53 000 лева глоба за мобилен оператор, нарушил GDPR

Комисията за защита на личните данни (КЗЛД) публикува в бюлетина си свое решение от началото на февруари 2019 г. за наложена глоба от 53 000 лева на мобилен оператор.

В решението на КЗЛД за посочени мотивите за тази имуществената санкция: предвидените в чл. 58, § 2 от ОРЗД мерки са приложими в случаи, при които се касае за неизпълнение на задължение от страна на администратора, довело до нарушение, при което с предприемане на последващи действия от негова страна би било възможно нарушението да се отстрани. В разглежданият случай корективните мерки по букви ”а“ – ”з“ и буква ”й“ на член 58, параграф 2 от регламента не са неприложими доколкото нарушението е вече извършено, поради което същите не биха могли да постигнат преследваната цел, а именно да са ефективни, пропорционални и възпиращи. Единствено имуществената санкция, като корективна мярка по член 58, параграф 2, буква ”и“ от регламента, се явява най-целесъобразна и ефективна като мярка за справяне с нарушението.

В този смисъл следва да се отбележи, че освен чисто санкционна мярка, реакция на държавата към извършеното нарушение на нормативно установените правила, имуществената санкция има и дисциплиниращо действие, с оглед неизвършването на същото нарушение занапред.

В случая извършеното нарушение касае законосъобразността на обработването на личните данни. Видно от събраните в хода на производството доказателства е, че лични данни на жалбоподателя са обработени от оператора в контекста на извършена промяна – преминаване от абонаментна програма към предплатена услуга за мобилен номер ********* без знанието и съгласието на жалбоподателя.

От направена справка в деловодната система на КЗЛД се е установило, че са налични данни за извършени предходни нарушения от администратора при обработването на лични данни. В тази връзка: Решение на КЗЛ № П-5484/2014 г. (влязло з законна сила на 18.01.2018 г.), с което на администратора за нарушение на чл. 4, ал. 1 от ЗЗЛД е наложена имуществена санкция в размер на 21 000 лева, Решение на КЗЛД № 847 от 15.06.2011 г. (влязло з законна сила на 07.05.2013 г.), с което на администратора за нарушение на чл. 4, ал. 1 от ЗЗЛД е наложена имуществена санкция в размер на 18 000 лева, Решение на КЗЛД № Ж-239/2012 от 01.04.2013 г. (влязло з законна сила на лева18.06.2014 г.), с което на администратора за нарушение на чл. 4, ал. 1 от ЗЗЛД е наложена имуществена санкция в размер на 15 000 лева, Решение на КЗЛД № Ж-129/2012 от 07.01.2013 г. (влязло з законна сила на 15.07.2014 г.), с което на администратора за нарушение на чл. 23, ал. 1 от ЗЗЛД е наложена имуществена санкция в размер на 2 700 лева. Следва да се посочи, че отговорността на администратора вече е била ангажирана за идентично нарушение (регистрация на предплатени услуги без знанието и съгласието на субекта на данните) и в този смисъл и независимо от факта, че на същия е била наложена санкция в размер на 18 000 лева за това нарушение, този размер не е оказал необходимото въздействие спрямо администратора за преустановяване извършването на този вид нарушения.

Комисията е установила, че към дата 04.03.2017 г. не е налице соченото от администратора съгласие на А.Х. за преминаване от абонаментна програма към предплатена услуга за мобилен номер ********* и че подписа на документа не е негов.  Отхвърлено е възражението на представителя на администратора, че спорът не е изяснен от фактическа страна, тъй като от представената експертиза не се установява с коя ръка А.Х. е положил подпис в договора/заявление, съответно в изследвания материал за изготвяне на експертизата и искането за прекратяване на производството поради просрочие на жалбата.

В решението на Комисията се посочва, че съгласно чл. 4, ал. 1, т. 2 от ЗЗЛД/ чл. 6, § 1, б.”а” от ОРЗД обработването на лични данни е допустимо, когато физическото лице, за което се отнасят данните, е дало своето изрично съгласие за това. В случая това условие на закона/регламента не е налице. А.Х. е предоставил на мобилния оператор лични данни с цел сключване на договор за мобилни услуги за номер ********* по абонаментна програма и неговото изпълнение, като последващата им обработка от администратора, а именно за преминаването към предплатена услуга за посочения номер противоречи на чл. 4, ал. 1, т. 2 от ЗЗЛД/ чл. 6, § 1, б.”а” от ОРЗД.

Вземайки предвид факта, че считано от 25.05.2018 г. се прилага Общия регламент относно защитата на данните и съдържащата се в него разпоредба на чл. 94, § 2, според която позованията на отменената Директива 95/46/EО (чийто разпоредби са транспонирани в Закона за защита на личните данни – §1а от ДР на ЗЗЛД) се тълкуват като позовавания на регламента, следва да се отбележи, че идентични с коментираните във връзка с конкретния случай разпоредби от ЗЗЛД са разписани и в ОРЗД.

Съобразно предвидените в чл. 58, § 2 от ОРЗД корективни правомощия, КЗЛД счита, че на администратора на лични данни следва да се наложи административно наказание – имуществена санкция за извършеното нарушение в размер на 53 000 лева.

 

Можете да споделите: