07 May Защитени ли са личните ми данни?
Коментар на адв. Тунчев
Този въпрос е често задаван от българските граждани и възниква в следствие от процесите на злоупотреби с лични данни, с електронното разпространение на лични данни от потребители на интернет услуги, обработване на лични данни от мобилни оператори, частни фирми и държавната администрация. За да се легитимира всяко физическо лице предоставя документ за самоличност (лична карта или друг индивидуализиращ документ – пр. международен паспорт, шофьорска книжка, служебна карта и др.). За да бъдат защитени личните ни данни трябва да внимаваме какъв обем от информация предоставяме, защото за да бъде индивидуализирано едно физическо лице не винаги е необходимо да бъдат предоставяни всички лични данни на лицето.
Като пример от моята адвокатска практика и практиката ми като държавен служител и юрисконсулт в Комисията за защита на личните данни мога да споделя, че е достатъчно да бъде предоставено пълното име на физическото лице и постоянен адрес, за да може същото да бъде индивидуализирано и за да може да се изследва адресната му регистрация. Различните видове договори например, изискват различен обем лични данни, които да бъдат предоставени за обработване. Реквизитите, които трябва да притежават договорите, т.е. необходимите изисквания за валидността им обуславят и необходимия обем лични данни. Чест случай в практиката ми е да бъдат предоставяни по-голям обем от лични данни, отколкото изискуемите такива.
Какво представляват личните данни?
Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
Правната рамка за защитата на личните данни на физическите лица включва международна и национална правна регулация. Международната защита на личните данни е регламентирана в редица нормативни актове, подробно изброени по-долу. Специфично законодателство у нас урежда защитата на правата на физическите лица при обработването на личните им данни. Специалният закон, създаден за това е Закон за защита на личните данни. Целта на закона е гарантиране на неприкосновеността на личността и личния живот чрез осигуряване на защита на физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на данните.
Интересни са механизмите за обработване на лични данни. Това би могло да се осъществи чрез обработване чрез автоматични средства или чрез неавтоматични средства, когато тези данни съставляват или са предназначени да съставляват част от регистър. Регулиращият орган в Република България, който следи за законосъобразното и целесъобразното обработване на лични данни е Комисия за защита на личните данни. Комисията анализира и осъществява също така и цялостен контрол за спазването на нормативните актове в областта на защитата на лични данни и извършва проверка на администраторите на лични данни.
Българското законодателство въвежда института на администратора на лични данни, който след вписването му в Електронния регистър на администратори на лични данни може да обработва лични данни при определени условия за защитата им и с точно определена цел. Администратор на лични данни е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на личните данни.
Подробна справка за администраторите на лични данни можете да направите в информационна система за електронна Регистрация на Администратори на Лични Данни (еРАЛД – Комисия за защита на личните данни), поддържана от Комиcията, както и в публичните регистри: Регистър на вписаните администратори на лични данни, Регистър на освободените от регистрация администратори на лични данни и Регистър на администратори на лични данни с отказана регистрация.
Администраторите на лични данни трябва да ги обработват законосъобразно и добросъвестно. Личните данни следва да се събират за конкретни, точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели; допълнително обработване на личните данни за исторически, статистически или научни цели е допустимо, при условие че администраторът осигури подходяща защита, като гарантира, че данните не се обработват за други цели с изключение на случаите, изрично предвидени в този закон; трябва да бъдат съотносими, свързани със и ненадхвърлящи целите, за които се обработват; трябва да бъдат точни и при необходимост да се актуализират; трябва да се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват; трябва да се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват; личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически или научни цели, се поддържат във вид, непозволяващ идентифицирането на физическите лица.
Забрани за обработване на лични данни:
Законът за защита на личните данни предвижда определени забрани за обработване на лични данни. Забранено е обработването на лични данни, които:
– разкриват расов или етнически произход;
– разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
– се отнасят до здравето, сексуалния живот или до човешкия геном.
Подчертавам, че тези забрани не се прилагат, когато обработването на лични данни е необходимо за целите на изпълнението на специфични права и задължения на администратора в областта на трудовото законодателство; когато физическото лице, за което се отнасят тези данни, е дало изрично своето съгласие за обработването им, освен ако в специален закон е предвидено друго; когато обработването е необходимо за защита на живота и здравето на физическото лице, за което тези данни се отнасят, или на друго лице и състоянието на физическото лице не му позволява да даде съгласие или съществуват законни пречки за това или пък обработването се извършва от организация с нестопанска цел, включително с политическа, философска, религиозна или синдикална цел, в хода на законосъобразната й дейност и с подходяща защита. Подробна информация можете да намерите в изброената по-долу правна рамка.
В заключение бих искал да обърна внимание, че стриктното съблюдаване на нормативните актове в областта и спазването на конституционните права на гражданите за неприкосновенност на физическите лица, на свобода на индивида и право на защита на правата и основните свободи са правните механизми за борба с злоупотребата с лични данни. От всеки един от нас зависи да отстоява правата и законните си интереси и да следи за правомерното обработване на личните си данни и за това за какви цели се обработват те.
Адв. Даниел Тунчев
—————————-
Правна рамка
Международна
- Всеобща декларация за правата на човека
- Харта на основните права на Европейския съюз
- Конвенция 108 за защита на лицата при автоматизираната обработка на лични данни
- Директива 95/46/ЕО за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни
- Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации
- Директива 2009/136/ЕО
- Директива 2006/24/ЕО за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/ЕО
- Рамково решение 2008/977/ПВР на Съвета относно защитата на личните данни, обработвани в рамките на полицейското и съдебно сътрудничество по наказателноправни въпроси
- Регламент 211/2011 относно гражданската инициатива
- Регламент 611/2013 на Европейската комисия относно мерките, приложими за съобщаването на нарушения на сигурността на личните данни съгласно Директива 2002/58/ за правото на неприкосновеност на личния живот и електронните комуникации
На Република България
- Закон за защита на личните данни
- Правилник за дейността на Комисията за защита на личните данни и нейната администрация
- Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни
- Закон за електронните съобщения
- Закон за гражданската регистрация
Тенденции за развитие в областта на защитата на личните данни
- Съобщение на Европейската комисия за всеобхватен подход за защита на личните данни
- Прессъобщение на Европейската комисия за законодателни предложения за реформа на правната уредба в областта на защитата на личните данни в ЕС
- Законодателен пакет с предложения за всеобхватна реформа на Eвропейската правна уредба за защита на личните данни
- Разяснителни материали по ключови аспекти на настоящата реформа на системата за защита на личните данни.