Българинът повече се страхува от изтичането на лични данни, отколкото се оплаква от това. В периода, откакто работи Комисията за защита на личните данни, в нея са постъпили 1375 жалби, отчете председателят й Венета Шопова. Направените от контролния орган проверки са доста повече – около 5 хиляди. При тези числа броят на заявления за предоставяне на право за работа с лични данни лица е направо зашеметяващ – близо 800 хиляди. Действащите към днешна дата администратори на лични данни у нас са около 350 хиляди. Това стана ясно тази седмица на конференция на тема Десет години защита на личните данни в България.
Все пак броят на сигналите расте. Според представено на конференцията проучване на Галъп един на всеки трима българи се страхува от кражба на личните му данни, което най-често се случва при сключване на договори и при теглене на банкови кредити. Мнозина не знаят обаче на кого да се оплачат или се колебаят дали това ще има ефект. Наложените досега глоби са на обща стойност 1.5 млн. лв., като в 80% от случаите съдът е потвърдил наказателните постановления на комисията. По-солените глоби – между 20 000 и 50 000 лв., по правило се обжалват до дупка.
Шефовете на комисията се похвалиха, че дейността им кара някои администратори на лични данни да правят отстъпки на клиентите си, за да отърват солена глоба. Мобилните оператори примерно предпочитали да опростят плащането на стари сметки на свои неизрядни абонати, на които са пратили фирма за събиране на дългове. Причината е, че предоставянето на лични данни на т. нар. колекторски фирми е по принцип незаконно, и ако длъжникът се оплаче пред комисията, операторът може да отнесе санкция до 20 000 лева. Това не означава обаче, че мобилните оператори се отказват лесно от събирането на парите – склонни били да го направят даже за дългове от по 100-200 лева.
Все пак става дума само за случаите, в които клиентът не се е съгласил дълговете му да бъдат събирани от колекторски фирми. На практика мобилните оператори заобикалят масово закона, като записват в договора с дребен шрифт, че абонатът може да бъде преследван от частни бирници. Клиентите обикновено подписват договора, без да забележат тази клауза, а при даденото по този начин съгласие от тяхна страна мобилният оператор е с развързани ръце. В тези случаи жалбите до нас се третират като неоснователни и не можем да глобяваме. Но и компаниите са станали по-дисциплинирани. Сега, за разлика отпреди, те вече се отзовават веднага и дават исканите документи при подадена срещу тях жалба, коментира Венета Шопова. Различни институции също търсят консултации с комисията, за да са изрядни към своите служители или контрагенти. Председателката на комисията подчерта, че не призовава гражданите да не дават по никакъв повод личните си данни, а само там, където е необходимо, за да не спират гражданския оборот.
При откриването неотдавна на модернизиран център за информация и контакти към комисията също беше огласена констатацията, че проблемът с изтичането на лични данни е най-тежък в сферата на комуникационните услуги. В центъра постъпват стотици питания на ден, 60% от които са в тази насока. Отчетено беше, че зачестяват сигналите срещу органи на местната власт, които издават удостоверения на трети лица вместо на титулярите, както и срещу работодатели, предоставили на бизнес партньори личните данни на свои служители и работници. Граждани се оплакват все повече и срещу видеозаснемането в някои болници, което е обаче твърде спорно нарушение.
МВР демонстрира съпричастност с дейността по защита на личните данни, въпреки че по традиция е вечният заподозрян за неправомерно навлизане в личната сфера на гражданите. Заместник-министърът на вътрешните работи Димитър Георгиев увери, че министерството ще продължи да бъде надежден партньор на комисията. Аргументите му са неоспорими – злоупотребата с лични данни често води до извършването на по-тежки престъпления, а опазването им е от особено значение за готовността на България за присъединяване към шенгенското пространство.
В последната година от дейността си обаче комисията беше принудена да реагира на някои действия на институции и лица, свързани с управляващите. Министерството на външните работи беше санкционирано, след като на интернет страницата му бяха изнесени личните данни на почти 30 000 български граждани във връзка с изборите, чиито адреси бяха на прицел за изпращане на агитационни материали. В случая външното ведомство призна грешката си и не оспори констатациите на комисията.
В други два случая обаче контролният орган трябваше да заеме деликатни позиции. Така стана след фалстарта на създадения от Столичната община портал, чрез който всеки да може да провери онлайн дали дължи данъци за имоти и такси. Оказа се, че покрай данъците и таксите може да се установят адресите на имотите и регистрационните номера на колите на много хора, предимно публични лица. Това става чрез техните ЕГН, които могат да се открият в интернет от избирателни списъци, от търговски регистри и от други информационни системи. След като медиите публикуваха справка за дължимите от министрите налози, услугата беше спряна и се реши достъпът да бъде ограничен – достъп до справките да се получава, когато наред с ЕГН се въведе допълнителен критерий – номер на имотната партида или код.
Представители на Комисията за защита на личните данни коментираха, че не може да се говори за изтекли лични данни – нито за злоупотреба, нито за разпространението им. В същото време комисията реши единодушно, че услугата в този й вид трябва да бъде незабавно преустановена, а Столичната община трябва предприеме мерки за защита на информацията. Одобрено беше и въвеждането на допълнителен критерий за достъп до информация, която в своята съвкупност представлявала икономическата идентичност на лицето.
Комисията беше между чука и наковалнята и по въпроса за бонусите на държавните служители. Те също се оказаха част от икономическата идентичност на чиновниците. Имало и разнобой в законодателството – задължените да декларират имуществото си пред Сметната палата трябвало да опишат трудовите си възнаграждения, но не не били длъжни да обявяват бонусите. Комисията обаче прие, че има хипотези, в които обявяването е допустимо. Освен с изричното съгласие на лицето това можело да стане и ако се прецени, че е в обществен интерес. В крайна сметка се стигна до соломоновото решение, че преценката е оставена изцяло на администратора – той да избере как да реагира в такава ситуация. Ако пък чиновник се почувства засегнат и изпрати жалба, всеки казус щял да се разглежда сам за себе си.
Членовете на комисията застанаха на сходна позиция и в скандала с помилваните от президентската институция престъпници. Веселин Целков представи становище на органа пред депутатите от временната парламенатарна комисия, според което преценката дали личните им данни да бъдат предоставени на народните представители остава изцяло в прерогативите на правосъдното министерство като администратор на личните данни на осъдените. В крайна сметка не стана ясно дали депутатите ще нарушат закона, ако приложат подобен пълен списък към финалния доклад за дейността си, а Целков заяви пред медиите, че народните избраници сами ще решат какво да публикуват и след това ще носят отговорността за това.
nbsp;
nbsp;
Комисията отчита методично синхронизиране на българското законодателство с европейските норми. Още в началото на годината членът й Красимир Димитров обяви, че се подготвя промяна в европейска директива, с която ще бъде въведена 20 пъти по-голяма максимална глоба, и всички страни членки ще трябва да съобразят законите си с нея. Сериозните нарушения допускат многонационални компании, които имат представителства във всички държави. Не може за едно и също нарушение в България санкцията да е 50 хил. лв., а в Испания – 500 хил. лева. Защитата на правата на хората е еднаква, обясни Димитров.
С промените в Закона за електронните съобщения пък комисията получи правомощия на надзорен орган по събирането, съхраняването и унищожаването на трафичните данни. Освен в Народното събрание докладите за този надзор се изпращат в Европейската комисия, която получава статистика за съответните администратори на лични данни, извършващи такава дейност – мобилни оператори, интернет доставчици, МВР, ДАНС, съд, прокуратура и други. Представители на комисията казаха, че европейската правна рамка като цяло има нужда от преразглеждане, тъй като все повече данни се обработват онлайн и се съхраняват на сървъри, които дори не са на територията на Европейския съюз, а за някои изобщо не се знае къде са.
