че поставените подписи се различават от тези на жалбоподателя.

5. Телекомуникационна компания

Размер на глобата: € 11 750

През 2018 г. жена получава обаждане от колекторска фирма, че дължи 1400 лв. на мобилен оператор. Но тя твърди, че никога не е подписвала договор с тази компания. Оказва се, че договорът е подписан с данните от старата й лична карта, която е била открадната през 2014 г. Направената проверка установява, че подписът под договора не е на жената.

В решението на КЗЛД не се споменава името на телекома. Но пък се посочва, че сключеният договор включва купуване на лизинг на таблет Telenor Smart TAB White, което значително стеснява кръга на предположенията кой може да е операторът.

6. Телекомуникационна компания

Размер на глобата: € 6 113

В случая става дума за две глоби: една за 2000 лв. и една за 10 000 лв., които са наложени за един и същ случай.

Жалбоподателят е установил, че е страна по договор за телекомуникационни услуги, който той не е подписвал. В договора са попълнени неговите лични данни. Проверка установява, че договорът е съставен от подизпълнител на телекома. Именно подизпълнителят получава по-голямата глоба, докато малката е за телекома.

7. Министерство на вътрешните работи

Размер на глобата: € 5 112

През лятото на 2017 г. Абдулай Коне се кани да отлети от България за Финландия, където живее заедно със семейството си, когато е задържан на варненското летище. Причината: властите в Того го издирват чрез Интерпол.

Оказва се, че Того всъщност търси съвсем различен човек със същите имена. Но заради съвпадението на имената българскит власти решават, че именно Коне е издирваният. След задържането му изпращат на полицията в Того информация за арестувания: имена, копие на лична карта и отпечатъци.

След изясняването на случая Коне подава жалба срещу МВР. Обвинението е, че институцията неправомерно е изпратила неговите лични данни на Того.

Дори и полицаите не са защитени от GDPR глоби в България.

8. Комунална компания

Размер на глобата: € 5 112

Представете си, че един ден работодателят ви се обади и ви съобщи, че заплатата ви е запорирана заради неплатени задължение към компания за комунални услуги. Точно това се случило през 2019 г. с В.В., който дори не ползвал услугите на въпросната компания.

Оказало се, че длъжникът е съвсем различен човек. Но компанията за комунални услуги сбъркала и вписала ЕГН-то на набедения за длъжник вместо това на реалния длъжник.

9. Неизвестна компания

Размер на глобата: € 5 110

Един от обитателите на затвора (най-вероятно Плевенския) бил крайно озадачан, когато разбрал, че между 2016 и 2017 г. е работил на трудов договор към фирма. Това обаче би било трудно постижимо, защото въпросният е в затвора от 2003 г.

Направената проверка установява, че фирмата е подала към НАП данни, според които затворникът е неин служител. От своя страна затворникът подава жалба, че данните му са използвани неправомерно.

Със сигурност една от най-любопитните GDPR глоби в България.

10. Куриерска компания

Размер на глобата: € 2 560

Жалбоподателят открива, че данните му фигурират в системата на куриерска компания. Само че той никога не е бил техен клиент. Подава жалба за неправомерно използване на данните му.

Посочени са инициалите на куриерската компания „Е.Е.“ ЕООД. С такива инициали е един от най-големите български куриери „Еконт Експрес“. Само казвам.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *