Защитени ли са наистина личните ви данни? Оказва се, че българската държава не може да ви осигури дори минимална сигурност. За да получите личните данни, на който и е да е български гражданин, просто ви трябва един генератор на ЕГН и справка в НАП.
Генераторът на ЕГН е достъпна програма, която ползва математически алгоритъм за генериране на единни граждански номера. Алгоритъмът за валидация на единен граждански номер (ЕГН) е публичен и е публикуван на официалния сайт на ЕСГРАОН. След като имате ЕГН, което ви показва, кога и къде е родено дадено лице и какъв е неговият пол, ви трябва само да откриете неговите имена.
Нищо по-лесно, просто правите с генерираното ЕГН справка в някоя държавна служба, където се изисква регистрация, например НАП. Така получавате единния граждански номер, осигурителния статус и имената на напълно непознат човек.
В същото време в България има комисия, чиято основна цел е защитата на личните ви данни. Комисията за защита на личните данни получи от Бюджета за 2011 г 2.56 млн. лв., за да гарантира сигурността на информацията, която ни позволява да се идентифицираме като граждани.
Комисията функционира на база на Закона за защита на личните данни. Според този закон обработване на лични данни е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.
Т.е. ако сте изпълнили описаните по-горе стъпки току що сте обработили личните данни на напълно случаен човек. Но обработване на личните данни е допустимо само в изрично посочени в закона случаи /чл. 4/, сред които "ровене в Интернет" определено не присъства.
В същото време всяка компания с над 15 служители трябва да има регистриран администратор, които да обработва данни, свързани с трудови или членствени правоотношения. Регистрацията отнема около 2 седмици и е свързана със задължението да се гарантират технически и организационни мерки, за защита на данните от неправомерен достъп.
И докато предприемачът е задължен да спазва буквата на закона, със заплахата от глоба до 100 хил. лв., то публичните регистри позволяват на практика неограничен достъп до личните данни на гражданите.
Какво следва от това? С малко изобретателност можете да проследите къде живее един човек, да научите важни факти за имуществения му статус, да се представите от негово име пред институциите, с една дума - да злоупотребите.