Инспекторатът към Висшия съдебен съвет да поеме и надзора върху спазването на правилата за защита на личните данни в хода на дейността на органите на съдебната власт – това е едно от предложенията за изменение в Закона за личните данни, което вече бе гласувано от депутатите на първо четене. Очевидно идеята е по този начин да се запази независимостта на съдебната власт, за да не може един "външен" орган, при това с изключително широки правомощия за достъп до документи и информационни системи, да се използва за намеса в работата на съдилищата.
Досега Комисията за защита на личните данни (КЗЛД) контролираше спазването на закона и от съда. Не е тайна, че отделни негови органи бяха дори санкционирани за нарушения. По тази причина имената на гражданите "изчезнаха" от сайта на Върховния административен съд, например. Покрай тях (от чиста проба престараване) по абсурден начин бяха затрити и имената на фирмите, че даже и на държавните органи, които водят дела. Стигна се дотам журналисти да завеждат дело във ВАС срещу решението на самия ВАС да скрие данните на страните в производствата. Надеждата, че съдът ще може да намери точния баланс между правото на обществото да бъде информирано, публичността на съдебните процеси и защитата на личните данни обаче удари на камък. Имената на страните по делата са си все така "тайни" и това едва ли ще се промени, след като надзорът по защитата на личните данни премине върху ИВСС.
Предложението да се вменят нови правомощия на инспектората обаче вече повдигна въпроса дали това въобще е възможно да стане по този начин. Според юристи правомощията му са изчерпателно изброени в конституцията, там не е предвидено разширяването им да става със закон и затова е възможно тази нова норма да доведе до конституционен проблем. Дали това е така обаче тепърва ще преценяват депутатите.
Законопроектът за промени в Закона за личните данни без никакви проблеми
мина на първо четене в парламента
и в момента чака нови предложения – срокът за внасянето им в Народното събрание изтича на 3 октомври. А активността, с която юристи, журналисти, професионални организации и ведомства се включват в дебатите по него, е наистина безпрецедентна. И това си има много простичко обяснение: законът на практика засяга всички сфери на дейност в обществото.
Да припомним, че от 25 май тази година влезе в действие Регламент (ЕС) 679/2016 година, или GDPR – General Data Protection Regulation. С него отпадна регистрацията на администраторите на лични данни (около 300 000 физически лица, фирми и организации у нас). Но пък за всички, които работят с чужди лични данни – на персонал, на търговски представители, на клиенти, абонати, посетители и прочие, бяха въведени нови задължения и правила. Разширени бяха и правата на самите "субекти на личните данни" – т.е. на техните притежатели. Които вече ще могат по-лесно да изискват данните за тях да бъдат променяни, ако са неверни или дори изтривани, ще контролират използването им и ще дирят отговорност за неправомерното им предаване на трети лица. Освен това ще имат и право да получат обезщетения, ако са претърпели вреди.
Голяма част от нормите в регламента не бяха нови, нови обаче бяха сериозните глоби за нарушения по защитата на данните – те достигат до 20 млн. евро, или до 4% от годишния оборот на фирмата.
Регламентът всъщност бе приет още през 2016 година. Но правителствената администрация у нас "спа" цели две години след приемането му и въобще не си помръдна пръста, за да придвижи необходимите законодателни промени. Разбърза се едва в навечерието на 25 май тази година. Така "на пожар" бе пуснат законопроект за изменение на ЗЗЛД, който уж трябваше "спешно" да въведе в нашето законодателство нормите на GDPR. Той обаче предизвика буря от обществено недоволство заради куп недомислени норми – цели гилдии наскачаха срещу предвидените нови задължения за администраторите на лични данни, журналистите видяха в поредния опит да им се "запуши устата", юристите също посочиха куп несъвършенства в уредбата…
В резултат на това законопроектът, който уж трябваше да се приеме по най-бързия начин, за да не се червим пред Европа, в крайна сметка остана за след лятната депутатска ваканция. За да се направят изменения в измененията – съобразно десетките предложения, становища и възражения, постъпили в хода на общественото му обсъждане. Но пък веднага след лятната си ваканция депутатите се заеха отново с него и за седмица работно време дори успяха да го добутат на първо четене в парламента.
Какво обаче се гласува в момента?
Новият законопроект е чувствително по-различен от този, който бе пуснат за обществено обсъждане. В него липсват част от най-спорните предишни предложения.
Така например изискването да се назначава длъжностно лице по защита на информацията във фирми, обработващи лични данни на повече от 10 000 души, вече липсва в законопроекта. След като срещу тази норма наскачаха предимно организациите на бизнеса, тя просто е отпаднала. И занапред дали е необходимо, или не да се назначава такова длъжностно лице ще се преценява съобразно условията в регламента.
Отпаднал е и минимумът от 10 000 лв. за административни наказания, които ще налага Комисията за защита на личните данни за нарушения на администраторите – долна граница за санкциите в момента няма. Има обаче друга норма, която казва, че КЗЛД ще може да налага глоби до 5000 лв. "за други нарушения" – извън предвидените в регламента.
Има и други промени от първоначалния вариант на законопроекта. Така например нормата, която безпрецедентно "смъкваше" адвокатската тайна и даваше възможност за пълен достъп на проверяващите от КЗЛД до всички документи на адвокатите, е изменена в полза на адвокатурата. Но пък за сметка на това промяната е толкова калпава и противоречива, че всъщност ще създаде повече проблеми, отколкото ще реши. Сега предложението гласи следното: "Наличието на търговска, производствена или друга защитена от закон тайна не може да са основание за отказ от съдействие от страна на администратора или обработващия данни при осъществяване на задачите и правомощията на комисията. Когато при осъществяване на правомощията на комисията може да се наруши задължение на администратора или обработващия за опазване на професионална тайна или друго равностойно задължение за опазване на тайна, произтичащо от закон, или до нейното разкриване в нарушение на закон, администраторът или обработващият отказва предоставяне и/или достъп само до информацията, защитена като тайна."
Прави се опит и за туширане на страховете на медиите, че чрез закона за личните данни практически ще им попречи да правят това, което никой друг в държавата не иска – да разследват далаверите на властта и свързания с нея едър бизнес. В новите текстове на законопроекта е изрично записано, че източниците им на информация ще продължат да бъдат тайна за властта.
Но пък за сметка на това се въвежда
забрана за публичен достъп до ЕГН-та
което ще затрудни, а в някои случаи може да направи дори невъзможни проверките за бизнес или имущество, които могат да се правят през публичните регистри – като Търговския регистър например. При това се оказва, че тази уж "предпазна мярка" ще попречи не само на журналистите в техните разследвания, но и на банките, на частните кредитни институции и куп още дружества.
И още нещо важно: с преходните и заключителните разпоредби в законопроекта се изменя и Изборният кодекс. Като най-съществено е новото правило, че гражданин ще се подписва в подписка за подкрепа на кандидат, партия или инициативен комитет срещу представяне на лична карта.
Законопроектът детайлно урежда и правата на гражданите и задълженията на органите по отношение на личните данни, събирани във връзка с разследвания, съдебни дела или с опазването на обществения ред и националната сигурност.
Едни от най-спорните моменти, които засягат правомощията на самата Комисия за защита на личните данни, обаче са си останали в проекта. Едно от тях например е предложението
постъпленията от налаганите от КЗЛД глоби да не отиват в държавния бюджет
където по принцип им е мястото, а в бюджета на комисията. Макар че тази практика не е нова – приходите от санкции на десетки други държавни органи всъщност не влизат в хазната на държавата, а остават при тях (публична тайна е, че именно от тези пари се дава допълнителното материално стимулиране на чиновниците). КЗЛД си е предвидила и още едно спорно правомощие: сама да си напише в правилник процедурите, по които ще проверява, ще налага наказания или ще провежда производствата по оспорване – въпреки че най-логично би било тази правила да са част от закона.
Какво ще излезе като окончателен вариант на закона след второто му гласуване от парламента все още не е ясно. До момента като че ли депутатите не проявяват особен интерес към този проект – все още няма законодателни предложения по него, които да са постъпили от народните представители.
