Проблемът със законодателната уредба на защитата на личните данни у нас все още е на фаза "абсолютен Х" (както шефът на правната комисия в парламента Данаил Кирилов го оприличи). Защото всички, които успяха да прочетат проекта за промени в Закона за защита на личните данни (ЗЗЛД), откриха вътре повече проблеми, отколкото решения.
Законопроектът за изменение на ЗЗЛД бе пуснат "на пожар" за обществено обсъждане в портала за обществени консултации буквално броени дни преди Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (или накратко: регламентът за личните данни) да започне да действа у нас. След като правителствената администрация "спа" цели две години след приемането на регламента и въобще не си помръдна пръста, за да придвижи необходимите законодателни промени, сега ще се бърза. Защото, макар че регламентът има пряко действие и ще се прилага директно – без значение дали нашият закон е синхронизиран с него, или не, промените в ЗЗЛД трябва все пак трябва да бъдат направени.
Обсъждането обаче не мина тихо и кротко, както се случва обикновено, а бе белязано от безпрецедентна активност – и това е обяснимо, тъй като регламентът засяга практически всички. Включиха се работодателски организации, съсловните организации на нотариусите и адвокатурата, множество НПО-та, както и отделни граждани. И всичките – със забележки и критики към проекта, както и с едно общо мнение: че той трябва да бъде преработен, защото е калпав.
На първо място като проблем се сочат ненормално кратките срокове за обществено обсъждане на един закон, който засяга всеки българин. "Измененията в закона са многобройни и съществени. От действащия закон остават непроменени не повече от 25 алинеи. Предвид важността и степента на социална значимост на урежданите обществени отношения предоставеният срок за обществено обсъждане е недостатъчен – шест от предоставените 14 дни за обществено обсъждане са неприсъствени. Разпоредбите за съкращаване на срока са неаргументирани. С оглед осигуряване на възможността за запознаване със законопроекта от страна на заинтересованите лица е необходимо или да се да се удължи срокът за изпращане на становища с цел максимално отразяване на общественото мнение по отношение на новата нормативна уредба, или да се приеме изцяло нов закон", настояват търговците, обединени в Сдружение "Модерна търговия".
"В настоящия случай са предложени изменения на ЗЗЛД в обем от 38 страници, докато текстът на закона в настоящия му вид е 25 страници. Тоест новите текстове надхвърлят значително обема на сега действащия закон, а се очаква заинтересованите да се запознаят и да представят бележки в съкратения срок. С предложените изменения и допълнения се засягат правата и задълженията на над 7 млн. граждани и около 2 млн. юридически лица – търговци и юридически лица с нестопанска цел. Текстовете на изготвения проект засягат основните ценности на демократичното общество като правото на всеки да търси и получава информация, както и по-общо свобода на словото, адекватната защита на личните данни като част от личната сфера, свободната стопанска инициатива и други. Предвид изложеното смятаме за крайно недостатъчен съкратения срок от 14 дни за обсъждане на предложените текстове. Смятаме за абсолютно необходимо за обществения интерес, качеството на проекта на закон и съхраняването на основните права срокът за обществено обсъждане да бъде продължен", казват и от Програма "Достъп до информация".
Само че срокът за обществено обсъждане изтече на 14 май. И се очаква проектът да влезе в парламента по най-бързия начин, защото регламентът за личните данни влиза в действие у нас от 25 май.
Един от най-важните проблеми пред бизнеса пък е трудността да разбере кой трябва задължително да назначи длъжностно лице по защита на личните данни и кой – не. А това е важно, защото това изискване означава допълнителни разходи, които ще са в тежест най-вече за малкия бизнес.
Регламентът казва, че длъжностно лице трябва да се назначи задължително в три случая: когато обработването на личните данни се извършва от публичен орган или структура (най-общо това обхваща всички държавни органи и тези на местната власт), когато основната дейност на фирмата се състои в обработка на чужди лични данни и тази обработка е систематична, мащабна и редовна или когато основната дейност се състои в обработка на "специални данни" – за здравословно състояние, за присъди и нарушения и други. В предложението за изменение на нашия закон обаче е записано, че длъжностно лице ще трябва да има всеки, който обработва данните на повече от 10 000 души.
Как е определен този праг – само Господ и Комисията за защита на личните данни (КЗЛД), която е автор на законопопректа, знаят. Освен че никъде не е предвиден в регламента, той не е обоснован по никакъв начин. Но от адвокатурата припомниха, че една ведомост за заплати, която е пълна с лични данни на хора, се пази 50 години. И ако в едно малко предприятие има голямо текучество – току-виж и с 10 души щатен персонал в момента се окаже, че трябва да се назначи 11-и. Прагът е твърде нисък и лесно може да бъде достигнат – особено при видеонаблюдение, казват експертите. Това би довело до абсурдното положение една камера пред входа на офиса да се определи като "мащабно наблюдение" и да доведе до задължение за назначаване на специални служители за защита на личните данни, до увеличаване на бюрократичната тежест и разходи за бизнеса, негодуват в становището си и членовете на Конфедерацията на работодателите и индустриалците в България (КРИБ).
Работодателите също така са срещу заложената в проекта възможност КЗЛД да обучава длъжностни лица срещу заплащане. Защото регламентът не изисква такова "специално" образование от тези служители, а и няма университет в страната, който да предлага такова обучение. А ако комисията ще обучава хора по тази нова професия, то се поставя и друг въпрос: кой, кога и как е удостоверил способността на самите обучители от КЗЛД да извършват тази дейност?
Пълен хаос е и за това ще водят ли малките фирми специални регистри за обработването на личните данни, след като регламентът изрично ги освобождава от това задължение, но пък нашенският закон им го вменява.
Най-голям проблем обаче се очертава при нарушенията и наказанията. Законопроектът въвежда минимална глоба от 10 000 лв. за нарушение на регламента за защита на личните данни. А максимумът е 20 млн. евро, или до 2% от годишния му оборот, като при повторни нарушения санкциите скачат.
Ножицата между 10 000 и 20 000 евро е огромна, тя е прекалено "отворена". И без критерии за степента на нарушението и последиците от него ще означава непредвидимо субективно определяне на размера на глобите и санкциите от страна на администрацията, негодуват от КРИБ. Освен това при предвидените непосилни глоби предварително изпълнение на санкциите не трябва да се предвижда по закон – това би унищожило в буквалния смисъл един бизнес субект, и то без произнасяне на съд, категорични са работодателите.
Същото е становището и на Съюза на юристите в България. Според тях минималният праг на глобата от 10 000 лв. да бъде намален или напълно да отпадне. Първо, заради икономическото състояние на държавата, съпоставено с други европейски държави, второ – заради липсата на такъв минимален праг в законодателството на държави като Великобритания и Франция, и трето – защото има страни, в които размерът на санкциите е в пъти по-нисък (в Испания например глобата е в размер на 900 евро). Освен това законът не съобразява по никакъв начин тежестта на нарушението и тежестта на санкцията за него – ако това не се промени, ще е възможно да се стигне до непропорционални на характера на нарушенията санкции и дори до злоупотреби, предупреждават юристите.
"Предвидени са изключително високи минимуми при административно-наказателната отговорност за нарушаване на регламента. В практиката до момента се установи, че съществуването на такива минимуми – в размер на 10 000 лв. е в състояние да елиминира малкия бизнес, както и да осъществява ролята на цензура по отношение на малките (особено регионалните) медии", казват и от Програма "Достъп до информация" (ПДИ).
Те вадят и друг ракурс на истерията около личните данни, за който "Параграф 22" вече предупреди: че новите правила в регламента ще ударят твърде осезателно медиите и свободата на словото. "Следва да се отдели внимание на баланса между правата, който следва да се прави в случаите на журналистическото изразяване и достъпа до обществена информация. Обработването на лични данни при журналистическо изразяване и поставянето на необходимия баланс между правото на информация и защитата на личните данни е от съществено значение. В това отношение трябва да се прецени внимателно проекта на закон, тъй като възлагането на прекалено големи задължения върху медиите може да се окаже препятствие пред свободата на словото, гарантирана с конституцията", казват от ПДИ.
Впрочем всички участници в задочната дискусия са категорично против парите от наложените глоби и санкции да влизат в бюджета на КЗЛД. И сочат, че мястото им е в държавния бюджет – обратното означава заобикаляне на принципа за прозрачно управление на парите на държавата.
Висшият адвокатски съвет (ВАдС) също изпрати становище с обстойна юридическа аргументация по всеки недопустим или поне спорен пункт – а те са десетки. Най-остро обаче адвокатурата скача срещу опита със закон да се "затрие" адвокатската тайна – неприкосновеността на разменената информация между адвокат и неговия клиент. Това е нещо, което прокуратурата отдавна се опитва да направи и все не успява. Но което може да се окаже напълно във възможностите на КЗЛД, ако се приемат новите й правомощия във вида, в който са предложени.
В проекта за изменение на ЗЗЛД се предлага наличието на търговска, производствена или друга защитена от закона тайна да не може да бъде основание за отказ от съдействие, когато комисията го поиска. Вярно, че аналогичен текст съществува и сега, но той изначално "поставя под съмнение изпълнението на задължението, вменено на адвокатите да опазват адекватно тайната на своите клиенти, което е гаранция за конституционното право на адвокатска защита", пише в становището на ВАдС. И обясняват, че с тази разпоредба на практика се допуска при извършване на проверка в адвокатска кантора КЗЛД да поиска достъп до всички книжа и информационни носители, което влиза в пряко противоречие със Закона за адвокатурата, според който адвокатските книжа, електронните документи, техника и носители на информация са неприкосновени, както и кореспонденцията с клиентите и разговорите с тях.
Да не говорим, че освен правото на адвокатска защита "на сеч" отиват и други тайни, уж гарантирани със закон: тайната на кореспонденцията, търговска тайна, застрахователна тайна, тайната на нотариусите, а току-виж се промъкне и банковата…
Несъгласията са много и принципни. Но решението е в ръцете на депутатите. И точно заради това не се очакват никакви чудеса от юридическа прецизност…
