КЗЛД няма как да спре сайтовете за генериране на ЕГН
Снимка: bTV
И.д. председателят на комисията е съгласен, че това не е сигурен идентификатор
Онлайн генераторите на валидни единни граждански номера няма начин да бъдат блокирани, защото самият алгоритъм зад изготвянето на ЕГН е публичен. Това обясни и.д. председателят на Комисията за защита на личните данни и професор в УНИБИТ Веселин Целков в студиото на „Тази сутрин”.
Разследване на bTV показа как човек с минимални компютърни познания може бързо и лесно да установи егенето например на премиера Бойко Борисов или на главния прокурор Сотир Цацаров. Последният заяви, че ще подаде сигнал в Комисията за защита на личните данни – но не като шеф на държавното обвинение, а като гражданин.
Оказва се, че не е направил даже това. „Вчера напуснах комисията в 18:30 часа, главният прокурор не беше подал жалба. Личното ми мнение е, че, запознавайки се с фактическите неща по изнесения от вас случай, няма да подаде жалба”, коментира Целков.
Според него темата е важна в светлината на новия глобален регламент за защита на личните данни, който влиза в сила в края на май и в който са заложени многомилионни глоби за администраторите на лични данни при нарушения.
По думите му „много отдавна е известно, че ЕГН не е сигурен идентификатор” и комисията на няколко пъти е реагирала при решения на институции да дадат достъп до лични данни само на база на единния граждански номер. Той даде пример с указания към Столична община и ЦИК.
„Почти никой не използва ЕГН като единствен идентификатор, единствената услуга е сайтът на НОИ и то в онази малка част, в която се дава проверка за здравен статус. Ако човек е в критично състояние, малко трудно е да се търсят допълнителни идентификатори”, коментира професорът. Именно тази система обаче ни позволява да научим фамилията и инициалите на първите две имена зад всяко ЕГН.
И.д. председателят на КЗЛД посочи, че е участвал в подготовката на Закона за електронния идентификатор, който по технически причини все още не е реализиран.
Какви са „златните правила” за личните данни? „Личните данни са лични на човека, който ги притежава и негово задължение е да ги опазва. Когато си давате лични данни, трябва да знаете на кой администратор ги давате, с какви цели и на какво правно основание ги давате. Ако се случи пробив в сигурността, трябва да се обърнете към комисията”.
източник: btvnovinite.bg
Нарушението, на която и да е точка от горните правила ще се смята за основание коментарът да бъде скрит. При системно нарушаване на правилата достъпът на потребителя ще бъде органичен.