06 авг. Комисията за защита на данните констатира повече от 1100 съобщения за нарушения на личните данни за по-малко от два месеца.

Повече от 1100 съобщения за нарушения на личните данни, свързани с личната информация на хората, са получени от Комисията за защита на данните в рамките на два месеца от влизането в сила на новия правен режим на ЕС за сигурността на личните данни.
1 184 доклада до Комисията означава, че отчетите за нарушения на данните са значително по-високи от средно по 230 съобщени месечно през 2017 г. Увеличението обаче изглежда е отражение на по-строгите изисквания за докладване от Администраторите и Обработващите лични данни, съгласно Общия регламент за защита на данните на ЕС, който влезе в сила на 25 май. Регламентът въвежда задължително докладване за нарушения на данните, освен ако нарушението е малко вероятно да доведе до риск за правата и свободите на физическите лица или субектите на данни. Нарушенията трябва да бъдат докладвани „без ненужно забавяне“ и когато е възможно, не по-късно от 72 часа след като администраторът на данни узнае за него.

Данните от комисията разкриват, че от 25 май са регистрирани 1 184 уведомления за нарушаване на данните. Регламентът е приложен в 953 случая. Също така са се регистрирали 743 жалби, от които Регламентът е приложен в 267 случая. Общият брой на жалбите, получени от службата през миналата година, е 2,642, което е увеличение от 79% през 2016 г.

ОБЕМИТЕ

Говорител на комисията заяви, че е получил оплаквания и уведомления за нарушения, свързани с проблеми, възникнали както след, така и преди GDPR, а случаите, предхождащи GDPR, се разглеждат съгласно старото законодателство. „За сравнение, Ирландският надзорен орган получи средно около 230 нарушения  на данни за два месеца и 220 жалби на месец миналата година (2017 г.). Както виждате, от 25 май има значително увеличение в обема на нарушенията и жалбите до надзорните органи „, добави той.

По ред на популярност най-честите въпроси на жалбите по GDPR се отнасят до обработка, включваща разкриване на лични данни без правно основание, искания за достъп (когато хората търсят информация за данните, съхранявани за тях) и несправедлива обработка.

До 23 юли общият брой на служителите за защита на данните, съобщени на комисията е бил 514, в широк спектър от организации от публичния и частния сектор. Регламентът изисква администраторите на лични данни и обработващите данни да посочат ДЛЗД ( длъжностно лице по защита на данните), когато обработката се извършва от публичен орган или орган, или когато операциите по обработване на данни изискват „редовен и систематичен мониторинг на субектите на данни в голям мащаб“.

ДЗЛД се изисква също така, когато основните дейности на администратора се състоят в обработката на голям мащаб на „специални категории“ данни или данни относно наказателни присъди или престъпления. Специалните категории данни включват данни за здравето, данни, свързани с расов или етнически произход, данни за политически възгледи и религиозни убеждения.

Говорителят казва, че ДЛЗД е „да играе централна роля в организациите във връзка с привеждането в съответствие с GDPR“.

„Дейностите на Комисията за защита на личните данни за повишаване на осведомеността ще продължат да подчертават на организациите за отговорностите във връзка с назначаването на ДЛЗД. Освен това Комисията поддържа внимателно преразглеждането на уведомленията за ДЛЗД и ще продължи да се ангажира с администраторите и преработвателите на данни, за да гарантира, че изискванията на GDPR са спазени във връзка с определянето и ролята на ДЛЗД „, каза говорителят.

Според комисията около 37% от случаите предполагат, че Ирландия е водещият надзорен орган, 13% от Германия и 11% от Люксембург. Другите държави-членки, съставляват много по-малки проценти от случаите.