Наложените санкции за нарушаване на GDPR миналата година са 518 700 лева

Какво пише в отчета на Комисията за защита на личните данни за дистанционното обучение и системите за лицево разпознаване?

„Настоящият отчет за дейността на Комисията за защита на личните данни (КЗЛД) е изготвен на основание чл. 7, ал. 6 от Закона за защита на личните данни (ЗЗЛД) и обхваща периода от 1.01.2020 г. до 31.12.2020 г.

В годишния отчет е представена информация за основните направления на дейност на Комисията за защита на личните данни през посочения период, като е отчетено обстоятелството, че както и всички останали сфери на обществения живот, така и дейността на КЗЛД е белязана от пандемията от COVID-19.“ Така започва отчетът на КЗЛД.

Комисията дава своя принос в изработването на ключови в контекста на пандемията от COVID-19 документи на Европейския комитет по защита на данните (ЕКЗД): Насоки № 3/2020 относно обработването на данни за здравословното състояние с научноизследователска цел във връзка с пандемията от COVID-19 и Насоки № 4/2020 относно използването на данни за местонахождение и инструменти за проследяване на контакти във връзка с пандемията от COVID-19. Дейността на КЗЛД през изминалия отчетен период е изцяло съобразена с разбирането на Европейския комитет по защита на данните, че „не следва да се налага да се прави избор между ефективността на отговора на настоящата криза и защитата на основните ни права: можем да постигнем и двете, като освен това принципите за защита на данните могат да имат изключително важна роля в борбата с вируса. Европейското законодателство за защита на данните позволява отговорното използване на лични данни с цел управление на здравето, като същевременно гарантира, че в рамките на този процес не се подронват индивидуалните права и свободи. …

Въпреки трудностите в осъществяването на проверки на място поради усложнената пандемична обстановка във връзка с разпространението на COVID19 през 2020 г. Комисията реализира значителна по обем и обхват надзорна дейност. За установени нарушения на Регламент (ЕС) 2016/679 и ЗЗЛД в производствата по разглеждане на жалби и сигнали са наложени санкции в общ размер 518 700 лв. Общо събраните приходи в изпълнение на постановени от КЗЛД решения и издадени от председателя на КЗЛД наказателни постановления са 334 855 лв., в т.ч. 102 684 лв., събрани от НАП. Именно поради ограниченията в страната обаче, както и огромното количество проверки във връзка със стартирани производства по жалби на граждани, предвидените за 2020 г. проверки на Националното звено Европол, на Евродак и на Интерпол са замразени, като тяхното извършване е стартирало през февруари 2021 г. и се очаква да приключи до края на първото тримесечие на 2021 г. Същата фактическа обстановка се отнася и за предвидените проверки във връзка с изискванията към Република България по пълното присъединяване към Шенген и Визовата информационна система на ЕС (ВИС). Проверките на Шенгенската информационна система (ШИС ІІ) в Националното бюро СИРЕНЕ към дирекция „Международно оперативно сътрудничество” на МВР и консулски служби в посолства на Република България ще бъдат извършени през първата половина на 2021 г. Към момента са изготвени съответните на предмета на проверките въпросници, които вече са изпратени до част от посочените администратори.

В края на отчетния период продължава да е в ход работата по финализирането на подзаконовата правна уредба в областта на защитата на личните данни, която ще продължи и през 2021 г. …

Извънредната ситуация с пандемията COVID-19 и свързаните с това противоепидемични мерки са основната причина и заложената в годишния отчет за 2019 г. цел за повишаване на експертния потенциал на КЗЛД и нейната администрация да остане почти изцяло нереализирана.

6.1.5. Обработване на лични данни при дистанционно обучение.

Усложнената епидемиологична обстановка в страната през 2020 г. доведе до възникване на редица проблеми, с които обществото не се бе сблъсквало до настоящия момент, един от които се оказа преминаването на обучението на ученици и студенти изцяло в онлайн среда. Защитата на личните данни в образователния процес както на учениците, така и на учителите е от изключителна важност за КЗЛД. Отчитайки специфичната обстановка, породена от разпространението на COVID19, които доведоха до цялостна реорганизация на образованието в страната, КЗЛД е наясно, че предприетите мерки крият редица предизвикателства както за училищата в страната, така и за учителите, родителите и учениците.

Несъмнено дистанционната форма на обучение поражда завишени рискове по отношение на защитата на личните данни и независимо от предпочетеното средство/канал за провеждане на дистанционното обучение за администраторите на личните данни важат и се прилагат в цялост правилата и изискванията за тяхната защита, произтичащи от Общия регламент относно защитата на данните и националния Закон за защита на личните данни. В контекста на защита на личните данни и създалата се извънредна ситуация ключов приоритет на администраторите на лични данни в областта на образованието следва да бъде обезпечаването на сигурността на обработването им, произтичащо от разпоредбата на чл. 32 от ОРЗД.

По отношение на личните данни на деца законодателството въвежда специален режим на защита. Децата, като най-уязвима група от нашето общество, не познават достатъчно добре съответните рискове, последици и гаранции, както и правата си, свързани с обработването на личните им данни. Нещо повече, съгласно разпоредбите на Регламента надзорните органи са призвани да обръщат специално внимание по отношение на дейностите, насочени към децата (чл. 57, пар. 1, б. „б“ от Регламента). В тази връзка КЗЛД е изградила трайна практика за поддържане на междуинституционални отношения с компетентните органи, чиито функции касаят обработването и защитата на личните данни на деца.

6.1.6. Системи за лицево разпознаване.

Нараства броят на въпросите относно законосъобразността на използване от работодател на камери за лицево разпознаване на служители за целите на контрол и ограничаване на достъпа до работното място. Тази тенденция показва, че субектите на данни са все по-осведомени относно правата си и че кампаниите на КЗЛД в тази посока следва да са все по-упорити.

Използването на технологии, при които чрез специфично техническо обработване се получават лични данни, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната му идентификация (като напр. лицеви изображения или дактилоскопични данни), води до наличие на дейност по обработване на биометрични данни (чл. 4, т. 14 от Регламент (ЕС) 2016/679). Същите по своето правно естество представляват специални категории лични данни, регламентирани в чл. 9, пар. 1 от Регламента.

Биометричните данни могат да бъдат обработвани законосъобразно, ако е налице някое от условията, посочени в разпоредбата на чл. 9, пар. 2 от Регламент (ЕС) 2016/679. В трудовоправен контекст използването от работодателя (администратор на лични данни) на изричното съгласие на служителя за обработване на негови биометрични данни е недопустимо предвид неравнопоставеното правоотношение между тях.

 

Можете да споделите: