Има хотели без защита на личните данни
Автор: Екип Burgas24.bg 09:56 / 29.07.2010Коментари ()910
© Burgas24.bg
Само в областна управа са изрядни
Веселин Целков е преподавател по информационна сигурност в СУ "Св. Климент Охридски", Нов български университет и Специализирано висше училище по библиотекознание и информационни технологии. Научен ръководител е на студенти и аспиранти в областта на информационната сигурност. Ръководител и сертифициран инструктор е на регионалната Cisco академия във ВА "Г.С.Раковски".

Полковник от резерва на Българската армия. Работил е като научен сътрудник в областта на защитата на информацията във Военен научно-изследователски институт на Генералния щаб и ст. н.с. II ст. в Институт за перспективни изследвания за отбраната, Военна академия "Г. С. Раковски".

От 2002 до 2007 г. е бил член на Държавната комисия по сигурността на информацията. Участник е в български и международни работни групи по въпросите на сигурността на информацията. Бил е национален представител в множество форуми и работни групи на НАТО и ЕС в областта на защитата на информацията. През 2007 г. е избран за член на Комисията за защита на личните данни. Владее английски и руски език.

- Г-н Целков, стана ясно, че представители на Комисията за защита на личните данни са извършвали проверки на територията на Бургаска област. Тъй като дейността на тази комисия е публична, бихте ли съобщили какво констатирахте и има ли място за тревога у гражданите, че с техните ЕГН-та и адреси може да се злоупотреби?
- Посещението в Бургас беше част от работата на комисията за защита на личните данни, а тя е насочена освен към установяване на нередности, още и към информираност на тези лица, които по закон задължително трябва да се регистрират при нас, за да могат да обработват такава информация.

- Кои обекти проверявахте?
- Това беше мащабна проверка, която се състои от две големи части. При първата бяха посетени 25 хотела в Слънчев бряг и Свети Влас, като критериите, които използвахме, бяха свързани с големината на тези почивни бази, категорията, легловия капацитет и произтичащото от това задължение на съответния собственик да регистрира в комисията своите служители, упълномощени за работа с този род информация - т.е. боравене с личните данни на граждани - наши и чужди. Проверката в хотелите беше свързана с това да се установи дали са извършени нужните регистрации на тези служители за работа с лични данни.

- Това сложна процедура ли е?
- Не, напротив, за да започне един служител да обработва лични данни, е достатъчно да се регистрира в комисията. Само това. От 25 хотела 13 се оказаха в нарушение и на тях бяха съставени актове за установяване на административни нарушения.Знаете на какъв хал са хотелиерите в тази икономическа криза. Вероятно след тези актове ще последват наказателни постановления и глоби.

- Колко струва такава регистрация в комисията?
- Напълно безплатно е и може да се извърши по електронен път, отнема между 10 и 15 минути. Дори не е нужно да се идва до столицата и да се правят разходи за телефонни услуги. Сайтът на комисията за защита на личните данни е много добре разработен и там могат в подробности да се видят условията за тази регистрация. Казах - всичко е безплатно. Целта с тази мащабна проверка в курортите не е за да стресираме туризма в разгара на сезона, а за да подсетим всички останали, че трябва да свършат задължителната работа по тази регистрация. Нарушителите са знаели много добре, че ще има санкции, но въпреки това не са предприели нищо в тази насока. Проверката е с дисциплиниращо въздействие за останалите.

- Колко ще са глобите като размер?
- Не мога да кажа, защото е в правомощията на комисията. Тя е петчленна, на свое открито заседание ще приема констативните протоколи от актовете и ще даде указания на председателя г-жа Венета Шопова да издаде съответното наказателно постановление.

- Спокоен ли сте в тази ситуация - ще има 13 солено наказани, между тях сигурно са собственици, които ще ви обвинят, че действате избирателно, че са жертви, тъй като са близки до кръгове от политическата опозиция?
- Списъкът за проверяваните се изготвя по план, изготвя се от комисията, която е 5 членна и е колегиален орган, целта ни е стъпка по стъпка всички регистратори да спазват наредбата за минималните технически изисквания при боравене с лични данни, така че не само българските, но и чуждите граждани да са спокойни, че подавайки документите си за самоличност, данните в тях ще бъдат коректно обработени и съхранени.

- Имало ли е "офериране" под масата от страна на някои нарушители - с рушвет да бъде укрит резултатът от проверката?
- Аз не съм участвал, тъй като по същото време бях ангажиран с други две проверки - в областната администрация и в медицинския център и многопрофилна болница "Лайф хоспитал". Проверката на хотелите се водеше от два екипа - на Валентин Енев и на Цветан Иванчовски. Не са съобщавали за такива опити, нашите хора са добре обучени и си изпълняват задълженията, не допускам някой да е посмял да им предложи подкуп.

- Какво установихте в бургаската областна управа?
- Всяка година комисията приема списък за проверка на големи администратори на лични данни, такава е практиката от 3 години, м.г. бяха проверени общините София, Пловдив и Варна, МВР, МВнР и ДАНС. Тази година е ред на вашия областен управител Константин Гребенаров. Установихме, че тук е извършено огромно количество работа, всички регистри са заявени, има действащи вътрешни правила, компетентни служители. Гражданите на Бургаска област могат да бъдат спокойни. Имаше само дребни забележки, които бяха отразени в хода на проверката и отстранени.

- Като цяло какъв е изводът за работата на нашия областен управител?
- Изключително положителна, създадена е много добра организация, добре работи и главният секретар на Областна управа Милена Лакова.

- Резултатът от частната болница "Лайф хоспитал" какъв е?
- В "Лайф хоспитал" имаше процес, който трябваше вече да е приключил, ние очаквахме по-сериозно отношение, защото там се обработват и т.нар. чувствителни лични данни?

- Кои лични данни влизат в категорията "чувствителни"?
- Наличие на определено заболяване, сексуална ориентация и т.н. В случая става въпрос, че не е създадена необходимата организация за събиране и обработка на такива данни.

- Сигурно ще се стигне до санкция за собствениците? Тук започна ожесточена конкуренция между частниците в здравеопазването.
- Ние не работим по сигнали в смисъла, който влагате. "Лайф хоспитал" бяха стартирали регистрацията си от миналата година и попадайки в графата на регистратори, обработващи чувствителни лични данни, те бяха длъжни в определен срок да предоставят в комисията всичко, което е необходимо. Водили сме няколко телефонни разговора с тях. Но по една или друга причина тези разговори не са довели до завършена процедура в указания срок. А този срок отдавна е изтекъл, защото кореспонденцията ни е от началото на т.г.. Ние имаме списък на всички хора, обработващи чувствителни лични данни, които са стартирали този процес, но не са го завършили и при тях подходът ще е аналогичен - завършваме с акт за установяване на административно нарушение, след което се изготвя наказателно постановление. Такова ще получат и медицинският център "Лайф хоспитал", и едноименната многопрофилна болница.

- Материята е много абстрактна. Разбирам, че Вашата работа е да контролирате и санкционирате, но защо не се помисли и в покоса ограмотяване на хората, в чиито ръце попадат лични данни на граждани?
- Благодарение на активността на вашия областен управител, както и на съвместната ни добра дейност, ние планирахме обучение в началото на септември. Така всички кметове и главни секретари на общини ще преминат безплатен курс, на който ще отговорим на всичките им въпроси.

Източник: factor-bs.com



Още новини от Новини от Бургас:

https://www.burgas24.bg/novini/burgas/Ima-hoteli-bez-zashtita-na-lichnite-danni-180934
Copyright © Burgas24.bg. Всички права запазени.