Неделна разходка 46: Комисията за защита на личните данни мълчи след решението на Конституционния съд

Всяка неделя разказвам за смешни истории, свързани със социалните мрежи, GDPR и сигурността на личните данни в интернет. След решението на Конституционния съд тази седмица очаквах да чуя коментара на Комисията за защита на личните данни

Решението на Конституционния съд за отмяна на 10-те критерия за преценка дали журналистически материал не нарушава лична неприкосновеност не ме изненада. Авторите на законовия текст не успяха въобще да защитят тезата си, че това са критерии, по които Комисията за защита на личните данни е работила и преди включването им в закона. Ето цитатите на председателя на комисията Венцислав Караджов от сайта й през януари – Конкретни казуси за обработване на лични данни за журналистически цели, разгледани от комисията, има както за 2017, така и за 2018 година. За 2017 г. комисията се е произнесла по 12 жалби, от които е уважила само една. За 2018 г. постъпилите жалби са 35 броя, от които отново само една е намерена за основателна. Тази статистика я предоставям, за да е ясно, че критериите за журналистическа дейност се прилагат и в момента от Комисията за защита на лични данни и те не пречат на възможността за свободно изразяване. …

Тези правила са гаранция за предвидимост и обективност при разглеждане на жалби за обработване на лични данни за журналистически цели. Евентуалното им отпадане ще доведе до правна несигурност и субективизъм. Това няма да е добра практика и може да доведе и до стартиране на наказателна процедура срещу Република България за неправилно прилагане на регламента.

Убеден съм в консенсусния характер на тези правила, както и че в недалечно бъдеще правилата в Закона за защита на личните данни ще послужат и за развитие на обучението на разследващите журналисти във факултетите по журналистика.

Никога не съм си позволявала да давам акъл на правните факултети какво и как да изучават. Като се има предвид моментната ситуация в правораздаването, явно има какво още да се желае. Мисълта ми е, че мястото на тези критерии не беше в закона, а можеха да са част от вътрешните правила за работа на комисията. Да са във вид на насоки, наръчник или някакъв друг подобен формат.

Промените в закона много избирателно приложиха и чл. 85 Обработване и свобода на изразяване и информация на GDPR:

1.Държавите членки съгласуват със закон правото на защита на личните данни в съответствие с настоящия регламент с правото на свобода на изразяване и информация, включително обработването за журналистически цели и за целите на академичното, художественото или литературното изразяване.

2.За обработването, извършвано за журналистически цели и за целите на академичното, художественото или литературното изразяване, държавите членки предвиждат изключения или дерогации от глава II (принципи), глава III (права на субекта на данни), глава IV (администратор и обработващ лични данни), глава V (предаване на лични данни на трети държави и международни организации), глава VI (независими надзорни органи), глава VII (сътрудничество и съгласуваност) и глава IX (особени ситуации на обработване на данни), ако те са необходими за съгласуване на правото на защита на личните данни със свободата на изразяване и информация.  

Още през юли 2018 г. писах, че Само 15 члена от GDPR няма да се прилагат за журналистиката в България, в английския закон са 26.

По принцип всички промени в Закона за защита на личните данни някакси пренебрегнаха съображение 10 от GDPR:

 (10) За да се гарантира последователно и високо ниво на защита на физическите лица, както и за да се премахнат препятствията пред движението на лични данни в Съюза, нивото на защита на правата и свободите на физическите лица във връзка с обработването на такива данни следва да бъде равностойно във всички държави членки. Следва да се гарантира последователно и еднородно прилагане в рамките на Съюза на правилата за защита на основните права и свободи на физическите лица във връзка с обработването на лични данни. По отношение на обработването на лични данни, необходимо за спазване на правно задължение, за изпълнение на задача от обществен интерес или при упражняване на официалните правомощия, предоставени на администратора на лични данни, на държавите членки следва да се позволи да запазят или да въведат национални разпоредби, които да уточняват по-нататък реда за прилагане на правилата на настоящия регламент. Наред с общите и хоризонтални актове относно защитата на данните, с които се прилага Директива 95/46/EО, държавите членки имат и специално секторно законодателство в области, които се нуждаят от по-специфични разпоредби. Настоящият регламент оставя и известна свобода на действие на държавите членки да конкретизират съдържащите се в него правила, включително по отношение на обработването на специални категории лични данни („чувствителни данни”). В този смисъл настоящият регламент не изключва право на държавите членки, което определя обстоятелствата за специални случаи на обработване, включително по-точно определяне на условията, при които обработването на лични данни е законосъобразно.

През седмицата писах за правилата за обработване на чувствителни лични данни и осъзнах колко осезателна е липсата им в българския закон.

Затова КЗЛД не трябва да мълчи, а да каже позицията си. Нищо, че мандатът на комисарите е изтекъл.

На сайта на комисията последната новина е от 24 октомври.

 

Можете да споделите: