Публикации с етикет “защита на личните данни”

Ден на защита на личните данни

28.01.2016

Днес в Европа се отбелязва Денят на защита на личните данни. На 28 януари 1981 г. е приет първият международен правнозадължителен документ в тази област – Конвенция № 108 на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни. Комитетът на министрите на Съвета на Европа отбелязва датата като официален повод за честване със свое решение от 26 април 2006 г.

Защитата на личните данни е регламентирана и в правото на Европейския съюз /ЕС/ с Директива 95/46/ЕО на Европейския парламент и на Съвета за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни. Предстои да бъде приет нов Регламент на ЕС за защита на личните данни като част от пакета, свързан с реформата на законодателството на ЕС в тази сфера.

Българският Закон за защита на личните данни (ЗЗЛД) е приет през 2002 г. и неколкократно изменен и подобрен през следващите години. В закона е дадено определение на понятието „лични данни”, предвидени са принципи за тяхното добросъвестно обработване и основания, на които могат да бъдат обработвани /събирани, използвани, предавани и пр./. По правило данните могат да се ползват със съгласието на съответния човек, а без него – само в изрично предвидените от закона случаи.

Публичните институции и другите организации са длъжни да спазват правилата на закона при работа с лични данни и да се регистрират като администратори на данни. В тези случаи те трябва да оповестят информация какви данни събират, по какъв начин, с каква цел и на какви категории администратори ги предоставят. Законосъобразността на обработването на лични данни се контролира от Комисията за защита на личните данни (КЗЛД), която разглежда жалби, дава предписания, отправя препоръки, приема решения и становища, извършва проверки, налага глоби и др. Сериозният обем работа, извършен от комисията през годините, може да се види в годишните отчети и информационния й бюлетин.

Програма достъп до информация участва активно в дебатите по приемането на ЗЗЛД и измененията му и си партнира с КЗЛД. В защита на правото на гражданите на защита на личните данни водихме и спечелихме през 2008 г. дело пред Върховния административен съд, с което бе отменен прекият достъп на МВР и службите за сигурност до т.нар. „данни за трафика на съобщенията”. През 2009-2010 г. участвахме в дебатите по измененията в Закона за електронните съобщения (ЗЕС), защитавайки отново правата на гражданите. През 2014 г. представихме в Конституционния съд становище по конституционосъобразността на разпоредби от ЗЕС с Конституцията (които бяха обявени за противоконституционни с Решение № 2 от 12 март 2015 г. по к.д. № 8 от 2014 г.), а през 2012 г. заедно с Асоциация за европейска интеграция и права на човека и адв. Екимджиев внесохме жалба в Европейския съд по правата на човека, с която оспорихме съобразността на наличната система за следене и достъп до трафични данни с гарантираните от чл.8 от Европейската конвенция за правата на човека право на защита на личния живот и кореспонденция, включително лични данни.

 

28 януари – ден на правото на защита на личните данни

27.01.2015

На 28 януари Европа отбелязва Деня за защита на личните данни. Датата не е случайна, на тази дата през 1981 е приета Конвенция No 108 на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни.

Днес, 28 януари, светът е напълно различен от онзи януари през 1981. Обменът на информация по цялото земно кълбо е по-лесен и мигновен. Личните ни данни, съдържащи се в електронните ни съобщения, в електронната ни поща, социалните мрежи прекосяват граници, обработват се от сървъри в различни точки на планетата, пътешестват навред. Бързото развитие на технологиите и увеличението на информационните потоци по света поставят нови предизвикателства пред защитата на правото на неприкосновеност на личните данни.

Въпросите, свързани със защитата на личните ни данни, ни засягат всекидневно — още преди да отидем на работа вече сме проверили личната си електронна поща, изтеглили сме пари от банкомата на ъгъла, в метрото докато скучаем сме постнали една-две снимки във Фейсбук. Сами станахме творци на подробните си дигитални портрети и ги закачихме безплатно на интернет площада. Наши лични данни отдавна не се обработват само от държавни органи и структури. Банки, търговски вериги, застрахователи оперират и прехвърлят нашите данни предоставени от нас доброволно, а понякога и не дотам доброволно. Големият Брат, който следи всяко наше движение, отдавна не е само един.

Днес, на 28 януари – Деня на правото на гражданите на защитата на личните данни – е добре още веднъж да си напомним, че защитата на нашите права е най-вече наша отговорност. Да си напомним, че на кого, как и защо предоставяме личните си данни зависи от нас, а в случаите, в които считаме правата си за нарушени да ги отстояваме пред съответните институции.

Какво важно се случи в Европа на територията на защитата на правото на личните данни през изминалата 2014 година? Няколко са важните моменти, които трябва да отбележим.

Още в началото на годината, на 16 януари 2014 г. , Европейският съд по правата на човека (ЕСПЧ) в Страсбург постанови решение по делото Лилло-Стенберг и Сетер срещу Норвегия. То поставя въпроса допустимо ли е публикуването на снимки, заснети на частни събития на публични личности. Съдът изразява становище, че подобно публикуване на снимки е допустимо, дори заснетото събитие да е от личния живот на определен човек, ако заснетият е публична личност, има обществен интерес от заснемането му и фотографирането е на публично място, независимо от факта, че самото събитие е от частен характер.

На 8 април Съдът на Европейския Съюз публикува свое решение, с което обяви, че Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. е невалидна. В решението си съдът посочва, че разпоредбите на Директива 2006/24/ЕО са в нарушение на правото на зачитане на личния живот и на основното право на защита на личните данни, регламентирани в чл. 7 и чл. 8 на Хартата на основните права на ЕС (Хартата). Директива 2006/24/ЕО, или Директивата за запазване на данни, бе приета през 2006 година. Съгласно изискванията на Директивата операторите на електронни съобщения (телекомуникационните компании, интернет доставчици и др.) са задължени да запазват данните за тези съобщения до две години с цел възможното им използване при разследвания на тежки криминални престъпления.

На същата дата – 8 април, Съдът на Европейския Съюз публикува още едно решение в областта на защитата на личните данни. То беше постановено по дело срещу Унгария, в което се постави въпроса за задължението на всички държави членки да институционализират независим държавен орган, който да следи за спазването на правата на гражданите в областта на защитата на личните данни. В решението си съдът казва „Държавите несъмнено са свободни да приемат и изменят институционалния модел, който считат за най-подходящ за техните надзорни органи. В това отношение обаче те трябва да гарантират, че няма да се наруши неговата независимостта , произтичаща от член 28, параграф 1, втора алинея от Директива 95/46.“

На 13 май миналата година съдът на ЕС в Люксембург постанови важно решение, отнасящо се до правото на всеки гражданин „да бъде забравен“- Решение[2] по дело C-131/12 Google Spain SL, Google Inc./Agencia Española de Protección de Datos, Mario Costeja González. Делото е първото, по което от Съда на ЕС се иска да тълкува Директива 95/46 относно защитата на личните данни, по отношение на търсачките в интернет. Това е съществен въпрос за националните органи за защита на личните данни и съдилищата на държавите членки. В своето заключение съдът допуска възможността едно лице да се обърне към компания, която управлява търсачка, и да иска заличаване на връзки към страници, а ако искането не бъде уважено – към съответния надзорен или съдебен орган. Съдът приема още, че за да зачита правата, предвидени в Директива 95/46, и за да изпълни условията, предвидени в нея, администраторът, който управлява интернет търсачка, е длъжен да заличи от списъка на резултатите, който се показва след търсене въз основа на име на лице, връзки към уебстраници, съдържащи информация за последното. Това следва да бъде направено включително и в хипотезата, при която първоначалното публикуване е извършено законосъобразно.

На 27 май 2014 година ЕСПЧ публикува свое решение по делото Кабера срещу Испания, отнасящо се до видеозаснемането и защитата на правото на лична неприкосновеност. Делото разглежда въпроса допустимо ли е видеозаснемане на публични места, без предварително задължително указване на видеокамерите и уведомяване на гражданите. Съдът напомня, че личен живот няма изчерпателно определение, но във всички случаи става дума за информация, която едно лице е разумно да очаква, че не може да бъде публикувана без негово съгласие. Нещо повече, самото заснемане представлява намеса в личния живот и гражданите имат право на контрол върху такива действия, тъй като заснетите образи могат да бъде използван в бъдеще. Решението Кабера е показателно са стандартите, които ЕСПЧ приема по отношение на допустимата и недопустимата намеса в личния живот на гражданите.

В края на годината беше постановено още едно решение на съда на ЕС в Люксембург ( По дело C‑212/13, ) по отправено преюдициално запитване от страна на надзорния орган по защита на личните данни в Чешката Република. В делото съда обсъжда въпроса може ли използването на система за видеонаблюдение, разположена в частноправен обект (в случая семейно жилище), да се окачестви като обработване на лични данни „от физическо лице в хода на лични или домашни занимания“ по смисъла на член 3, параграф 2 от Директива 95/46 за личните данни, дори в случаите когато въпросната система за домашно видеонаблючение въпреки че системата за наблюдение покрива частично обществени места?“. Съда приема, че обработването на лични данни за домашни нужди попада в изключенията по член 3, от Директива 95/46 единствено когато се извършва в изключително личната или домашна сфера на лицето, което извършва обработването. По случайност е допустимо и в този случай действията да засягат или могат да засегнат личния живот на други лица. Но във всеки случай, когато наблюдението покрива, макар и частично, публични места изключенията предвидени в чл. 3 на Директивата са неприложими.

Таен държавен орган управлява природните богатства на страната

03.06.2014

В България съществува таен орган на държавна власт. И това не са службите за сигурност и разузнаванията. По-таен и от тях орган носи наименованието Единен орган за управление на подземните богатства. Нека сме щастливи, че поне названието му е публично!
С решение № 3395 от 21 май 2014 г. по адм.д. № 12163/2013 г. на Административния съд – София град, 24-ти състав, е отхвърлена жалба срещу отказ на главния секретар на Министерството на икономиката и енергетиката да предостави достъп до обществена информация. Със заявление от есента на 2013 г. гражданин е поискал от министерството изключително простичка информация – кои са лицата, влизащи в състава на споменатия орган за управление на подземните богатства и длъжностите, които заемат. Отговорът е разтърсващ – исканата информация представлява защитени лични данни. Отказът е оспорен пред съда с мотивирана жалба, в която се поддържа, че личните данни на лицата, заемащи публични длъжности, са с много по-занижена степен на защита от тези на частните лица /Решение на Конституционния съд № 4/26.03.2012 г. по конст.дело № 14/2011 г./, че не е допустимо да съществуват анонимни държавни органи и че е налице надделяващ обществен интерес с цел осигуряване на прозрачност на този орган /§ 1, т.6 от Допълнителната разпоредба на ЗДОИ/.
Административният съд не приема тези доводи и намира отказа за законосъобразен. Според постановеното решение, „така поисканата информация не касае данни за обществения живот в страната, нито данни за дейността на задължения по закона субект, а се отнася изцяло до лична информация, касаеща само и единствено лични данни за определени физически лица”. Също така, съдът намира, че наистина лицата, заемащи публични длъжности, се ползват с много по-занижена защита на личните данни в сравнение с останалите граждани, „но това не означава, че достъпът до личните им данни е в предмета на регулация по ЗДОИ, чиято цел е да осигури информираност на гражданите относно дейността на задължения субект …”
Тъй като органът на власт в едно министерство например е министърът, в общината е кметът и т.н., то остава неясно какво разделение прокарва съдът между органа на власт и персоната, която изпълнява тези функции. Означава ли това, че може утре да имаме и анонимни министри /може да се гласуват на закрито заседание на Народното събрание/? За съжаление, за пряко избираемите длъжности ще бъде много трудно да се осигури необходимата защита на личните им данни, тъй като се явяват на избори и често участват в публичната избирателна кампания.
Разбира се, едва ли е нужно да се казва, че в демократичната държава лицата, заемащи публични длъжности, са публични. Имената им са обществено достояние, а не защитени лични данни. Те са длъжни да се отчитат пред гражданите и лично да обясняват действията си. Кой е орган на власт и кой влиза в състава на орган на власт е информация, която следва да намерим и обикновено намираме в интернет страниците на институциите, заедно с биографиите /и то не само в развитите страни, но вече и в България/. Съвременното законодателство, свързано с прозрачността, е достатъчно напреднало и предвижда публичност не само на имената, но и на имуществото и доходите на лицата, заемащи висши държавни длъжности, на декларациите на държавните служители за конфликт на интереси, на принадлежността на лицата, заемащи публични длъжности, към бившата Държавна сигурност. Според създадената в периода 2000 – 2014 г. съдебна практика не представлява защитени лични данни и следва да се предоставя по ЗДОИ информацията, свързана с:
- длъжността и името на дадено длъжностно лице /Решение по а.д. № 6700/2007 г. на ВАС, пето отделение/,
- участие в комисии / Решение а.д. № 8102/2011 г. на ВАС, пето отделение/,
- изпълнение на служебни функции / Решение а.д. № 8452/2005 г. на ВАС, пето отделение/, като например командировки, както и съответните разходи за тях / Решение а.д. № 8452/2005 г. на ВАС, пето отделение /,
- образованието и квалификацията на държавни служители / Решение по а.д. № 3505/2006 г. на ВАС, петчленен състав/ ,
- трудовия стаж / а.д. № 3505/2006 г. на ВАС, петчленен състав / и др.
Впрочем нищо чудно, че гражданите проявяват интерес да научат нещо повече за Единния орган за управление на подземните богатства. Според принципа за върховенството на закона, държавните органи и техните правовмощия са изброени в Конституцията и законите. Въпросният Единен орган за управление на подземните богатства обаче не се среща в законодателството. Загадъчната институция е оповестена единствено на интернет страницата на Министерството на икономиката и енергетиката в следния текст:
От 01 март 2011 г. е създаден и функционира Eдинен орган за управление на подземните богатства в страната. Той обединява дейността и функциите, осъществявани до този момент от трите държавни институции – Министерство на икономиката, енергетиката и туризма, Министерство на околната среда и водите и Министерство на регионалното развитие и благоустройството. (http://www.mi.government.bg/bg/pages/about-ubgur-105.html )
От по-нататъшното съдържание на статията се установява, че „митичният орган” е започнал работа по 1100 преписки за разрешения за концесии и към края на 2012 г. са останали само около 100 процедури за търг или конкурс. Макар анонимен, държавният орган явно е ефективен. И се оказва, че може би никога няма да узнаем кой е свършил работа по 1000 концесионни преписки за една година и продължава да работи по неясно колко през следващата. След като е всеизвестно, че секторът на концесиите в областта на подземните богатства обхваща значителен финансов интерес, е наистина необяснимо, че главен секретар и съдия, чиито имена са публични, скриват имената на длъжностни лица, вземащи решения вероятно за милиарди левове.
Решението на административния съд подлежи на обжалване. Можем да се надяваме, че тази странно възникнала практика ще бъде коригирана, както през 2013 г. Върховният административен съд отмени друго решение на АССГ, според което политическата принадлежност на народните представители била защитени лични данни. Нека също така си пожелаем завинаги да престанат да съществуват „единни” или други органи на власт, чиито правомощия не са описани в закон, но затова пък управляват огромни обществени средства.

Медиите имат право да публикуват лични данни за целите на журналистическата дейност

15.03.2014

С окончателно решение от 10 март 2014 г. с решение по адм. дело № 7018/2013 г. Върховният административен съд /ВАС/ отмени санкция на медия за публикуване на лични данни и върна преписката за ново разглеждане от Комисията за защита на личните данни /КЗЛД/.
През април 2011 г. смолянският вестник „Отзвук” публикува разследване за нередности, извършени от местен бизнесмен. Последният загуби пред гражданския съд на всички инстанции заведеното срещу медията дело за клевета в статията. Оплакването му обаче, че в нея присъства факсимиле от нотариалния акт с негови лични данни, бе уважено от Комисията за защита на личните данни през 2012 г. и на вестника бе наложена огромната глоба от 11 000 лева, която практически застраши съществуването му. С нотариалния акт бизнесменът, като представител на кооперацията в с.Гела е учредил право на строеж на свое дружество /в което е управител и съдружник/. Административният съд – София град потвърди санкцията /АССГ/.
С решението си ВАС приема, че в случая трябва да бъдат съобразени нормите на чл. 9 от Директива 95/ 46/ЕО, чл. 41 от Конституцията на Република България и чл. 10 от Европейската конвенция за защита правата на човека и основните свободи, гарантиращи правото на информация. Това не е било сторено от КЗЛД и АССГ. Необходимо е било и да се съобрази чл. 4, ал. 2 от Закона за защита на личните данни, който допуска публикуване на личните данни за целите на журналистическата дейност, като поставя като коректив изискването да не се нарушава правото на личен живот на лицето. В случая остава неясно как е нарушен личният живот на предприемача, след като „личните му данни като председател на кооперация и управител на дружество с ограничена отговорност се съдържат в публични регистри”.
По тези въпроси КЗЛД не е изложила мотиви, както и за това как е стигнала до извода, че има нарушение, след като данните са използвани за нуждите на журналистическата дейност, и по каква причине смята, че тези данни не са съотносими, не са свързани с фактите в статията и надхвърлят целите на публикацията. Не е обоснован е сериозният размер на санкцията.
Решението на върховните магистрати има ключово значение за пресичането на една практика на цензура, която започна да се установява през последните години по отношение на разследващи медийни публикации. Защитата на личните данни служи за гарантиране на основни права на гражданите, но не надделява над обществения интерес от публичното разкриване на неудобни истини. В случая медията изпълнява ролята на „обществен страж“ и на защита подлежи не само нейното право на информация, но и това на нейната аудитория, ако си послужим с думите на Европейския съд по правата на човека /вж. Лингенс с/у Австрия и др./. Тълкуването, според което медиите се наказват сляпо в името на защитата на личните данни, и според прокурора по делото, „не спомага за реализиране на европейските ценности, а обслужва интересите на недобросъвестни лица“.