Съдът отмени решение на КЗЛД и я осъди да плати на МВР съдебни разноски от 150 лева

КЗЛД трябва да се произнесе отново по върнатата от съда жалба

„В случая администратор на лични данни съгласно чл. 29, ал. 1 от ЗМВР е министърът на вътрешните работи, а не Министерството на вътрешните работи“, се казва в съдебното решение от 30 януари на Административен съд – София-град. Това е едно от основанията на МВР да иска от съда за обявяване на решение на КЗЛД от 26.04.2018 г. за недопустимо и неоснователно. Самото решение на комисията е жалба по повод на предоставянето на личните данни на европейския гражданин А. Коне на държава, с която България няма сключени договори за правна помощ, вкл. и по наказателни дела. Гражданинът е задържан по време на лятната му отпуска, защото данните му съвпадат с тези на издирвано лице. Коне твърди в жалбата си пред КЗЛД, че без искащата държава да е предоставила идентификационни данни по отношение на лицето, което издирва, властите в България без да имат основание са изпратили всички негови лични данни на трета държава.

Какво се казва в съдебното решение:

„Разпоредбата на чл. 2 от ЗЗЛД определя като лични данни всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Съгласно § 1, т. 1 от ДР на ЗЗЛД „обработване на лични данни” е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване”.

Не се спори между страните, че министерство на вътрешните работи е обработило лични данни на А. Коне, като ги е предоставило на държавата Т.. Предвид това административният орган е приел, че е извършено нарушение на разпоредбата на чл.23, ал.1 ЗЗЛД, която предвижда задължение за администратор на лични данни да предприеме необходимите технически и организационни мерки, за да защити данните от незаконни форми на обработване. За това нарушение на Министерство на вътрешните работи е наложена имуществена санкция в размер на 1000 лв. Съгласно чл.42, ал.9 от ЗЗЛД за други /извън изрично уредените/ нарушения по този закон виновните лица се наказват с глоба или с имуществена санкция от 500 до 5000 лв.

Съдът намира, че в случая е налице разминаване на описаната фактическа обстановка на административното нарушение – незаконосъобразното предоставяне на лични данни без основание за това, в който смисъл е и жалбата, въз основа на която е образувано административното производство, т.е. нарушение по чл. 2, ал. 2 ЗЗЛД, и дадената му правна квалификация по чл. 23, ал. 1 ЗЗЛД. Имуществената санкция е наложена за нарушение по чл. 23, ал. 1 ЗЗЛД, която предвижда задължение за администратор на лични данни да предприеме необходимите технически и организационни мерки, за да защити данните от незаконни форми на обработване. Това разминаване между фактическото описание и правната квалификация на нарушението засяга правото на защита на жалбоподателя, тъй като препятства възможността му да разбере кое точно нарушение му е вменено и съответно по какъв начин да организира защитата си, съответно лишава съда от възможността да прецени, дали административния орган правилно е приложил съответната санкционна норма, което обстоятелство представлява отделно съществено процесуално нарушение. От друга страна, разминаването не дава възможност да се прецени дали КЗЛД се е произнесла по конкретно твърдяното пред нея нарушение – незаконосъобразно обработване на лични данни.

Същевременно като е квалифицирала нарушението по чл. 23, ал. 1 ЗЗЛД, чийто субект е администратор на лични данни, КЗЛД не е изложила данни за качеството на Министерство на вътрешните работи като такъв. Съгласно чл. 3, ал. 1 и ал. 2 от ЗЗЛД, администратор на лични данни е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на личните данни или обработва лични данни, видът на които, целите и средствата за обработване се определят със закон, в които случаи администраторът или специфичните критерии за неговото определяне са нормативно уредени. В случая администратор на лични данни съгласно чл. 29, ал. 1 от ЗМВР е министърът на вътрешните работи, а не Министерството на вътрешните работи.

По изложените доводи съдът приема, че спрямо оспореното решение е налице отменително основание чл. 146, т. 3 от АПК. Предвид констатираната незаконосъобразност на обжалваното решение на Комисията за защита на личните данни, същото следва да се отмени, а преписката да се върне на административния орган за ново произнасяне по наведените в жалбата на А. Коне оплаквания и в съответствие с направените искания в рамките на правомощията си по чл. 38, ал. 2 ЗЗЛД.”

Можете да споделите: