По инициатива на Съвета на Европа, от 2007 насам на 28 януари се отбелязва Деня на защитата и неприкосновеността на личните (ни) данни, чиято главна цел е да подсеща нас, гражданите, да не забравяме колко много от
личната ни информация се събира и обработва
от различните по вид администратори на лични данни, защо това се прави и с какви права разполагаме в това отношение.
Днес редакторите на Нашият ден (сутрешния блок на програма Христо Ботев) по БНР бяха решили да отделят около 40 минути за темата и бяха поканили като събеседници моя милост заедно с председателя на КЗЛД Венета Шопова.
Застъпвах тезата, че задължението за внимателно отношение към личната информация е споделено между администраторите на лични данни и физическите лица, и че добър пример за това може да бъде абсолютно легитимният отказ на последните да позволяват копирането на личните им документи.
Когато пък на изпроводяк водещият поиска да дам
конкретна препоръка
на гражданите как да се възползват от правата си, обобщих че те
- трябва внимателно да четат договорните условия, по силата на които предоставят достъп до личните си данни;
- е добре да изискват информация от администраторите относно каква тяхна лична информация е предмет на обработване, както и да изискват корекцията на неточно обработената такава, и че
- разполагат включително с правото да искат заличаването на всякакви данни, когато те са събрани в надвишаващ необходимия за целта на обработването им обем.
Image: Eye I by Thomas Tolkien on Flickr
Като лаик с опит в четене на договори и нормативна уредба бих искал да попитам как се връзват:
а) забраната на обработването на ЛД, разкрриващи расовия и етнически произход (чл.5, ал.1, т.1 от ЗЗЛД) и
б) копирането на лични документи (със снимка).
Знам че това (както и доста други работи) не притеснява г-жа Шопова. За разлика от мен!
Не ми е известна позицията на г-жа Шопова, но по скромното ми мнение не би трябвало да има проблеми, защото ал. 2 на цитирания параграф 5 изброява хипотезите, според които обработването на такива чувствителни данни все пак е допустимо (изрично съгласие на физ. лице, неотложност при спасяване на човешки живот и т.н.).
Ако става дума за копиране на лични документи в офис на банка, едва ли банката има право да се оправдае, че: извършва журналистическа дейност; е организация с нестопанска цел; защитава правата ми по съдебен ред;защитава живота и здравето ми и т.н. Съгласието на лицето не може да се предполага, тъй като си давам документите за идентифициране, а служителят, съгласно процедурата на банката, удобно изчезва с тях в посока към ксерокса.
Ясно ми е че в случай на нарушения на правата им гражданите трябва да си ги търсят. Но, потърсиш ли ги в Комисията, там … вземат че издават на нарушителя предписание. Много ми е интересна комцепцията, съгласно която при нарушаване на закон, вместо санкция регулаторът издава предписания. Законът е предписанието. Регулаторът трябва да наказва!
Е, тези детайли не станаха ясни от първия коментар -), и така погледнато – да, няма как да не се съглася.
За останалото – далеч не ми се ще да адвокатствам на КЗЛД, но често корекция в поведението на правнозадължените субекти се постига и с помощта на предписания, без да е необходимо налагането на (драконовски) наказания.