Архив за категорията 'Лични данни'

Ден на защита на личните данни

28.01.2016

Днес в Европа се отбелязва Денят на защита на личните данни. На 28 януари 1981 г. е приет първият международен правнозадължителен документ в тази област – Конвенция № 108 на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни. Комитетът на министрите на Съвета на Европа отбелязва датата като официален повод за честване със свое решение от 26 април 2006 г.

Защитата на личните данни е регламентирана и в правото на Европейския съюз /ЕС/ с Директива 95/46/ЕО на Европейския парламент и на Съвета за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни. Предстои да бъде приет нов Регламент на ЕС за защита на личните данни като част от пакета, свързан с реформата на законодателството на ЕС в тази сфера.

Българският Закон за защита на личните данни (ЗЗЛД) е приет през 2002 г. и неколкократно изменен и подобрен през следващите години. В закона е дадено определение на понятието „лични данни”, предвидени са принципи за тяхното добросъвестно обработване и основания, на които могат да бъдат обработвани /събирани, използвани, предавани и пр./. По правило данните могат да се ползват със съгласието на съответния човек, а без него – само в изрично предвидените от закона случаи.

Публичните институции и другите организации са длъжни да спазват правилата на закона при работа с лични данни и да се регистрират като администратори на данни. В тези случаи те трябва да оповестят информация какви данни събират, по какъв начин, с каква цел и на какви категории администратори ги предоставят. Законосъобразността на обработването на лични данни се контролира от Комисията за защита на личните данни (КЗЛД), която разглежда жалби, дава предписания, отправя препоръки, приема решения и становища, извършва проверки, налага глоби и др. Сериозният обем работа, извършен от комисията през годините, може да се види в годишните отчети и информационния й бюлетин.

Програма достъп до информация участва активно в дебатите по приемането на ЗЗЛД и измененията му и си партнира с КЗЛД. В защита на правото на гражданите на защита на личните данни водихме и спечелихме през 2008 г. дело пред Върховния административен съд, с което бе отменен прекият достъп на МВР и службите за сигурност до т.нар. „данни за трафика на съобщенията”. През 2009-2010 г. участвахме в дебатите по измененията в Закона за електронните съобщения (ЗЕС), защитавайки отново правата на гражданите. През 2014 г. представихме в Конституционния съд становище по конституционосъобразността на разпоредби от ЗЕС с Конституцията (които бяха обявени за противоконституционни с Решение № 2 от 12 март 2015 г. по к.д. № 8 от 2014 г.), а през 2012 г. заедно с Асоциация за европейска интеграция и права на човека и адв. Екимджиев внесохме жалба в Европейския съд по правата на човека, с която оспорихме съобразността на наличната система за следене и достъп до трафични данни с гарантираните от чл.8 от Европейската конвенция за правата на човека право на защита на личния живот и кореспонденция, включително лични данни.

 

Единният орган за управление на природните богатства остава таен, реши състав на Върховния административен съд

19.06.2015

През седмицата правителството прие законопроект за превенция на корупцията по висшите етажи, с който дава заявка за по-голяма прозрачност на заемащите висши държавни дъжности. Успоредно с това с решение от 2 юни 2015 г. състав на Върховния административен съд потвърди, че имената на служителите, които влизат в състава на Единния орган за управление на подземните богатства към Министерството на икономиката и енергетиката /тогава – МИЕ/, представляват лични данни и българските граждани нямат право на достъп до тях. Точно преди година ПДИ алармира за идентичното решение на АССГ.

Със заявление от есента на 2013 г. гражданин е поискал от министерството изключително простичка информация – кои са лицата, влизащи в състава на споменатия орган за управление на подземните богатства и длъжностите, които заемат. За съществуването на такъв орган се разбира от интернет страницата на министерството. В никой закон или друг нормативен акт не е предвидено създаването на подобна институция.

Отговорът по заявлението е потресаващ – оказва се, че според МИЕ исканата информация представлява защитени лични данни. Отказът е оспорен пред съда с мотивирана жалба, в която се поддържа, че личните данни на лицата, заемащи публични длъжности, са с много по-занижена степен на защита от тези на частните лица /Решение на Конституционния съд № 4/26.03.2012 г. по конст.дело № 14/2011 г./, че не е допустимо да съществуват анонимни държавни органи и че е налице надделяващ обществен интерес с цел осигуряване на прозрачност на този орган /§ 1, т.6 от Допълнителната разпоредба на ЗДОИ/. Със същите аргументи е обжалвано и решението на Административния съд – София град.

С окончателно решение № 6453/2015 г. по адм.д.№ 9481/2014 г. на ВАС, пето отделение, в състав Диана Добрева – председател, Виолета Главинова – докладчик и Еманоил Митев доводите от касационната жалба са отхвърлени /използваме случая да представим съдиите, докато имаме достъп до информация за самоличността им/. В мотивите към решението се приема:

… В конкретния случай в съответствие с дадените в ЗДОИ дефиниции на обществена официална информация” и „обществена служебна информация” информацията свързана с имената и длъжностите на лицата, включени в Единния орган за управление на подземните богатства представлява служебна обществена информация по смисъла на чл. 11 от ЗДОИ, но предвид съдържанието на търсената информация, касаеща лични данни на тези лица, тя няма характеристиката на обществена информация, която да може да бъде предоставяна по реда и при условията на ЗДОИ. Правилни са и изводите на административния съд, че в разглеждания казус не е налице „обществен интерес“ от получаването на така формулираната информация, която Кендеров търси. Защитата на личните данни, нормативно уредена в специалния Закон за защита на личните данни преодолява правото на достъп до обществена информация ( чл. 2, ал. 4 от ЗДОИ).

Както виждаме, обратно на приетия принцип в правовата държава, гражданинът е публично известен, а държавният орган е анонимен и таен.

Случаят не е изолиран. С друго решение от октомври 2014 г. друг състав на същото отделение на ВАС прие, че имената на съдиите представляват защитени лични данни /Решение № 12000/2014 г. на ВАС/. Това решение бе подписано с особено мнение от съдията Соня Янкулова.

Разочарованието не би било толкова голямо, ако можехме да се примирим с констатацията, че живеем в маймунска държава и просто толкова си можем. Истината обаче е друга – в поредица от свои актове Върховният административен съд е доказал своя сериозен принос към утвърждаването на принципите на законност и на прозрачност на управлението. Според съдебната практика, не представляват защитени лични данни и поради надделяващ обществен интерес общественият достъп надделява, когато се иска следната информация за висши държавни служители:

-          имената /Решение № 240/2008 г. по а.д. № 6700/2007 г. на ВАС, пето отделение /,

-          брой, цел продължителност на служебни пътувания /Решение № 3101/2006 г. по а.д. № 8452/2005 г. на ВАС, пето отделение/,

-          образование и квалификация /Решение № 9486/2006 г. по а.д. № 3505/2006 г. на ВАС, петчленен състав/,

-          притежаван професионален трудов стаж /Решение № 8572/2012 г. по а.д. № 4051/2012 г. на ВАС, петчленен състав/,

-          в някои случаи – основно трудово възнаграждение /Решение № 1051/2015 г. по а.д. № 1270/2014 г. на ВАС, седмо отделение, Решение № 3872/2014 г. по а.д. № 6575/2013 на ВАС, седмо отделение/,

-          брой и цел на посещения в служебна институция /Решение № 8987/2014 г. по а.д. № 2078/2014 г. на ВАС, седмо отделение/.

както и когато се иска информация за следните лица във връзка с публична дейност:

-          членството в помощен орган на власт /Решение № 13502/2012 по а.д. № 8102/2011 г. на ВАС, пето отделение/,

-          декларации на експерти по ОВОС /Решение № 2910/2006 г. по а.д. № 10371/2005 г. на ВАС, Пето отделение/.

а също така относно магистратите е общодостъпна и не представлява лични данни следната информация :

-          подаръци /Решение № 10398/2013 г. по а.д. № 2551/2013 г. на ВАС, пето отделение, оставено в сила с Решение № 16380/2013 г. по а.д. № 13425/2013 г. на ВАС, петчленен с-в/,

-          атестации, брой постановени актове/Решение № 5400/2015 г. по а.д. № 9195/2014 г. на ВАС, пето отделение/,

-          забавени дела /Решение № 132/2014 г. по а.д. № 11045/2013 г. на ВАС, седмо отделение/,

-          имена на прокурорските помощници /Решение № 14701/2014 г. по а.д. № 6440/2014 г. на ВАС, пето отделение/.

В постановяването на част от тези сериозни и утвърждаващи демократични стандарти актове са участвали същите магистрати, които виждаме и в коментираното решение. Така например, състав на ВАС, в който участват двама от тримата съдии, през 2012 г. излага следните разсъждения по отношение на идентичен въпрос – имената на лица, участващи в даден орган:

Имената и заеманата длъжност не са свързани с неприкосновеността на личността и личния живот. Нещо повече – заеманата длъжноста е факт, който обикновено е поместен в електронната страница на всяко едно министерство, поради което е и обществено известен. При това, членството в орган, осъществяващ държавната политика, не може да се реализира чрез анонимното упражняване на властта.

Впрочем един поглед в интернет доказва нагледно тази констатация.

Точно затова е толкова огорчителен шамар за цялото общество демонстрираната за пореден път неспособност на върховните магистрати да се придържат към вече установените от самите тях стандарти. Това е и проблемът въобще с интегритета на елита на българското общество и държавна система – липсата на умение да се поддържа постигнатото и да се решава според едни и същи принципи, все едно дали жалбоподател е Пешо или Гошо.

Отделно от посочената практика, според Конституционния съд свободата на изразяване на мнение и правото на всеки да търси, получава и разпространява информация могат да се ограничават само по изключение, като политиците и държавните служители са длъжни да търпят критика в по-голяма степен от частните лица /Решение № 7 на Конституционния съд от 1996 г. по к.д. № 1 от 1996 г./. Защитата на личните им данни е „много по-занижена“ от тази на обикновените граждани /Решение № 4 на Конституционния съд от 2012 г. по к.д. № 14 от 2011 г./. Последното решение е преповторено в мотивите на редица актове на Върховния административен съд.

Съгласно чл.18, ал.1 от Конституцията подземните богатства са изключителна държавна собственост. Според чл.1, ал.2 от Конституцията цялата власт произтича от народа и се упражнява непосредствено и чрез органите, предвидени в Конституцията. В законодателството не е предвидено създаването на Единен орган за управление на подземните богатства. Такъв не се открива и в стотиците подзаконови актове, приети от Министерския съвет и министрите. Следователно няма данни този орган да е учреден от „органите, предвидени в Конституцията“. След като властта произтича изцяло от народа, а всеки гражданин е съставна част от народа, не става ясно какво е смутило магистратите от въпроса за самоличността на лицата, които влизат в състава на въпросния орган. Информация за съществуването му е публикувана на интернет страницата на министерството и толкова по-странно е какъв е този загадъчен, митичен и същевременно – анонимен орган. Според данни от същия официален сайт /вече изтрити от него/, само за една година въпросната институция е разгледала и взела решения, свързани с  стотици концесии и разрешения за проучване, т.е. може да се предположи, че става въпрос за огромен по размер финансов интерес.

Изглежда абсурдите у нас не престават, колкото и човек да си слага розови очила. В този случай съдебната и изпълнителната власт си стиснаха ръцете, за да скрият от гражданите информация, която им се дължи по Конституция и закон. Информация, която е елементарна и не би засегнала никакви защитени интереси, в това число „лични данни“. Така и не става ясно какво се крие, но нещо явно се крие – от гражданите, от тяхното мнение и техния избор. Каквото и да е то – нещо съществено или нещо несъществено, това не може и не бива да продължава така.

 

Съдът на ЕС обяви Директива 2006/24/ЕО за недействителна. Какво следва за националните законодателства?

09.04.2014

На 8 април Съдът на Европейския Съюз публикува свое решение, с което обяви, че Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. е невалидна. В решението си съдът посочва, че разпоредбите на Директива 2006/24/ЕО са в нарушение на правото на зачитане на личния живот и на основното право на защита на личните данни, регламентирани в чл. 7 и чл. 8 на Хартата на основните права на ЕС (Хартата).

Директива 2006/24/ЕО, или Директивата за запазване на данни, бе приета през 2006 година, в опит на страните членки да затегнат правилата за опазване на сигурността и обществения ред в общността, като отговор на терористичните атаки в Мадрид и Лондон през 2004 г. и 2005 г. Съгласно изискванията на Директивата операторите на електронни съобщения (телекомуникационните компании, интернет доставчици и др.) са задължени да запазват данните за тези съобщения до две години с цел възможното им използване при разследвания на тежки криминални престъпления.

Делото пред Съда на ЕС е образувано през 2012 година по две искания за преюдициални заключения от страна на Ирландския Върховен съд (High Court) – Дело C-293/12 и Австрийския Конституционен съд (Verfassungsgerichtshof) – Дело C-594/12.

Задължение на всички национални съдилища от страните членки на ЕС е да прилагат правилно и еднакво европейското законодателство в съответната държава. За да се избегне различно и противоречиво тълкуване на нормите на европейското право от страна на различните национални съдилища, е предвидена т.нар „процедура за преюдициално заключение”.  Ако при разглеждане на конкретен правен спор даден национален съд има съмнения относно тълкуването или валидността на определен закон на ЕС, преди да разгледа конкретния спор, той (националния съд) може да поиска становище от Съда на ЕС. Това становище се нарича „преюдициално заключение“.

И двете искания за преюдициални заключения се отнасят до валидността на Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО. В Ирландия, през 2012 година, организацията Digital Rights стартира съдебно производство срещу транспонирането на директивата в националното законодателство . През същата година, в Австрия над 11 130 активисти повдигат същия въпрос пред Австрийския Конституционен Съд. И двете национални съдилища подават искания за преюдициални заключения.

В своето решение от 8 април 2014 съдът на ЕС приема, че: Изискването за запазване на данните, посочени в член 5 (1) от Директива 2006/ 24, както и възможността компетентните национални органи, да получават достъп до тези данни , се отклоняват от принципите за защита на правото на неприкосновеност на личния живот , установени от Директиви 95/46 и 2002/58 по отношение на обработката на лични данни в сектора на електронните комуникации. И двете директиви гарантират поверителността и на комуникациите и на данните за трафик, както и задължението тези данни да бъдат изтрити или анонимизирани, когато те вече не са необходими за целите на предаване на самата комуникация. В пар.37 от решението си, съда констатира , че разпоредбите на Директива 2006/24 са в нарушение на членове 7 и 8 от Хартата, същото е посочено и в заключението на генералният адвокат по казуса. Фактът, че данните се съхраняват за дълъг период, и след това могат да бъдат използвани, без абонатът или потребителят да бъде информиран за това, създава у заинтересованите лица чувството , че техният личен живот е обект на постоянно наблюдение. Съда констатира още, че с приемането на Директива 2006/24, законодателят на ЕС е превишил границите, наложени от спазването на принципа на пропорционалност регламентирани в членове 7, 8 и 52 (1) от Хартата.

По тези и други изложени съображения Съдът на ЕС приема, че Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО е невалидна.

Следва да се отбележи, че обявяването на директивата за невалидна няма автоматичен ефект по отношение на съответните националните закони. Европейската Директива 2006/24/ЕО е транспонирана в българското законодателство основно в Закона за електронните съобщения (ЗЕС). За България, логичната стъпка от тук насетне е внимателен преглед на законовите разпоредби и тяхното съобразяване с изискванията на Хартата на основните права на ЕС, съответно подготвяне на ЗИД на ЗЕС, който да отрази отпадането на Директивата.

Решението на Съда на Европейския Съюз е постановено след сериозен обществен натиск. След приемането на самата Директива, по време на транспонирането в съответните национални закони, гражданските организации на различни държави изразяваха протеста си срещу възможността да се проследява трафика в мрежите.

Българският дебат по темата стартира още през 2008 година, когато МВР и Държавната агенция за информационни технологии и съобщения (ДАИТС). приеха съвместно Наредба № 40, с която задължиха интернет провайдърите и мобилните оператори да пазят 12 месеца определени данни за мобилните повиквания и разговори и електронните и интернет съобщения. В наредбата се твърдеше, че с нея се въвежда Директива 2006/24/ ЕО за задържането на данни. С жалба до Върховния административен съд (ВАС) Програма Достъп до Информация (ПДИ) постави въпроса за законността и конституционността на така приетата наредба. С Рeшение No13627 от 12/11/2008, петчленен състав на ВАС отмени чл. 5 от атакуваната наредба. В своето решение българският съд приема, че нормата на чл. 5 не поставя никакви ограничения по отношение данните, до които се разрешава достъпът чрез компютърен терминал, а изразът „за нуждите на оперативно-издирвателната дейност” е много общ и не дава гаранции за спазване на чл. 32, ал. 1 от Конституцията, че личният живот на гражданите е неприкосновен. Също така, не се поставят условия, препятстващи злоупотреба с възможността да се нарушават конституционно гарантирани права на гражданите. Не е предвидено препращане към специалните закони – НПК, Закон за специалните разузнавателни средства, Закон за защита на личните данни, в които са конкретизирани предпоставките за допускане достъп до определени данни, свързани с личния живот и личните данни на отделната личност.

През м. юни 2010 повече от 100 правозащитни организации от 23 европейски държави подписаха отворено писмо до Европейската Комисия, с искане за отмяна на задължението за съхраняване на трафични данни за всички потребители на електронни услуги в полза на една система за краткотрайно запазване и целенасочено събиране на данни. ПДИ подкрепи инициатива за отмяна на Директива 2006/24 ЕО относно запазването на трафични данни. Сред подписалите писмото бяха правозащитни организации, професионални сдружения на доставчици на електронни услуги, журналисти, юристи, лекари, синдикати.

Още по темата:

Заключение на генералния адвокат по делото, представено на 12 декември 2013 година:
http://curia.europa.eu/juris/document/document_print.jsf?doclang=BG&text=&pageIndex=0&part=1&mode=DOC&docid=145562&occ=first&dir=&cid=440003

Правозащитни организации относно заключението на генералния адвокат по делото:
http://www.vorratsdatenspeicherung.de/content/view/736/79/lang,en/

Съобщение на европейския надзорник за защита на личните данни:
https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Press/2014/14-04-08_Press_statement_DRD_EN.pdf

Публикации на ПДИ:
http://www.aip-bg.org/publicdebate/Не_на_директния_достъп_на_МВР_до_трафични_данни/208238/

Отворено писмо на правозащитните организации до Европейската Комисия :
http://www.vorratsdatenspeicherung.de/content/view/363/158/lang,en/

ПДИ подаде заявление по ЗДОИ до МВР

22.11.2013

На 19 ноември 2013 г. Програма Достъп до Информация подаде заявление до министър Цветлин Йовчев във връзка с публикации в медиите и с потърсилите правна консултация от фондацията граждани, чиито документи за самоличност са били проверявани, а данните от тях – записвани, тъй като са се намирали на и около местата на протестите в София.

По този повод ПДИ публикува правен коментар относно законността и правното основание за записване на данни от документите за самоличност от полицейските органи.

С подаденото заявление ПДИ иска следната информация:

1. Кое е правното основание, на което полицейските органи записват личните данни на гражданите при проверки на документи за самоличност и в кои нормативни актове е предвидено?
2. Каква е целта на записването на данни на гражданите при проверки на документи за самоличност?
3. Как се обработват личните данни на гражданите, записани от полицейски органи  при проверки на документи за самоличност, по-конкретно:

- Записват ли се тези данни в отделен регистър и кой е той?
- За какъв срок се съхраняват горните данни

4. Получателите, на които могат да бъдат разкривани събраните лични данни.
5. Информация за правото на достъп и на коригиране на събраните лични данни.

ПДИ очаква отговор в законоустановения срок, който ще публикуваме в блога „Точка на достъп”.

Текст на заявлението: http://store.aip-bg.org/documents/requests/Zaiavlenie_MVR.pdf.

Законно ли е записването на лични данни на гражданите от страна на полицейските органи?

14.11.2013

Настоящия текст публикуваме, след въпроса на Светлозар Алексиев, публикуван на нашата фейсбук страница – https://www.facebook.com/AIPbulgaria :
„Има ли право МВР да записва на хвърчащи листчета и тефтерчета личните данни на ходещи по улиците граждани?“

Проблема със събирането и записването на лични данни на граждани е отдавнашен. Той беше отбелязан още през 2008 година в годишния Доклад на Програма Достъп до Информация за състоянието на достъпа до информация в България. Тази година темата отново стана предмет на обществен дебат и по време на февруарските и по време на юлските протести. Въпросите които се поставят са няколко: (още…)

Забранява ли лустрация Европейската конвенция за правата на човека?

13.10.2013

„Казаното отлита, писаното остава”, гласи древна римска поговорка. У нас често предпочитаме да слушаме пред това да четем. На 11 октомври 2013 г. Конституционният съд взе решение № 8 за 2013 г. със 7 на 3 гласа, с което обяви за противоконституционна нормата от Закона за радиото и телевизията /ЗРТ/, забраняваща лица с принадлежност към бившата ДС да са членове на регулаторния орган на електронните медии – СЕМ и на управителните съвети на БНР и БНТ. За да си представим ефекта на решението, е достатъчно да си спомним, че аудиторията на електронните медии е милионна дори в рамките на минути, за разлика от останалите медии. За да стигнат до извод, че текстът от ЗРТ е дискриминационен, седемте конституционни съдии са се позовали и на практиката на Европейския съд по правата на човека / ЕСПЧ/. Според тях ЕСПЧ „отстоява разбирането, че лустрационните мерки могат да имат само временен характер, докато съществува заплаха за демократичния ред. При липса на такава заплаха лустрацията би била непропорционална по смисъла на конвенцията. Както отбелязва Съдът в Страсбург това с още по-голяма сила е валидно за държава членка на Европейския съюз, „защото демократичното й устройство е извън съмнение” (вж. Sidabras and Dziautas vs Lithuania – Applications; Rainys and Gasparavicius vs Lithuania – Applications nos 70665/01 and 74345/01; Zdanoka vs Latvia – Application no 58278/00). Поради това оспорените законови текстове са изцяло в несъответствие с чл. 14 от Конвенцията за защита на правата на човека и основните свободи, доколкото той изисква упражняването на правата и свободите, предвидени в конвенцията, да бъде осигурено без всякаква дискриминация, основана на какъвто и да е признак.”

(още…)

Наградите, раздавани от МВР, са обществена информация, дори ако се отнасят до главния прокурор

10.07.2013

С решение от 10 юли 2013 г. състав на Върховния административен съд /ВАС/, пето отделение, отмени отказ на министъра на вътрешните работи /ексминистъра Цветан Цветанов/ и задължи институцията да предостави достъп до исканата информация. Делото бе образувано по жалба на Българския институт за правни инициативи /БИПИ/ и подкрепено от Програма Достъп до информация.
През есента от БИПИ подадоха заявление до МВР с въпросите: награждаван ли е по реда на чл.216 ЗМВР – Сотир Стефанов Цацаров, в качеството му на административен ръководител – председател на Окръжен съд – Пловдив, за оказване на съдействие и конкретна помощ на МВР и ако е награждаван, какви са били мотивите за това, вида на наградата , кога и за какви заслуги. Общественият интерес към тази информация бе свързан с изслушването на кандидати за длъжността „главен прокурор” и изискуемата и декларирана тогава в тази връзка прозрачност. С писмо, изх. № І-997/16.01.2012 г. министърът отказа искания достъп с мотива, че информацията представлява защитени лични данни.

(още…)