Инспекторатът на Висшия съдебен съвет е питал Комисията за защита на личните данни по въпроса
Председателят на Окръжния съд в Пловдив е попитал Инспектората на ВСС „допустимо ли е съдебен орган да получи съгласие по см. на чл. 6, § 1 б.“а“ от Регламент (ЕС) 2016/679 от съдебни заседатели като основание за обработка на личните данни, изразяващо се в предоставяне на заверено ксерокопие от документ за самоличност – лична карта, за целите за издаване на квалифициран електронен подпис (КЕП), с който съдебните заседатели да подписват съдебни актове в Единната информационна система на съдилищата (ЕИСС), доколкото е налице императивна норма в чл. 25г от ЗЗЛД по отношение на тази форма на обработка на лични данни?
В случай, че отговорът на първия въпрос е отрицателен, допустима ли е тази форма на обработка на лични данни в описаната хипотеза, на което и да е друго основание по чл. 6 от ОРЗД?“
Искането за изразяване на становище е „отправено по повод необходимостта от издаване за сметка на съда на КЕП за всеки съдебен заседател, участващ в състава на съда по наказателни дела.“
Инспекторатът отговаря, че при проверката за допустимост на искането намира, че „разглеждането му по същество е недопустимо, поради липса на компетентност.
„Съгласно чл. 17, ал. 1, т.1, от ЗЗЛД, ИСВСС осъществява надзор и осигурява спазването на Регламент (ЕС) 2016/679, на ЗЗЛД и на нормативните актове в областта на защитата на личните данни при обработване на лични данни от съда при изпълнение на функциите му на орган на съдебната власт.
В настоящия случай, въведената с искането обработка на лични данни има за цел материалното обезпечаване работата на съда чрез поемане разходите за използване на услуги на доставчик на електронни удостоверителни услуги относно създаване и ползване на електронни подписи от съдебните заседатели.
Именно конкретната цел при разглежданото обработване на данните дисквалифицира питането като попадащо в обхвата на компетентност на ИВСС. Обработването на лични данни за целите на служебни, трудови, договорни или административни отношения, в които участва съдът като юридическо лице, респ. административен орган, а не като правораздавателен орган, следва да го определят като „обикновен“ администратор на лични данни.
Водим от горното следва да се приеме, че разглеждането на тук поставеното искане попада в материалната компетентност на Комисията за защита на личните данни, в качеството й на надзорен орган по см. на чл. 6 от 33ЛД с общи правомощия за спазването на Регламент (ЕС) 2016/679, на 33ЛД и на нормативните актове в областта на защитата на личните данни.“
Окончателното становище на ИСВСС е, че искането следва да се изпрати на Комисията за защита на личните данни по компетентност.