Информационната неприкосновенност и защитата на личните данни

Изготвил: Димитър Петров

Публична администрация – II курс

В забъраното ни ежедневие, Интернет стана една неразделна част от извършващия се информационен поток. Поток, който е навсякъде около нас - И мейли, изпращане на файлове, електрона търговия, различни отчети, подписване на договори он лайн и много други. Свъвеждането на електронният подпис бизнесът ще навлезе много мащабно в информационният поток. Всичко това е свързано с изпращането на един или друг тип лични данни. Добре, но дали тези данни са защитени достатъчно от посегателсвто от трета страна и дали в България сa взети достатъчно мерки по този въпрос. Разглеждайки закона действащ в България, Европейските нормативи и конкретни случай, ще се опитам да дам отговор на този въпрос.

В България действа закон за защита на личните данни (последното му изменение е от 13. Юли 2007г.), той е съставен от осем глави. Член първи гласи:

Чл. 1. (Изм. - ДВ, бр. 103 от 2005 г.) (1) Този закон урежда защитата на правата

на физическите лица при обработването на личните им данни.

(2) Целта на закона е гарантиране на неприкосновеността на личността и

личния живот чрез осигуряване на защита на физическите лица при неправомерно

обработване на свързаните с тях лични данни в процеса на свободното движение на

данните.

(3) (Нова - ДВ, бр. 91 от 2006 г.) Този закон се прилага за обработването на

лични данни със:

1. автоматични средства;

2. неавтоматични средства, когато тези данни съставляват или са предназначени

да съставляват част от регистър.

(4) (Предишна ал. 3, изм. - ДВ, бр. 91 от 2006 г.) Този закон се прилага за

обработването на лични данни, когато администраторът на лични данни:

1. (изм. - ДВ, бр. 91 от 2006 г.) е установен на територията на Република

България и обработва лични данни във връзка със своята дейност;

2. (изм. - ДВ, бр. 91 от 2006 г.) не е установен на територията на Република

България, но е задължен да прилага този закон по силата на международното публично

право;

3. (В сила от Договора за присъединяване на Република България към

Европейския съюз, изм. - ДВ, бр. 91 от 2006 г.) не е установен на територията на

държава - членка на Европейския съюз, както и в друга държава - членка на

Европейското икономическо пространство, но за целите на обработването използва

средства, разположени на българска територия, освен когато тези средства се използват

само за транзитни цели; в този случай администраторът трябва да посочи представител,

установен на територията на Република България, без това да го освобождава от

отговорност.

(5) (Предишна ал. 4, изм. - ДВ, бр. 91 от 2006 г.) Този закон се прилага и за

обработването на лични данни за целите на отбраната, националната сигурност и

обществения ред, както и за нуждите на наказателното производство, доколкото в

специален закон не е предвидено друго. Обработването на данните се извършва под

контрола на съответния държавен орган.

(6) (Предишна ал. 5 - ДВ, бр. 91 от 2006 г.) Условията и редът за обработването

на единен граждански номер и на други идентификационни номера с общо приложение

се уреждат в специални закони.

(7) (Предишна ал. 6 - ДВ, бр. 91 от 2006 г., доп. - ДВ, бр. 57 от 2007 г., в сила от

13.07.2007 г.) Този закон не се прилага за обработването на лични данни, извършвано от физически лица за техни лични или домашни дейности, както и за информацията, която се съхранява в Националния архивен фонд.

Така устроен закона точно и ясно дефинира свойте цели и намерения – да защитава личните ни данни от посегателства. Посочени са (чл.1,ал. 3) и двата типа средства за обработване на личните данни. Дефинират се и териториалните граници, на които действа администратора, обработващ личните данни. Описани са и точните изключения, при които закона НЕ се прилага за обработването на лични данни.

До тук изяснихме особеностите около личните данни. Но какво точно разбира закона под лични данни ? Това е описано в неговият чл.2.

Чл. 2. (Доп. - ДВ, бр. 70 от 2004 г., в сила от 01.01.2005 г., изм. - ДВ, бр. 103 от

2005 г.) (1) (Изм. - ДВ, бр. 91 от 2006 г.) Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

(2) Личните данни трябва да:

1. се обработват законосъобразно и добросъвестно;

2. се събират за конкретни, точно определени и законни цели и да не се

обработват допълнително по начин, несъвместим с тези цели; допълнително

обработване на личните данни за исторически, статистически или научни цели е

допустимо, при условие че администраторът осигури подходяща защита, като

гарантира, че данните не се обработват за други цели;

3. (изм. - ДВ, бр. 91 от 2006 г.) бъдат съотносими, свързани със и

ненадхвърлящи целите, за които се обработват;

4. бъдат точни и при необходимост да се актуализират;

5. се заличават или коригират, когато се установи, че са неточни или

непропорционални по отношение на целите, за които се обработват;

6. се поддържат във вид, който позволява идентифициране на съответните

физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват; личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически или научни цели, се поддържат във вид, непозволяващ

идентифицирането на физическите лица.

От цитираният текст от закона ясно се разбира, какво се разбира под лични данни, както и че тяхното събиране е само, за точно определени цели.

До тук стана ясно, че закона съвсем точно цитира кога могат да се събират лични данни, процедурата, тероторията, на която действа администратора, какво точно са лични данни. Тогава защо проблема с опазването на личните данни е толкова сложен? Труден въпрос, който трудно ще намери отговор. Разглеждайки какви нарушения отчита Комисията за защита на личните данни, може да добием реални представи за това какво се случва у нас. (Данните са от Бюлетина на Комисията за защита на личните данни).

Тъй като въпроса за Защита на личните данни е нашумял и доста дебатиран, то Европейският Съюз, въвежда Европейски ден за защита на данните.

28 януари е обявен за Европейски ден за защита на данните. На 28.01.1981 г. страните членки на Съвета на Европа, приемат Конвенция 108 на Съвета на Европа за защита на лицата при автома - тизираната обработка на лични данни. Целта на Конвенцията е да гарантира на територията на всяка страна за всяко физическо лице, независимо от неговата националност и местопребиваване, зачитане на неговите права и основни свободи и по-конкретно правото му на личен живот по отношение на автоматизираната обработка на лични данни, отнасящи се до него.

През януари и февруари 2008 г. са извършени 34 проверки на администратори на лични данни. Най-голям е броят на предварителните проверки по чл. 17б от ЗЗЛД, следвани от жалби и сигнали, подени от физически лица за нарушения на техни права по ЗЗЛД.

Във връзка със специфичните условия, в които се обработват личните данни във всеки сектор, e направено диференцирано разграничение. В изпълнение на своята дейност КЗЛД през месеците януари и февруари на 2008 г. могат да се направят следните констатации за извършените проверки.

Както се вижда от графиката, най-много са проверките направени в сферата на здравеопазването. (петнадесет пъти е разликата с държавният сектор например)

Във връзка с многобройните изменения в законодателството по отношение на сектор

“Здравеопазване” и приетите задължителни Медицински стандарти за осъществяване на тази дейност, най-голямата част от извършените проверки са в този сектор.

Комисия за защита на личните данни задължително извършва предварителни проверки

преди вписване в Регистъра на администраторите на лични данни и водените от тях регистри на администратори, които са заявили обработване на лични данни, които разкриват расов или етнически произход; разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели; отнасят се до здравето, сексуалния живот или до човешкия геном; или на данни, чието обработване

съгласно решение на Комисията застрашава правата и законните интереси на физическите лица.

Ако разгледаме някои от жалбите подадени пред КЗЛД, ще забележим, че жалбоподателите бъркат основните си права с правата на личните данни. Наблюдават се обаче и жалби, в които жалбоподателят е в основното си право – личните му данни са обработени от лице, не регистрирано като администратор.

Известни са и случаи, в които жалба срещу висш орган е оважена, което разкрива безпристрастният хакактер на КЗЛД. Ето цитат от жалба и съответното решение.

„Жалбоподателят Г. сезира КЗЛД с жалба, в която протестира срещу отказа на ВСС да му предостави достъп до неговите лични данни. За целта се излагат следните факти:

На 08.05.2007 г. в Държавен вестник е публикувана обява за провеждане на конкурс за назначаване на съдии в районните съдилища със специалност “гражданско право”. Жалбоподателят е допуснат и взема участие в писмения изпит, проведен на 14.06.2007г. Запознава се с резултатите от протокола на изпитната комисия чрез интернет - страницата на ВСС. Със заявление по чл. 29 от ЗЗЛД на 23.07.2007

г. Г.в иска да му бъдат предоставени заверени копия от :

- неговата писмена работа;

- работните протоколи по чл. 26, ал. 2 от Наредба № 2 от 2006 г. на ВСС, относно реда за провеждане на конкурси за съдии, прокурори и следователи (НРПКСПС)на членовете на изпитната комисия, оценили неговата писмена работа от изпит, проведен на 14.06.2007 г. и

- окончателният изпитен протокол по чл. 26, ал. 3 от НРПКСПС на писмения изпит, проведен на 14.06.2007 г.

В отговор на така подаденото заявление от жалбоподателя, от страна на ВСС отказват предоставянето на исканата от него информация с мотива, че писмената работа на кандидата не съставлява документ, изходящ от ВСС и че по отношение на останалите искания трябва да се докаже наличие на правен интерес.”

Решението на КЗЛД

„І. Уважава жалба с рег. № Ж- 42/09.08.2007 г. на Г.М.Г. срещу Висшия съдебен съвет в частта на незаконосъобразно отказан достъп до личните му данни, които Висшия съдебен съвет в качеството си на администратор на лични данни обработва по силата на нормативно задължение.”

3.

1-      Учениците днес постоянно използват интернет, регистрират се в различни сайтове, дори пазаруват онлайн. Всичко това крие риск за техните лични данни. Препоръчвам им да не се доверяват на рекламни банери и безизвестни сайтове. Да се запознаят със закона за защита на личните данни.

2-      Основните рискове и нарушения, на които бих обърнал внимание са:

-          Излагането на данните им пред трети лица, не оторизирани за тази цел

-          Обработката на данните им от лица, които не са регистрирани като администратори.

-          Внимателно да проверяват документите които попълват и данните, които излагат.

Личните ни данни са идентификатора ни в Информационното общество и в инфомрационният поток. За това трябва да внимаваме на кого ги предоставяме. Имаме права, които не трябва да бъдат накърнявани, но имаме и задължения и те са да се запознаем с правата си. Или както гласи латинската пословица: „Непознаването на закона не е извинение. — Ignorantia legis non excusat.”