КЗЛД: публикуването на подпис на областен управител в новинарски сайт нарушава GDPR

Комисията за защита на личните данни (КЗЛД) публикува в бюлетина си за месец март свое решение от края на януари 2019 г. за официално предупреждение до администратор на сайт, публикувал подписа на областен управител.

В решението на КЗЛД се казва: „Ролята на едно лице в обществения живот обосновава приоритетния интерес на обществеността да има достъп до информация, отнасяща се до него, а лицата които изпълняват функция на държавен орган следва да търпят по-висока степен на прозрачност и критика. В тази насока е и практиката на Конституционния съд на Република България, съгласно която защитата на личните данни на лица, заемащи публични длъжности, сред които е и областния управител, е много по-занижена, в сравнение със защитата на останалите граждани. В тази връзка обработването на личните му данни – имена и заемана длъжност, индивидуализиращи го като орган на власт, е необходимо за изграждане на мнение у гражданите относно дейността на задължените по закон субекти.

Безспорно в случая е липсата на съгласие от страна на жалбоподателя за обработване на личните му данни, а именно подпис, от страна на медията. Комисията не споделя аргументите на ответната страна, че публикуването на документа без да е заличен подписа на лицето от което изхожда, още повече, че на документа е налице и печат на институцията с оглед достоверността на документа, е необходимо за изпълнение на задача в обществен интерес, какъвто безспорно е интереса на обществото към изпълнение на функциите на публичните личности и случващите се в обществото процеси. Обработването на лични данни за журналистически цели следва да е предназначено да служи на обществото. Действително правото на защита на личните данни не е абсолютно право и трябва да бъде разглеждано във връзка с функцията му в обществото и да бъде в равновесие с другите основни права съгласно принципа на пропорционалност и по-специално зачитането както на защитата на личните данни, така и на свободата на изразяване на мнение и свободата на информацията (съображение 4 от Регламента).

Комисията счита, че в конкретния случай обществения интерес и правото на информираност на обществото в достатъчна степен би бил защитен от публикуване на съдържанието на документа, съдържащ конкретното волеизявление на органа на власт – областен управител, като смята че доказването на авторството на документа посредством публикуването му с подпис на издателя е извън обхвата на журналистическата дейност и обработване на данните за целите на информираност на обществото.

В тази връзка Комисията намира, че обработването, публикуването на документа без да е заличен подписа на жалбоподателя, пък макар ѝ той публична личност, е в нарушение на вмененото с чл. 32 от Регламента задължение на администратора да предприеме необходимите технически и организационни мерки за защита, които да гарантират подходящо ниво на сигурност по отношение на подписа на жалбоподателя и спазване на принципа на „цялостност и поверителност“ при обработване на личните данни, разписан в чл. 5, буква „е“ от Регламента.“

В решението на КЗЛД се цитира и нейна практика по отношение на публикуването на документи изхождащи от публични личности, съгласно която публикуваните документи следва да не съдържат подпис на издателя: становище, прието на заседание, проведено на 15.01.2009 г. по преписка с вх. № 1695/17.11.2008 г.; становище, прието на заседание, проведено на 12.06.2013 г., по преписка с вх. № П-3868 от 06.06.2013 г.; становище, прието на заседание, проведено на 03.04.2013 г., по преписка с вх. № П-1799/ 15.03.2013 г.; становище, прието на заседание, проведено на 17.12.2014 г., по преписка с вх. № П-9019/12.12.2014 г. становище прието на заседание, проведено на 27.06.2018 г. по преписки с вх. № НДМСПО-01-194/28.03.2018 г. и вх. № НДМСПО-01-576/ 11.06.2018 г.

При определяне на вида на наложената корективна мярка Комисията е съобразила, че нарушението е първо за администратора на лични данни, а също и че засегнатите лични данни не са чувствителни по смисъла на закона, както и че са касае за нарушение на правата на едно физическо лице.

Така се стига и до решението: „Като взе предвид сътрудничеството с надзорния орган и предприетите от администратора последващи действия за прекратяване на нарушението, Комисията в рамките на оперативната си самостоятелност счита за целесъобразно да отправи  до „******“ ЕООД официално предупреждение по смисъла на чл. 58, § 2, буква „б“ от Регламента, че операциите по обработване на личните данни – подпис на жалбоподателя, са в нарушение на чл. 32 от Общия регламент за защита на данните, като счита че същото ще е ефективно, пропорционално и възпиращо по отношение на администратора на лични данни.“

Можете да споделите: