Останалите са неоснователни, недопустими, нередовни или са оттеглени
Отчетът на КЗЛД за 2025 г. е написан на някакъв странен език, който не ми позволява да намеря отговори на елементарен въпрос – колко са глобените хора и фирми, за които има жалба за извършване на незаконно видеонаблюдение.
Ето какво пише в отчета: „От разгледаните през 2025 г. жалби преобладаващ е броят на констатираните нарушения на чл. 6, §1 от ОРЗД – обработване на лични данни без правно основание, както и обработване на личните данни в нарушение на принципите по чл. 5, § 1 от ОРЗД – „законосъобразност и добросъвестност“, „свеждане на данните до минимум“, „цялостност и поверителност“ и „точност“. Констатирани са и нарушения, свързани с предприетите от администраторите технически и организационни мерки за защита на личните данни, както и такива, свързани с непроизнасяне по подадени от субекти на данни заявления за упражняване на права или произнасяне извън нормативно определените срокове. В тази връзка и най-често налаганите корективни мерки са именно за тези нарушения, като тази тенденция се запазва от 2021 г., 2022 г., 2023 г. и 2024 г.
През 2025 г. по повод постъпили жалби са приложени следните корективни правомощия по чл. 58, §2 от Регламент (ЕС) 2016/679:
– предупреждение по буква „а“ – 4 бр.;
– официално предупреждение по буква „б“ – 60 бр.;
– разпореждане по буква „в“ – 9 бр.;
– разпореждане по буква „г“ – 135 бр.;
– разпореждане по буква „ж“ – 1 бр.;
– разпореждане по буква „е“ – 1 бр.
– имуществени санкции/глоби по буква „и“ – 46 бр.*
Предвид спецификата на някои от нарушенията в допълнение към корективните мерки, най-често по тези по буква „г“, Комисията е наложила на администраторите и/или обработващите лични данни и административни наказания „имуществена санкция“ и/или глоба.
Наложените през 2025 г. глоби и имуществени санкции в производството по чл. 38 от ЗЗЛД варират от 500 лв. (петстотин лева) до 100 000 лв. (сто хиляди лева).
Водещи за определяне на размера на наложените имуществени санкции/глоби остават естеството, тежестта и продължителността на нарушението, целта на съответното обработване, броят на засегнатите субекти на данни, категориите лични данни, засегнати от нарушението, действията, предприети от администратора или обработващия лични данни за смекчаване на последиците от вредите, претърпени от субектите на данни, предишни нарушения на санкционираното лице, както и дали нарушителят е физическо, или юридическо лице, респективно микро-, малко или средно предприятие. Определящ за размера на санкциите е и приложимият материален закон.
Съотношението между упражнените корективни правомощия по чл. 58, §2 от ОРЗД е дадено в следната графика (фиг. 1):
Фиг. 1
С оглед крайното решение на КЗЛД произнасянията по жалби, разгледани през 2025 г., са, както следва:
- основателни – 254 жалби;
- неоснователни – 155 жалби;
- очевидно неоснователни – 30 жалби;
- недопустими – 37 жалби;
- нередовни – 142 жалби;
- оттеглени – 57 жалби.
В посочения период са подготвени над 450 отговора, касаещи реда за упражняване на права, сроковете за произнасяне от страна на администраторите и възможността за сезиране на КЗЛД.
Съотношението между основателни – неоснователни жалби е дадено в следната графика (фиг. 2)“
Фиг. 2
* 2. Всеки надзорен орган има всички от посочените по-долу корективни правомощия:
a) да отправя предупреждения до администратора или обработващия лични данни, когато има вероятност операции по обработване на данни, които те възнамеряват да извършат, да нарушат разпоредбите на настоящия регламент;
б) да отправя официално предупреждение до администратора или обработващия лични данни, когато операции по обработване на данни са нарушили разпоредбите на настоящия регламент;
в) да разпорежда на администратора или обработващия лични данни да изпълнят исканията на субекта на данни да упражнява правата си съгласно настоящия регламент;
г) да разпорежда на администратора или обработващия лични данни да съобразят операциите по обработване на данни с разпоредбите на настоящия регламент и, ако е целесъобразно, това да стане по указан начин и в определен срок;
д) да разпорежда на администратора да съобщава на субекта на данните за нарушение на сигурността на личните данни;
е) да налага временно или окончателно ограничаване, в т.ч. забрана, на обработването на данни;
ж) да разпорежда коригирането, или изтриването на лични данни или ограничаването на обработването им съгласно членове 16, 17 и 18, както и уведомяването за тези действия на получатели, пред които личните данни са били разкрити съгласно член 17, параграф 2 и член 19;
з) да отнема сертификат или да разпорежда на сертифициращия орган да отнеме сертификат, издаден съгласно членове 42 и 43, или да разпорежда на сертифициращия орган да не издава сертификат, ако изискванията за сертифицирането не са спазени или вече не се спазват;
и) да налага административно наказание „глоба“ или „имуществена санкция“ съгласно член 83, в допълнение към мерките, посочени в настоящия параграф, или вместо тях, в зависимост от особеностите на всеки отделен случай;
й) да разпорежда преустановяването на потока на данни към получател в трета държава или към международна организация;