Архив за януари, 2015

28 януари – ден на правото на защита на личните данни

27.01.2015

На 28 януари Европа отбелязва Деня за защита на личните данни. Датата не е случайна, на тази дата през 1981 е приета Конвенция No 108 на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни.

Днес, 28 януари, светът е напълно различен от онзи януари през 1981. Обменът на информация по цялото земно кълбо е по-лесен и мигновен. Личните ни данни, съдържащи се в електронните ни съобщения, в електронната ни поща, социалните мрежи прекосяват граници, обработват се от сървъри в различни точки на планетата, пътешестват навред. Бързото развитие на технологиите и увеличението на информационните потоци по света поставят нови предизвикателства пред защитата на правото на неприкосновеност на личните данни.

Въпросите, свързани със защитата на личните ни данни, ни засягат всекидневно — още преди да отидем на работа вече сме проверили личната си електронна поща, изтеглили сме пари от банкомата на ъгъла, в метрото докато скучаем сме постнали една-две снимки във Фейсбук. Сами станахме творци на подробните си дигитални портрети и ги закачихме безплатно на интернет площада. Наши лични данни отдавна не се обработват само от държавни органи и структури. Банки, търговски вериги, застрахователи оперират и прехвърлят нашите данни предоставени от нас доброволно, а понякога и не дотам доброволно. Големият Брат, който следи всяко наше движение, отдавна не е само един.

Днес, на 28 януари – Деня на правото на гражданите на защитата на личните данни – е добре още веднъж да си напомним, че защитата на нашите права е най-вече наша отговорност. Да си напомним, че на кого, как и защо предоставяме личните си данни зависи от нас, а в случаите, в които считаме правата си за нарушени да ги отстояваме пред съответните институции.

Какво важно се случи в Европа на територията на защитата на правото на личните данни през изминалата 2014 година? Няколко са важните моменти, които трябва да отбележим.

Още в началото на годината, на 16 януари 2014 г. , Европейският съд по правата на човека (ЕСПЧ) в Страсбург постанови решение по делото Лилло-Стенберг и Сетер срещу Норвегия. То поставя въпроса допустимо ли е публикуването на снимки, заснети на частни събития на публични личности. Съдът изразява становище, че подобно публикуване на снимки е допустимо, дори заснетото събитие да е от личния живот на определен човек, ако заснетият е публична личност, има обществен интерес от заснемането му и фотографирането е на публично място, независимо от факта, че самото събитие е от частен характер.

На 8 април Съдът на Европейския Съюз публикува свое решение, с което обяви, че Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. е невалидна. В решението си съдът посочва, че разпоредбите на Директива 2006/24/ЕО са в нарушение на правото на зачитане на личния живот и на основното право на защита на личните данни, регламентирани в чл. 7 и чл. 8 на Хартата на основните права на ЕС (Хартата). Директива 2006/24/ЕО, или Директивата за запазване на данни, бе приета през 2006 година. Съгласно изискванията на Директивата операторите на електронни съобщения (телекомуникационните компании, интернет доставчици и др.) са задължени да запазват данните за тези съобщения до две години с цел възможното им използване при разследвания на тежки криминални престъпления.

На същата дата – 8 април, Съдът на Европейския Съюз публикува още едно решение в областта на защитата на личните данни. То беше постановено по дело срещу Унгария, в което се постави въпроса за задължението на всички държави членки да институционализират независим държавен орган, който да следи за спазването на правата на гражданите в областта на защитата на личните данни. В решението си съдът казва „Държавите несъмнено са свободни да приемат и изменят институционалния модел, който считат за най-подходящ за техните надзорни органи. В това отношение обаче те трябва да гарантират, че няма да се наруши неговата независимостта , произтичаща от член 28, параграф 1, втора алинея от Директива 95/46.“

На 13 май миналата година съдът на ЕС в Люксембург постанови важно решение, отнасящо се до правото на всеки гражданин „да бъде забравен“- Решение[2] по дело C-131/12 Google Spain SL, Google Inc./Agencia Española de Protección de Datos, Mario Costeja González. Делото е първото, по което от Съда на ЕС се иска да тълкува Директива 95/46 относно защитата на личните данни, по отношение на търсачките в интернет. Това е съществен въпрос за националните органи за защита на личните данни и съдилищата на държавите членки. В своето заключение съдът допуска възможността едно лице да се обърне към компания, която управлява търсачка, и да иска заличаване на връзки към страници, а ако искането не бъде уважено – към съответния надзорен или съдебен орган. Съдът приема още, че за да зачита правата, предвидени в Директива 95/46, и за да изпълни условията, предвидени в нея, администраторът, който управлява интернет търсачка, е длъжен да заличи от списъка на резултатите, който се показва след търсене въз основа на име на лице, връзки към уебстраници, съдържащи информация за последното. Това следва да бъде направено включително и в хипотезата, при която първоначалното публикуване е извършено законосъобразно.

На 27 май 2014 година ЕСПЧ публикува свое решение по делото Кабера срещу Испания, отнасящо се до видеозаснемането и защитата на правото на лична неприкосновеност. Делото разглежда въпроса допустимо ли е видеозаснемане на публични места, без предварително задължително указване на видеокамерите и уведомяване на гражданите. Съдът напомня, че личен живот няма изчерпателно определение, но във всички случаи става дума за информация, която едно лице е разумно да очаква, че не може да бъде публикувана без негово съгласие. Нещо повече, самото заснемане представлява намеса в личния живот и гражданите имат право на контрол върху такива действия, тъй като заснетите образи могат да бъде използван в бъдеще. Решението Кабера е показателно са стандартите, които ЕСПЧ приема по отношение на допустимата и недопустимата намеса в личния живот на гражданите.

В края на годината беше постановено още едно решение на съда на ЕС в Люксембург ( По дело C‑212/13, ) по отправено преюдициално запитване от страна на надзорния орган по защита на личните данни в Чешката Република. В делото съда обсъжда въпроса може ли използването на система за видеонаблюдение, разположена в частноправен обект (в случая семейно жилище), да се окачестви като обработване на лични данни „от физическо лице в хода на лични или домашни занимания“ по смисъла на член 3, параграф 2 от Директива 95/46 за личните данни, дори в случаите когато въпросната система за домашно видеонаблючение въпреки че системата за наблюдение покрива частично обществени места?“. Съда приема, че обработването на лични данни за домашни нужди попада в изключенията по член 3, от Директива 95/46 единствено когато се извършва в изключително личната или домашна сфера на лицето, което извършва обработването. По случайност е допустимо и в този случай действията да засягат или могат да засегнат личния живот на други лица. Но във всеки случай, когато наблюдението покрива, макар и частично, публични места изключенията предвидени в чл. 3 на Директивата са неприложими.