Нови две становища са внесени преди второто четене на промените в Закона за защита на личните данни

Нови две становище по законопроекта за промени в Закона за защита на личните данни постъпиха в парламентарната комисия по вътрешна сигурност и обществен ред.

Камарата на автомобилните превозвачи в България внесе в Народното събрание  на 6 ноември своето становище относно законопроекта за изменение и допълнение на Закона за защита на личните данни. В началото на септември вече коментирах стила на юриста, пишеш становищата на камарата по този закон. Сега има един абзац, който поне има нещо общо с транспорта – питане до  Комисията за защита на личните данни „дали ще има разпоредби и какви ще са в закона за изменение и допълнение на закона за личните данни, които да са свързани с въвеждането на устройство за мобилно видеонаблюдение предвидено в чл. 76 от Закона за автомобилните превози влизащи в сила от 28.03.2018 г.“

Според камарата „въвеждането на задължително поставяне на такива устройства, които да записват поражда значителни проблеми свързани със защитата на  личните данни на субектите, които биха били заснети при движението на автобусите. Основното ни  притеснение е това как едновременно ще се изпълнява законово задължение за поставянето и използването на такива устройства и в същото време ще се защитават правата и свободите на субектите на данни. Бихме желали комисията да коментира въпроса как при законово задължение за видеонаблюдение администратора или обработващия ще осигури защита на субектите на данни, които попадат в обсега на това наблюдение. Това, което създава у нас притеснения е това, че автобусите, които по силата на чл. 7б следва задължително да са оборудвани с устройства за мобилно видеонаблюдение, с които ще се заснема движението им и по този начин ще се записва цялата картина, която се намира пред автобуса. Което означава, че в обсега на камерата могат да попаднат различни лица, регистрационни номера, надписи, все обекти, които са предмет на защита от Регламент 679/2016 и Закона за защита на личните данни, а това означава, че изпълнявайки едно законово задължения ще се наруши друго такова, за което всеки автобусен превозвач може да бъде глобен. Притесненията ни бяха подсилени още повече с първата наложена глоба по регламента, която е свързана именно с използването на видеонаблюдение.

Поради това ние желаем в законопроекта за изменение и допълнение на закона за защита на личните данни да бъдат предвидени разпоредби, с които да се уреди ясно и точно как правата на субектите на данни се засягат от използваното видеонаблюдение, както и да се предвидят изключения, при които санкционните разпоредби няма да се прилагат за юридически лица извършващи видеонаблюдение и записване въз основа на законово задължение.

Становище на Камара на автомобилните превозвачи в България

На 5 ноември своето становище по законопроекта депозира и Теленор България ЕАД. От компанията целят „прецизиране на възможностите за упражняване на правата на субектите на данни в конкретни хипотези и по-точно при искания, изразени на хартиен носител без възможност от страна на администратора/обработващия да осъществи пряка идентификация на лицето, подало искането.

В този смисъл предлагаме чл. 37а да бъде допълнен с нови ал. 4 и ал. 5, както следва:

„(4) Заявлението по ал. 1 се отправя лично от субекта на данни или от изрично упълномощено от него лице, с пълномощно с нотариална заверка на подписа. Нотариална заверка не е необходима в случай на упълномощаване на адвокат. (5) Когато заявлението по ал. 1 е отправено чрез пощенска пратка, посредством оператор, лицензиран или регистриран за извършване на пощенски услуги, същото следва да е с нотариална заверка на подписа.“

Мотиви:

Съгласно чл. 12, параграф 2, изречение 2 от Регламент 2016/679, в случаите, посочени в член 11, параграф 2 от Регламент 2016/679, администраторът не отказва да предприеме действия по искане на субекта на данните за упражняване на правата му по членове 15 – 22, освен ако докаже, че не е в състояние да идентифицира субекта на данните.

Предложението за въвеждане на специална форма за упражняване на правата на субектите на данни, когато същите подават заявления чрез оператори на пощенски услуги, е продиктувано от стремежа да се гарантира, че данните се обработват въз основа на валидно правно основание, а именно искане, което произхожда не от друг, а от субекта на данни, който е титуляр на правата по чл. 15 – 22 от Регламент 2016/679. Със същата цел следва да се предвиди писмена форма с нотариална заверка на подписите за случаите, при които субектите на данни упражняват правата си чрез пълномощник. Считаме, че е от изключителна важност самоличността на искащия данни да може да бъде доказана по безспорен начин. В противен случай е възможно да възникне нарушение на сигурността, изразяваща се в нерегламентиран достъп, ако лични данни за физическо лице бъдат предоставени на мним представител или на лице, което се представя за субекта на данни, ползвайки неистински частен документ.

В допълнение, изискването за специална форма би намерило приложение в ограничени случаи, когото не е възможно администраторът/обработващият да идентифицира субекта на данни, тъй като искането е подадено по пощата и/или чрез пълномощник с обикновено пълномощно. В тези ситуации е невъзможно да бъде валидирана истинността на искането и/или пълномощното.

Обратно, когато заявлението се подава в обект на администратора/обработващия ие възможно идентифициране на заявителя чрез представяне на документ за самоличност, не е необходимо заявлението да ес форма, различна от обикновена писмена.

Прескачаме и минаваме директно на последното предложение по §28 от проекта: „С предложението по-долу целим да приведем разпоредбата на чл. 252, ал. 1 от Закона за електронните съобщения в съответствие с предвиденото в Директива 2002/58/ЕО на Европейския парламент и на Съвета (Директива 2002/58/ЕО). В този смисъл, предлагаме в §28 да бъде добавена т. 2, както следва:

„2. В Чл. 252, ал. 1 изразът „определени от предприятията, предоставящи обществени електронни съобщителни услуги, длъжностни лица“ се заменя от „лица, действащи под ръководството на предприятията, предоставящи обществени електронни съобщителни услуги“.

Предлагаме сегашната т. 2 от §28 да стане т. 3, без изменение в редакцията.

Мотиви:

С текущата редакция на чл. 252, ал. 1 от Закона за електронните съобщения (ЗЕС) в българското законодателство е въведена разпоредбата на чл. 6, параграф 5 от Директива 2002/58/ЕО на Европейския парламент и на Съвета (Директива 2002/58/ЕО). Съгласно същата, обработката на трафични данни следва да се извършва единствено от „определени от предприятията, предоставящи обществени електронни съобщителни услуги, длъжностни лица“. При отсъствието на специално определение за понятието „длъжностно лице“ в ЗЕС, действителният смисъл на същото се извежда от общата дефиниция, съдържаща се в §1, т. 5 от Допълнителните разпоредби на Кодекса на труда (КТ), по силата на която под длъжностно лице следва да се разбира „работник или служител, на когото е възложено да упражнява ръководство на трудовия процес в предприятието, в неговите поделения и низови звена, както и работник или служител, който изпълнява работа на специалист във функционалните и обслужващите звена на предприятието“. Тълкувана по този начин, разпоредбата създава изискване трафичните данни да бъдат обработвани единствено от служители на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги. В същото време, чл. 6, параграф 5 от Директива 2002/58/ЕО не поставя изискване лицата, които обработват лични данни, да бъдат „длъжностни лица“, т.е. служители. Изискването, което европейският законодател поставя, е лицата, които обработват данни за трафик, да действат „под ръководството на доставчиците на публични комуникационни мрежи и публично достъпни електронни комуникационни услуги“. В този смисъл, предложените изменения на чл. 252 и чл. 261а от ЗЕС напълно съответстват на формулировката на чл. 6, параграф 5 от Директива 2002/58/ЕО на Европейския парламент и на Съвета. Сравнителният анализ със законодателствата на други държави членки показва, че нито една от тях не е транспонирала чл. 6, параграф 5 от Директива 2002/58/ЕО по начин, идентичен с текущата редакция на чл. 252, ал. 1 от Закона за електронните съобщения (ЗЕС). В допълнение, в практиката на Съда на ЕС по прилагане на чл. 6, параграф 5 от Директива 2002/58/ЕО изрично се посочва, че дадено лице действа под ръководството на друго лице, когато първото извършва действия съгласно инструкциите и под контрола на второто. Според Съда на ЕС това изискване следва да се счита спазено и в случаите, когато доставчиците на публични комуникационни мрежи и публично достъпни електронни комуникационни услуги възлагат обработване на трафични данни на свои доставчици, но само доколкото разполагат с ефективно право на контрол, позволяващо им да проверяват съблюдаването на условията за обработка на трафични данни, които са наложени на съответните доставчици.

Доколкото текущата редакция на чл. 252, ал. 1 не позволява на предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, да възлагат обработката на трафични данни на лица, различни от служители, прилагането им би представлявало бариера за навлизане на пазара и за инвестициите в иновативни решения…“, се казва в становището на „Теленор България” ЕАД.

Становище на „Теленор България” ЕАД

Можете да споделите: