Ръководството на Агенцията по вписвания не спазва становище на Комисията за защита на личните данни!
Преди месец екипът на вицепремиера и вътрешен министър Румяна Бъчварова в Министерския съвет с гордост обяви, че до края на годината голямо количество информация, която институциите съхраняват, ще стане достъпна чрез сайта “Отворени данни”. Водеща роля в осигуряването на “прозрачност” има компютърният специалист Васил Величков, съветник на Бъчварова.
От година и половина посредством изпълнителния директор на Агенцията по вписвания Елена Маркова Величков се приема като своеобразен сив кардинал във ведомството, чийто принципал е министърът на правосъдието.
Самият Величков преди години е доставчик на услуги на Агенцията по вписвания, а след прекратяването на договора му с държавната институция фирмата му е фалирана. В този смисъл изобщо не е изненада, че именно Агенцията по вписвания е сред институциите, които първи предоставят данни за публикуване на портала “Отворени данни”, контролиран пряко от Величков.
Съветникът на Бъчварова има водеща роля в “електронизацията на управлението”, което трябва да се окаже реалност след инвестирането на стотици милиони левове в следващите години. А присъствието на Величков в кабинета на вицепремиера може да се обясни с изключителната му близост до олигархичния кръг “Капитал”.
И докато на обществото се обяснява как държавата осигурява прозрачност, на заден план остават подозренията, че огромният обем средства за електронно управление ще бъдат усвоени именно от компании от орбитата на олигархичния кръг “Капитал”. Наред с това се оказва, че от криворазбраната прозрачност ощетени могат да се окажат хиляди компании, защото чрез “разкритата” от Агенцията по вписвания миналата седмица информация може да се възползват основно крадците на фирми и “специалисти” по източване на банкови сметки. На практика действията на Елена Маркова и Васил Величков могат да се обобщят и като най-големия теч на лична информация у нас.
На 19 април на Портала за отворени данни на Република България (http://opendata.government.bg) е публикувана цялата информация на Търговския регистър от неговото създаване през 2008 до март 2016 г. Пълната информация е в размер на 19 GB. Базата данни е разпределена по години, месеци и дни, като всеки ден е в отделен файл във формат XML.
Файловете съдържат цялата информация за движението по делата на търговците, като за сканираните изображения са предоставени имената на файловете. Самото изтегляне на сканираните документи от Търговския регистър е изключително лесно, стига да разполагате с квалифициран електронен подпис или безплатен цифров сертификат, който се издава от Агенцията по вписвания. Почти всеки компютърен специалист може да изтегли такъв сертификат през сайта на АВ. Изрично е посочено, че единните граждански номера и ЛНЧ са кодирани.
В същото време всичката друга лична информация е предоставена за ползване от всеки, който иска да я има – адреси на регистрации, електронни пощи и други незадължителни данни като номера и дати на лични документи, електронни изображения на най-различни документи, включително такива, които съдържат лични данни на управители, съдружници, пълномощници, както и образци от саморъчни подписи. Разбира се, че сред документите има и такива за внесени държавни такси, в които присъстват и номера на банкови сметки. Общият обем от информация е за 889 760 фирми и огромно количество лична информация на свързаните с тях 854 226 лица. “Осветлената” информация е в размер на близо 23 милиона документа.
Тук защитниците на “криворазбраната прозрачност”, разбира се, ще обяснят, че базата данни е полезна за извършването на анализи за взаимовръзките на фирмите и лицата, свързани с тях. Но ще премълчат много по-съществен факт. Всеки, който търси начин да се обогати незаконно и за целта ползва информационните технологии, чрез “отворените данни” на Търговския регистър много лесно може да извърши “кражба на фирми”, а оттам и “кражба на имоти” и дори изпразване на банкови сметки. Само преди седмица по настояване на Росен Плевнелиев Консултативният съвет за национална сигурност при президента се занимаваше с последиците, които може да има върху сигурността на държавата провеждането на целенасочени интернет атаки и воденето на “хибридна” война. На практика този, който иска да атакува българската икономика, вече може да го направи посредством осигурения от вицепремиерския съветник и изпълнителния директор на Агенцията по вписвания колосален теч на лична информация.
Всичко това можеше да бъде предотвратено, ако ръководството на Агенцията по вписвания просто бе филтрирало ненужната информация, която в голяма степен сега улеснява зложелателите. Нещо повече, оказва се, че с действията по предоставяне на базата данни на кръга около вицепремиерския съветник Васил Величков изпълнителният директор на Агенцията по вписвания Елена Маркова на практика е извършила нарушение на Закона за Търговския регистър, ако се съди по изрично становище на Комисията за защита на личните данни.
На 23.01.2015 г. КЗЛЗ издава Становище с рег.№ П-386/2015 г., в което се посочва: “документите, въз основа на които са направени вписванията, обявяванията и заличаванията, не са част от публичния Търговски регистър по смисъла на чл. 2, ал. 1, чл. 4, чл. 5, чл.11 от ЗТР, тъй като по своята същност това не са обстоятелства, касаещи статуса на отделните търговци, а доказателства, че подлежащи на вписване в регистъра обстоятелства са се случили. Предвид посочения факт администраторът на лични данни – Агенцията по вписванията, следва да предприеме технологични мерки за преработване на софтуерните продукти, които позволяват автоматизирания достъп до базата данни на ТР и достъпване на информация с незаличени лични данни, както и електронни адреси до сканираните изображения, съдържащи и подписи на физически лица. По този начин ще се отговори на изискванията на ЗТР и ЗЗЛД. В противен случай предоставянето на незаличена информация, съдържаща лични данни, се явява в противоречие на Закона за Търговския регистър.”
Тепърва ръководството на Агенцията по вписванията и отговорни длъжностни лица в администрацията й трябва да отговарят на въпроса: защо не са се съобразили и са пренебрегнали изрично становище на Комисията за защита на личните данни, като така са осигурили възможност за безконтролен достъп до лични данни на над 1 милион лица, свързани с Търговския регистър.
Казусът с най-големия теч на лични данни засяга пряко и министъра на правосъдието Екатерина Захариева, която е принципал на Агенцията по вписванията. Нейната реакция ще е тест и доколко върху действията на шефката на Агенцията по вписванията Елена Маркова не е опънат чадър. Захариева е в деликатно положение, тъй като Маркова пое АВ, след като работеше като юрист в администрацията на президента, която пък се ръководеше от настоящия правосъден министър.
Елена Маркова се смята за кадрово назначение на депутата от ДСБ Атанас Атанасов, който е осигурил заемането на поста чрез лидера на партията Радан Кънев в мандата на бившия правосъден министър Христо Иванов. Преди години Маркова е член на Централната избирателна комисия от квотата на тогавашната “Синя коалиция”, отново чрез протекцията на Атанасов.
http://www.trud.bg